2018 年最流行的二十款安全工具
Kitploit 梳理了专业信息安全从业者在过去一年中喜欢的工具,你可以从中发现 OSINT、信息收集、安卓安全、钓鱼工具......新年了,快点扩充你的兵器库吧!
1、EagleEye
EagleEye 可以帮你通过一个名字或者至少一张照片找到 Facebook 上面的个人账号,技术上采用了谷歌搜索、ImageRaider Reverse 图像搜索。同时还会在 Instagram 等其他社交媒体平台上找到相同人的账号。最终,你会得到一个 PDF 报告。
下载:https://github.com/ThoughtfulDev/EagleEye
2、Hijacker v1.5
一款功能强大的安卓 Wi-Fi 渗透利器。
下载:https://github.com/chrisk44/Hijacker
3、LOIC 1.0.8(Low Orbit Ion Cannon)
一款专注于 Web 应用程序的 DDOS 攻击压力测试工具。
下载:https://sourceforge.net/projects/loic
4、Trape
一个 OSINT 分析与研究工具,用于追踪网络上人员。
下载:https://github.com/jofpin/trape
5、BlackEye
号称“最完整的钓鱼工具”,ShellPhish Tool 的升级版,有 32 个模板和 1 个可定制选项。
下载:https://github.com/thelinuxchoice/blackeye
6、Mercury
一款信息搜集并用于日后打击目标的工具。
下载:https://github.com/MetaChar/Mercury
7、VOOKI
一款 Web 应用程序漏洞扫描工具。
下载:https://www.vegabird.com/vooki/
8、Devploit v3.6
一个用于信息搜集的简易 python 脚本。
下载:https://github.com/joker25000/Devploit
9、Tinfoleak v2.4
功能最全的 Twitter 智能分析开源工具集。
下载:https://github.com/vaguileradiaz/tinfoleak
10、ANDRAX
最新安卓智能手机的渗透测试平台。
下载:https://www.kitploit.com//2018/10/andrax-first-and-unique-penetration.html
11、SocialBox
社交媒体(Facebook、Gmail、Instagram、Twitter)账户密码暴力破解工具。
下载:https://github.com/TunisianEagles/SocialBox
12、Th3Inspector
用于收集信息。
下载:https://github.com/Moham3dRiahi/Th3inspector
13、Pure Blood v2.0
白帽黑客、漏洞猎人专用的开源渗透测试框架。
下载:https://github.com/cr4shcod3/pureblood
14、Kali Linux 2018.3 发布
一个特殊的 Linux 发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。
下载:https://www.kali.org/downloads/
15、Wifite 2.1.0
自动化无线攻击工具。
下载:https://github.com/derv82/wifite2
16、Infection Monkey
一款自动化渗透测试工具。
下载:https://github.com/guardicore/monkey
17、Trackerjacker
一款无线网络追踪工具。
下载:https://github.com/calebmadrigal/trackerjacker
18、BadMod
探测网站 CMS、网站扫描器、自动化漏洞攻击工具,能够得到所有服务器地址,并植入bing dorker。
下载:https://github.com/MrSqar-Ye/BadMod
19、Photon
一个非常快速的 Web 爬虫,可以提取网址、电子邮件、文件、网站帐户等。
下载:https://github.com/s0md3v/Photon
20、SocialFish
与 Ngrok 集成的社工钓鱼工具。
下载:https://github.com/UndeadSec/SocialFish
最后祝大家 2019 新年快乐!
*本文编译自 kitploit,首发于 GeekPwn 微博