Hacking Tools

渗透测试工具、网络安全工具、用于渗透测试和安全审计的工具

共2274个工具
名称版本描述类别
Wireshark3.0.1Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据,深入了解所需的数据包详细信息。
  • sniffer
  • Aircrack-ng1.5.2802.11 WEP和WPA-PSK协议的密钥破解器
  • wireless
  • Burp Suite1:1.7.36用于攻击Web应用程序的集成平台(免费版)。
  • fuzzer
  • proxy
  • scanner
  • webapp
  • Metasploit5.0.9用于开发、测试和使用漏洞代码的高级开源平台
  • exploitation
  • fuzzer
  • networking
  • recon
  • scanner
  • Nikto2.1.6对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • fuzzer
  • scanner
  • webapp
  • Nmap7.70用于网络发现和安全审核的实用程序
  • scanner
  • Scapy2.4.2用python编写的一个强大的交互式数据包操作程序
  • networking
  • sqlmap1.3.3自动SQL注入和数据库接管工具
  • exploitation
  • fuzzer
  • webapp
  • 中国蚁剑AntSword2.0.7.1优雅强大的跨平台网站管理工具,WebShell管理工具
  • backdoor
  • webapp
  • Windows
  • Nessus8.0.1Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • scanner
  • Quasar1249.4abbbdc适用于Windows的远程控制管理工具
  • backdoor
  • Dwarf265.f0f811d基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • disassembler
  • exploitation
  • reversing
  • GitMiner53.3f81161GitHub敏感信息泄露的高级挖掘工具。
  • recon
  • Gitrob7.7be4c53GitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • scanner
  • HiddenEye618.8902d5b具有高级功能的现代网络钓鱼工具。
  • social
  • jSQL Injection0.81一个用于SQL数据库自动注入的Java应用程序。
  • exploitation
  • fuzzer
  • webapp
  • jstillery63.c6d8b87通过部分评估实现高级JavaScript解密反混淆工具。
  • webapp
  • mitmproxy4.0.4支持SSL的中间人HTTP代理
  • exploitation
  • proxy
  • Photon286.42bb671速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • recon
  • webapp
  • radare23.4.1radare2是一个开源的逆向工程和二进制分析框架
  • disassembler
  • reversing
  • SlowHTTPTest1.7一个高度可配置的拒绝服务DoS攻击工具。
  • dos
  • SocialFish216.5087935与NGROK集成的终极网络钓鱼工具。
  • social
  • tcpdump4.9.2网络监控和数据采集工具
  • networking
  • sniffer
  • TOR Router1.1该工具允许您将Tor设置为默认网关,并在Tor(透明代理)下发送所有Internet连接,以提高隐私/匿名性。
  • defensive
  • proxy
  • w3af1.6.49Web应用攻击和审计框架。
  • fuzzer
  • scanner
  • webapp
  • wafw00f275.a1c3f3a识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • scanner
  • webapp
  • XSStrike387.7684889高级XSS检测和利用套件。
  • scanner
  • webapp
  • 冰蝎 Behinder2.0.1跨平台动态二进制加密网站管理工具,WebShell管理工具
  • backdoor
  • webapp
  • Windows
  • Arjun1.3一款功能强大的HTTP参数挖掘套件
  • scanner
  • pydictor2.1.1pydictor是一个强大实用的黑客暴力破解字典生成工具
  • cracker
  • fuzzer
  • misc
  • dirmap25.59bd4bd一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • scanner
  • WDScanner30.827d8b9分布式web漏洞扫描平台
  • scanner
  • W12Scan85.340bb96网络资产搜索发现引擎
  • scanner
  • CyberScan75.ca85794Cyber​​Scan是一个开源的,网络取证渗透测试工具
  • scanner
  • nps238.144f102一款轻量级、功能强大的内网穿透反向代理工具。
  • proxy
  • DNSCrypt1Dnscrypt 是一个认证 DNS 客户端和 DNS 解析器之间通信的协议。 可防止 DNS 欺骗。
  • networking
  • FuzzScanner13.a21beac一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • scanner
  • The Social-Engineer Toolkit7.7.9社会工程学工具包
  • fuzzer
  • social
  • wireless
  • Whonix15一个高度安全的匿名操作系统,保护隐私,匿名在线
  • networking
  • proxy
  • Process Hacker2.39.124一款免费,功能强大的多用途工具,可以帮助您监控系统资源,调试软件和检测恶意软件。
  • networking
  • Windows
  • HackBar1.0HackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
  • cracker
  • recon
  • w13scan81.6b6a366一款插件化基于流量分析的被动扫描器
  • recon
  • scanner
  • Rustbuster3.0.1一个使用Rust编写的强大的Fuzzer和信息发现工具
  • fuzzer
  • recon
  • scanner
  • Yaazhini2.1免费Android APK和API漏洞扫描器
  • scanner
  • Subdomain32.1一个子域名爆破工具,支持子域名/IP/CDN等
  • recon
  • scanner
  • Konan1.0一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • scanner
  • webapp
  • GRR Rapid Response3.3.0.4GRR Rapid Response是一个专注于远程实时取证的事件响应框架。
  • recon
  • scanner
  • usbrip2.1.3Linux上跟踪USB设备的CLI取证工具
  • recon
  • HFish0.1一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • honeypot
  • social
  • webapp
  • XSpear1.1.0一款强大的XSS扫描器
  • fuzzer
  • scanner