黑客技術一度被認為是一個神秘的特有領域，隨著技術的進步和領域環(huán)境的進步，它已經(jīng)成為一種非常普遍的現(xiàn)象。一款好的工具，會讓工作事半功倍。黑客工具就成為黑客手里的神兵利器。今天給大家推薦一些優(yōu)秀的黑客工具。

   以下排名不分先后，都是覺得好用的工具，在此總結盤點推薦給大家！

   NO.1 Cobalt Strike -- 后滲透工具

   CobatStrike是一款基于java編寫的全平臺多方協(xié)同后滲透攻擊框架。集成了端口轉發(fā)、端口掃描、socket代理、提權、釣魚、遠控木馬等功能。該工具幾乎覆蓋了APT攻擊鏈中所需要用到的各個技術環(huán)節(jié)。

   NO.2 XRAY--一種功能強大的安全評估工具

   xray是從長亭洞鑒核心引擎中提取出的社區(qū)版漏洞掃描神器，支持主動、被動多種掃描方式，自備盲打平臺、可以靈活定義 POC，功能豐富，調用簡單，支持 Windows / macOS / Linux 多種操作系統(tǒng)，可以滿足廣大安全從業(yè)者的自動化 Web 漏洞探測需求。

   NO.3 GodOfHacker

   功能強大，由各種頂級黑客技術結合而成，基本功能覆蓋面廣，可滿足大多數(shù)人的基本需求。此外軟件高度定制化，擁有插件功能，可使用各種強大的插件來豐富軟件功能。

   NO.4 Pker多線程后臺極速掃描工具

   支持ASP、PHP、ASPX、JSP、包括自定義掃描，軟件包含了常見后臺地址、目錄、數(shù)據(jù)庫、上傳地址、其他地址的收錄，支持二級目錄或者多級目錄的掃描，使用起來極其方便。

   NO.5 K8_C段旁注工具6.0

   功能強大，實用性強，可批量：c段域名查詢，c段主機名查詢，子域名郵箱查詢，URL指紋識別，提取URL，批量掃ip端口，c段主機名等等，都可批量執(zhí)行。

   對于剛入門的小白來說，是個不錯的選擇。

   NO.6 Wscan6

   適用web漏洞挖掘，腳本居多，asp，aspx，jsp，php，rar，db等等，也可以添加自己的字典，非常靈活。還有一些小功能，如：md5解密，ip域名查詢等。

   NO.7 Mimikatz

   一款強大的系統(tǒng)密碼破解獲取工具。該工具有段時間是作為一個獨立程序運行�，F(xiàn)在已被添加到Metasploit框架中，并作為一個可加載的Meterpreter模塊。當成功的獲取到一個遠程會話時，使用mimikatz工具可以很快的恢復密碼。

   NO.8 局域網(wǎng)查看工具

   一款主要用于對局域網(wǎng)上的各種信息進行查看的工具。采用多線程技術，搜索速度很快。它將局域網(wǎng)上比較實用的功能完美地融合在一起，比如搜索計算機（包括計算機名，IP地址，MAC地址，所在工作組，用戶），搜索共享資源，搜索共享文件，多線程復制文件（支持斷點傳輸），發(fā)短消息，高速端口掃描，捕獲指定計算機上的數(shù)據(jù)包，查看本地計算機上活動的端口，遠程重啟/關閉計算機等，功能十分強大。

   NO.9 Burp Suite

   BurpSuite是用于攻擊web 應用程序的集成平臺，包含了許多工具。BurpSuite為這些工具設計了許多接口，以加快攻擊應用程序的過程。所有工具都共享一個請求，并能處理對應的HTTP 消息、持久性、認證、代理、日志、警報。

   可以說是每位黑客的必備工具之一。

   NO.10 [嗅探神器]Intercepter

   操作簡單，功能強大，可查ip、mac、os等，一款嗅探神器。

   NO.11 EvilFoca

   可在局域網(wǎng)內進行dns劫持，cookie劫持，Windows平臺下局域網(wǎng)劫持測試工具。

   NO.12 NetFuke

   該工具可以進行ARP欺騙，支持單向和雙向欺騙，支持mac指定，適用于內網(wǎng)嗅探。

   NO.13 LeGend Rat

   可進行漏洞掃描，適用于服務器，屬于資深黑客的一款利器。

   NO.14 EagleEye-追蹤目標

   通過收集和分析在不同的網(wǎng)絡調用中間件上的日志埋點，可以得到同一次請求上的各個系統(tǒng)的調用鏈關系，有助于梳理應用的請求入口與服務的調用來源、依賴關系。

   NO.15 LOIC 1.0.8 (Low Orbit Ion Cannon)

