2017年最受欢迎的十大开源黑客工具

刚刚过去的2017年,对于大多数信息安全从业人员来说是无F可说的一年,充斥各种狗血的开脑洞的剧情,可以出问题的地方全部都出了问题,从MongoDB数据库、到WiFi安全协议、英特尔处理器漏洞、到NSA的超级武器包、僵尸摄像头、会挖矿的海盗湾、邻居胖子发明的想哭勒索病毒…万幸的是,下半场黑客实在扛不住加密货币的疯狂诱惑,忙着往恶意软件、网页、APP、固件,手机、路由器所有能放代码的地方植入矿机,转移了不少火力。

好了言归正传,以下是Darknet评出的2017年最受欢迎的十大开源黑客工具,大家看看工具箱里有没有错失的宝贝:

一、p0wnedShell – PowerShell Runspace 漏洞利用后期工具包


Github地址

 

二、mongoaudit – MongoDB审计与渗透测试工具Tool


Github地址

 

三、Powerfuzzer –自动化可定制的web安全模糊测试工具


官网地址

 

四、spectrology – 可在声音文件中隐藏图片的音频密写工具


Github地址

 

五、PwnBin – Python Pastebin 搜索工具


Github地址

 

六、Github Dorks – Github 安全扫描工具

Github地址

 

七、CyberChef – 网络安全瑞士军刀


Github地址

 

八、GitMiner – Github高级搜索数据挖掘工具


Github地址

 

九、AWSBucketDump – AWS S3 安全扫描工具


Github地址

 

十、WPSeku – WordPress远程黑箱安全扫描工具


Github地址

以下是根据国内信息安全媒体安全头条数据统计的最热门安全工具,画风有所不同供参考:

你用BT下载了什么见不得人的东西?这个BT反查工具可以查询任意IP的下载记录!
七个免费的APP应用安全测试工具
SQL注入一站式维基百科大保健指南
CoWPAtty:一个免费的WPA预共享密钥审计(破解)工具
PassGAN:一个基于深度学习技术的密码猜测破解工具具
挖掘利器Andro Tickler:安卓应用渗透测试和审核工具箱

感兴趣的读者还可以对比阅读我们之前推荐的两个清单:渗透测试专家喜欢的17个渗透测试工具2017黑帽大会八大热门黑客工具

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

旅美学者,跨行业实践者及观察者。曾被评为谷歌学者和奈特-谋智联合学者(Knight-Mozilla),并将进驻《波士顿环球报》,对其媒体产品和用户数据进行十个月的实地调研。拥有清华大学计算机专业学士及硕士学位,香港大学新闻学哲学硕士学位。联系邮件:songyan@ctocio.com