黑客工具箱，黑客工具箱手机版下载

黑客常用的15款工具

Hackode是黑客工具中的佼佼者，它相当于一个工具箱，能满足渗透测试人员、白帽子、IT管理员和网络安全专家等多方需求。它能够完成勘察、谷歌黑客、Google Dorks、域名查询、扫描、Ping、路由跟踪、DNS lookup、IP、MX Records、DNS Dig、Exploits等任务。

AndroRat是一款专为安卓设备设计的远程管理工具，具有客户端/服务端架构。客户端由Java Android编写，服务端由Java/Swing编写，可实现远程控制而不需要物理接触目标机器。

SpoofApp是一款娱乐工具，可以修改本机来电显示号码，实现变声器和对通话录音等功能，但修改来电功能需额外购买。

WhatsApp Sniffer是一款安卓黑客工具，可在他人使用你的WiFi热点时，破解其WhatsApp聊天记录、图片、音频和视频。但请注意，杀毒软件可能会查杀它，使用前请关闭杀毒软件。

APK Inspector是一款逆向工程工具，可对安卓应用进行逆向分析，提取源代码并进行修改。它也被许多分析师用作强大的GUI工具，分析安卓app的运作情况并理解其背后的代码。

Eviloperator是一款通话工具，可在通话中同时接通两个人，并记录保存通话内容。

Kill Wi-Fi是一款开源黑客app，可切断局域网中的任何WiFi连接，用于保护公开WiFi密码不够强大时被未授权者入侵的情况。

DroidSheep是一款Android平台的安全测试工具，可进行web session劫持等安全测试，监听通过无线传输的HTTP包并提取会话ID。

Burp Suite是一个Web应用安全测试的集成平台，从目录探测到应用攻击面分析，寻找和评估潜在的安全威胁。

dSploit是一款Android平台上的网络分析和渗透套件，可用于网络安全评估，分析、捕捉和发现网络包，扫描网络设备并发现操作系统、服务和开放端口。

Zanti是一款Android手机攻击工具，包含几乎所有与WiFi网络相关的安全工具。

Shark for Root是一款安卓平台下的流量嗅探工具，可直接在手机上抓包，方便对任何网络进行嗅探和收集大量数据。

AnDOSid是一款用于执行DOS攻击的安全测试工具，可在安卓设备上对网站或服务器进行DOS测试攻击。

FaceNiff是一款安卓工具，用于嗅探和拦截设备所连接的WiFi网络的web session profiles，可捕捉网络登录的所有Facebook账号和密码（其他账号同理），但需付费购买。

Nmap for Android是一款网络安全扫描工具，专业人员使用它进行网络探测。在root或非root环境下都能正常运作，root后可使用更多功能。

2016 黑客的 Android 工具箱都有哪些

AndroRAT

AndroRAT一词源自Android与RAT（即远程管理工具）。这款顶级黑客工具已经拥有相当长的发展历史，而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统，同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此，如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。

这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控，进行手机呼叫与短信发送，通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。

Hackode

Hackode是一款Android应用，其基本上属于一整套工具组合，主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中，我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。

通过这款应用，大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用，非常适合入门者作为起步工具且无需提供任何个人隐私信息。

zANTI

zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具，且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境，并以此为基础检测多项恶意技术方案。

大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI，它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。

应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。

如何入门黑客工具箱Kali - 知乎

QingScan支持的黑客工具箱Kali清单：

1. Xray：一款功能强大的安全评估工具，具备多款一线安全从业者的精心设计与优化。

2. Awvs：全称为Acunetix Web Vulnerability Scanner，专用于扫描web应用程序上的安全问题，如SQL注入、XSS、目录遍历等。

3. Rad：一款专为安全扫描而设计的浏览器爬虫。

4. Masscan：进行快速端口扫描的工具，适用于大型网络的扫描。

5. Nmap：Gordon Lyon开发的网络扫描工具，能识别网络上的主机和服务，具备强大的网络枚举和测试功能。

6. Fortify：HP的产品，用于静态、白盒的软件源代码安全测试，能识别代码中的安全漏洞。

7. Kunlun-M：支持PHP、JavaScript等语义分析，以及Chrome扩展、Solidity的基础扫描。

8. Semgrep：快速、开源的静态分析工具，用于检测代码错误和执行代码标准。

9. Pocsuite：知道创宇404实验室研发的远程漏洞测试框架，支持漏洞验证、开发PoC/Exp和集成至其他工具。

10. Whatweb：自动识别CMS、BLOG等Web系统，用于web指纹识别。

11. Oneforall：子域名信息收集的工具，功能强大。

12. Hydra：爆破工具，支持多种服务的账号和密码破解。

13. Sqlmap：检测和利用SQL注入漏洞的工具，具备自动化处理功能。

14. Dirmap：高级web目录、文件扫描工具，功能超越了DirBuster、Dirsearch等。

15.河马Webshell检测：专注于webshell查杀，采用双引擎技术，查杀速度快、精度高。

16. Wafw00fscan：自动识别WAF的工具。

17. Nuclei：基于模块进行请求发送的网络侦查工具，具备在被WAF后自动重传的功能。

18. Vulmap：对web应用进行漏洞扫描和验证的工具，支持多种web应用的漏洞扫描。

19. Crawergo：使用chrome headless模式进行URL收集的浏览器爬虫，能收集网站入口。

20. Dismap：快速识别Web指纹信息，辅助定位资产。

21-24. PHP、Java、Python依赖检测：自研工具，用于白盒审计时读取项目依赖。

25. GitHub安全公告：自研工具，获取GitHub的安全公告。

26. GitHub关键字检测：通过搜索GitHub自动找出源码泄露。

27.免费代理获取：自研工具，自动搜索HTTP代理。

28. gitee热门项目获取：自动获取热门项目，用于代码审计。

29.数据库备份：自动备份数据库。

30. updateRegion：自动更新IP所属地域信息。

如需加入交流群，可点击阅读原文，自动跳转到QingScan工具介绍页扫码入群。