   它是一個開源的網(wǎng)絡壓力測試工具，使用C編寫，簡稱LOIC，全稱LowOrbit Ion Cannon中文名為“低軌道離子炮”。

   NO.16 Trape-開源智能工具

   trape是一種識別工具，可以讓你跟蹤任何人，你可以得到的信息非常詳細。通過去識別現(xiàn)有的網(wǎng)站所登錄的用戶，來追蹤一個人的虛擬身份。

   NO.17 BlackEye-功能齊全的網(wǎng)絡釣魚工具

   一款強大的釣魚工具，可生成的網(wǎng)絡釣魚頁面有: 貝寶、易趣、密碼貨幣、威瑞森、投幣箱、土坯標識、商店化、信使、抽搐空間、巴杜、VK、楊德克斯、devianART等。

   NO.18 VOOKI-Web應用程序漏洞掃描程序

   Vooki是一款免費且用戶界面友好的Web應用漏掃工具，它可以輕松地為你掃描任何Web應用并查找漏洞。Vooki主要包括三個部分，Web應用掃描器，Rest API掃描器以及報告。

   NO.19 Devploit v3.6-信息收集工具

   一款利用python編寫的信息收集工具，DNS查找，whois查詢子網(wǎng)，子網(wǎng)查詢，等等還可進行ip定位等。

   NO.20 wireshark 數(shù)據(jù)包分析工具

   一個網(wǎng)絡封包分析軟件，網(wǎng)絡封包分析軟件的功能是擷取網(wǎng)絡封包，并盡可能顯示出最為詳細的網(wǎng)絡封包資料。Wireshark使用WinPCAP作為接口，直接與網(wǎng)卡進行數(shù)據(jù)報文交換。

   無論是小白還是大佬都非常適用。

   NO.21 SocialBox-一種蠻力攻擊框架

   SocialBox是由BelahsanOuerghi編碼的Bruteforce攻擊框架，使用復雜，必須掌握參數(shù)的使用，還需要了解它的模塊。

   適用于黑客大牛。

   NO.22 Wifite 2.1.0-自動Wireless攻擊工具

   wifite是一款自動化wep、wpa破解工具，不支持windows和osx。wifite的特點是可以同時攻擊多個采用wep和wpa加密的網(wǎng)絡。wifite只需簡單的配置即可自動化運行，期間無需人工干預。

   NO.23 BadMod-檢測網(wǎng)站CMS、網(wǎng)站掃描和自動漏洞利用

   可以利用該工具來掃描CMS網(wǎng)站并對目標站點進行自動滲透測試，可以說是全自動化漏掃工具。

   NO.24 Photon-爬蟲工具

   一個非常快速的Web爬蟲，可以提取網(wǎng)址，電子郵件，文件，網(wǎng)站帳戶等。

   適用范圍較廣。

   NO.25 SocialFish-網(wǎng)絡釣魚工具

   SocialFish 集成了Ngrok的終極網(wǎng)絡釣魚工具，用法復雜，最主要的是對社會工程學需要有透徹的理解。

   適用人群，社會工程師。

   NO.26 Netcat

   簡稱nc ，又被稱為網(wǎng)絡工具中的瑞士軍刀，體積小巧，但功能強大�？梢栽趦膳_設備上面相互交互，即偵聽模式/傳輸模式。

   NO.27 xssfork-新一代xss探測工具

   完美解決了傳統(tǒng)xss探測工具的缺陷，可以準確的檢測到dom型xss，實現(xiàn)網(wǎng)頁js 的交互，能夠真正的模擬瀏覽器。

   NO.28 Kali工具庫之Sparta -- 信息收集掃描

   Sparta是一個nmap、nikto、hydra等工具的集合，利用各個優(yōu)秀工具的結合，使?jié)B透測試更加便捷。

   NO.29 一款子域名收集軟件Subdomain3

   Subdomain3是新一代工具，它可以幫助滲透測試人員在短時間內發(fā)現(xiàn)比其他工具更多的信息。這些信息包括子域，IP，CDN等。

   NO.30 sql盲注工具 bbqsql

   在這個工具中，用戶可以將各項參數(shù)進行預先設置。每次測試，只需要修改一項，就可以執(zhí)行一次測試，從而避免重復項目的設置。同時，它提供鉤子功能，幫助用戶對數(shù)據(jù)進行額外處理，如URL的編碼轉化等。

   建議大家僅將這些工具用于教育和學習目的，要學會利用有效的工具防止病毒木馬入侵，保護系統(tǒng)等，對于道德黑客行為而言，這些都是完美的應用程序，但是千萬不可利用這些工具實施非法黑客活動。

   今天列出的這30款工具僅做推薦，不提供下載哦，覺得好的可以自行下載哦~