最新出的黑客工具箱

1. 如何入門黑客工具箱Kali - 知乎

QingScan支持的黑客工具箱Kali清單：

1. Xray：一款功能強大的安全評估工具，具備多款一線安全從業者的精心設計與優化。

2. Awvs：全稱為Acunetix Web Vulnerability Scanner，專用於掃描web應用程序上的安全問題，如SQL注入、XSS、目錄遍歷等。

3. Rad：一款專為安全掃描而設計的瀏覽器爬蟲。

4. Masscan：進行快速埠掃描的工具，適用於大型網路的掃描。

5. Nmap：Gordon Lyon開發的網路掃描工具，能識別網路上的主機和服務，具備強大的網路枚舉和測試功能。

6. Fortify：HP的產品，用於靜態、白盒的軟體源代碼安全測試，能識別代碼中的安全漏洞。

7. Kunlun-M：支持PHP、JavaScript等語義分析，以及Chrome擴展、Solidity的基礎掃描。

8. Semgrep：快速、開源的靜態分析工具，用於檢測代碼錯誤和執行代碼標准。

9. Pocsuite：知道創宇404實驗室研發的遠程漏洞測試框架，支持漏洞驗證、開發PoC/Exp和集成至其他工具。

10. Whatweb：自動識別CMS、BLOG等Web系統，用於web指紋識別。

11. Oneforall：子域名信息收集的工具，功能強大。

12. Hydra：爆破工具，支持多種服務的賬號和密碼破解。

13. Sqlmap：檢測和利用SQL注入漏洞的工具，具備自動化處理功能。

14. Dirmap：高級web目錄、文件掃描工具，功能超越了DirBuster、Dirsearch等。

15. 河馬Webshell檢測：專注於webshell查殺，採用雙引擎技術，查殺速度快、精度高。

16. Wafw00fscan：自動識別WAF的工具。

17. Nuclei：基於模塊進行請求發送的網路偵查工具，具備在被WAF後自動重傳的功能。

18. Vulmap：對web應用進行漏洞掃描和驗證的工具，支持多種web應用的漏洞掃描。

19. Crawergo：使用chrome headless模式進行URL收集的瀏覽器爬蟲，能收集網站入口。

20. Dismap：快速識別Web指紋信息，輔助定位資產。

21-24. PHP、Java、Python依賴檢測：自研工具，用於白盒審計時讀取項目依賴。

25. GitHub安全公告：自研工具，獲取GitHub的安全公告。

26. GitHub關鍵字檢測：通過搜索GitHub自動找出源碼泄露。

27. 免費代理獲取：自研工具，自動搜索HTTP代理。

28. gitee熱門項目獲取：自動獲取熱門項目，用於代碼審計。

29. 資料庫備份：自動備份資料庫。

30. updateRegion：自動更新IP所屬地域信息。

如需加入交流群，可點擊閱讀原文，自動跳轉到QingScan工具介紹頁掃碼入群。

2. 2016 黑客的 Android 工具箱都有哪些

AndroRAT
AndroRAT一詞源自Android與RAT（即遠程管理工具）。這款頂級黑客工具已經擁有相當長的發展歷史，而且最初其實是一款客戶端/伺服器應用。這款應用旨在幫助用戶以遠程方式控制Android系統，同時從其中提取信息。這款Android應用會在系統啟動完成後以服務形式開始運行。因此，如果用戶並不需要與該服務進行交互。此應用還允許大家通過呼叫或者簡訊等方式觸發伺服器連接。
這款極具實用性的Android黑客應用之功能包括收集聯系人、通話記錄、消息以及所在位置等信息。此應用還允許大家以遠程方式對接收到的消息以及手機運行狀態加以監控，進行手機呼叫與簡訊發送，通過攝像頭拍攝照片以及在默認瀏覽器當中打開URL等等。
Hackode

Hackode是一款Android應用，其基本上屬於一整套工具組合，主要面向高階黑客、IT專家以及滲透測試人員。在這款應用當中，我們可以找到三款模塊——Reconnaissance、Scanning以及Security Feed。
通過這款應用，大家可以實現谷歌攻擊、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX記錄、DNS Dif、Security RSS Feed以及漏洞利用等功能。這是一款出色的Android黑客應用，非常適合入門者作為起步工具且無需提供任何個人隱私信息。
zANTI

zANTI是一款來自Zimperium的知名Android黑客套件。此軟體套件當中包含多種工具，且廣泛適用於各類滲透測試場景。這套移動滲透測試工具包允許安全研究人員輕松對網路環境加以掃描。此工具包還允許IT管理員模擬出一套先進黑客環境，並以此為基礎檢測多項惡意技術方案。
大家可以將zANTI視為一款能夠將Backtrack強大力量引入自己Android設備的應用。只要登錄至zANTI，它就會映射整套網路並嗅探其中的cookie以掌握此前曾經訪問過的各個網站——這要歸功於設備當中的ARP緩存。
應用當中的多種模塊包括網路映射、埠發現、嗅探、數據包篡改、DoS以及MITM等等。