20个免费的黑客软件下载（附下载安装教程）

文章目录

• 前言
• • 001 Hijacker v1.5
  • 002 Findomain v0.9.3
  • 003 EagleEye
  • 004 ANDRAX v4 DragonFly
  • 005 CQTools
  • 006 Sampler
  • 007 LOIC 1.0.8
  • 008 EasySploit
  • 009 SQLMap
  • 010 ScanQLi
  • 011 OKadminFinder
  • 012 Shellphish
  • 013 DNS Shell
  • 014 QRLJacker v2.0
  • 015 PhoneSploit
  • 016 SocialBox
  • 017 Instainsane
  • 018 Tool-X
  • 019 Hacktronian
  • 020 Ultimate Facebook Scraper
• ==如何入门学习网络安全【护网】==
• • • 【—-帮助网安学习，以下所有学习资料文末免费领取！—-】
  • 大纲
  • 学习教程
  • 面试刷题
• 资料领取

前言

今天，统计了全球各大网站数据（浏览量、下载量、使用量等等），最受欢迎的 20 款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等。取前 20 款列出，排名不分先后！

001 Hijacker v1.5

适用于 Android 的多合一 WiFi 破解工具。

适用于 Android 5+ 的 Aircrack，Airodump，Aireplay，MDK3 和 Reaver GUI 应用程序。（需要 root）

特征

• 查看附近 wifi 及设备列表

• 获取接入点信息

• 取消他人的连接

• 捕获数据包等等

002 Findomain v0.9.3

最快且跨平台的子域枚举器。

其最大的优势就是：快

测试结果为 5.5 秒内收集 84110 个子域。

特征

• 子域监控

• API查询

• DNS over TLS 支持

• 判断域名是否解析

• 输出为文件等等

003 EagleEye

好友追踪器，使用图像识别和反向图像搜索找到他们的Instagram，FaceBook 和 Twitter 个人资料。

至少需要一张好友的照片（要求为 .jpg 文件）及名字 or 昵称。（可使用docker进行一键式安装）

通过人像识别进行搜索，还是挺好用的。比如想要某个女生的 Twitter 帐号，直接随便拿一张她的照片和一些姓名或者昵称进去搜索即可。（当然，撞脸怪也挺多的哈~）

004 ANDRAX v4 DragonFly

Android 上的渗透测试平台。

特点

• 支持 Android5.0+，随身携带

• 开源

• 900+工具

• 1000+攻击类型

体验《看门狗》里划划手机就能进行黑客攻击，心动不如行动。

005 CQTools

最新的 Windows 黑客工具包。

从嗅探和欺骗活动开始，通过信息搜集、密码提取、自定义外壳程序生成、自定义有效载荷生成、防病毒解决方案、隐藏代码，各种键盘记录程序等等，该工具包可以在基础架构内进行全面的攻击，并利用这些信息进行再攻击。其中一些工具是 CQURE 团队首次向世界公开发布的。

006 Sampler

用于 Shell 命令执行，可视化和警报的工具（使用简单的 YAML 文件配置）。

用途：可以从终端直接采样任何动态过程，观察数据库中的更改，监视 MQ 实时消息，触发部署脚本并在完成时获取通知。

如果可以使用 Shell 命令，则可以使用 Sampler 暂时将其可视化。

007 LOIC 1.0.8

网络压力测试器。

LOIC 通过向服务器发送 TCP 或 UDP 数据包，以破坏特定主机的服务，在目标站点上执行拒绝服务（DoS）攻击（或由多个人使用的DDoS攻击）。很多人自愿使用 LOIC 来加入僵尸网络。

该软件激发了创建名为 JS LOIC 的独立 JavaScript 版本以及基于 LOIC 的 Web 版本 Low Lowbit Web Cannon 的灵感，可从 Web 浏览器启用 DoS，从而进行压力测试。

008 EasySploit

Metasploit自动化（比以往更快捷）。

1. Windows

2. Android

3. Linux

4. MacOS

5. Web

6. 扫描目标是否易受 ms17_010 的攻击

7. 仅通过 IP（ms17_010_eternalblue）利用 Windows 7/2008 x64 启用远程桌面（ms17_010_eternalblue）

8. 仅通过 IP（ms17_010_psexec）利用 Windows Vista / XP / 2000/2003 启用远程桌面（ms17_010_psexec）

9. 利用链接利用 Windows（HTA服务器）

10. 联系

009 SQLMap

自动 SQL 注入和数据库接管工具。

这个就不过多介绍了，老熟人。

010 ScanQLi

ScanQLi 是一个简单的 SQL 注入扫描程序，具有一些附加功能。该工具无法利用 SQLi，只能检测到它们。

011 OKadminFinder

简而言之，后台扫描器。

优势

• 丰富字典

• 代理

• 自更新

012 Shellphish

18 种社交媒体的网络钓鱼工具（Instagram，Facebook，Snapchat，Github，Twitter，Yahoo，Protonmail，Spotify，Netflix，Linkedin，Wordpress，Origin，Steam，Microsoft，InstaFollowers，Gitlab，Pinterest）

顾名思义，点到为止。

013 DNS Shell

DNS通道上的交互式 Shell

什么是DNS Shell

有效负载是在调用服务器脚本时生成的，它仅利用 nslookup 来执行查询并向服务器查询新命令，然后服务器在端口 53 上侦听传入的通信，一旦在目标计算机上执行了有效负载，服务器就会生成一个交互式外壳。

建立通道后，如果输入了新命令，则有效负载将连续向服务器查询命令，它将执行该命令并将结果返回给服务器。

014 QRLJacker v2.0

一种新的社会工程学攻击面。

QRLJacking 攻击流程

1. 攻击者初始化客户端 QR 会话，然后将登录 QR 代码克隆到网络钓鱼网站中：“现在，精心制作的网络钓鱼页面具有有效且定期更新的 QR 代码，可以发送给受害者。”

2. 攻击者将网络钓鱼页面发送给受害者。

3. 受害者使用特定的目标移动应用程序扫描 QR 码。

4. 攻击者获得对受害者帐户的控制权。

5. 该服务正在与攻击者的会话交换所有受害者的数据。

QR 码是二维条码的一种。

015 PhoneSploit

通过使用开放的 Adb 端口利用 Andriod 设备。

功能

• 端口转发

• 抓取wpa_supplicant

• 打开/关闭WiFi

• 删除密码

• 从应用程序提取apk

• 获取电池状态

• 获取当前活动等等

016 SocialBox

由 Belahsan Ouerghi 编码的 Bruteforce 攻击框架（Facebook，Gmail，Instagram，Twitter）

017 Instainsane

Instainsane 是一个 Shell 脚本，可以对 Instagram 进行多线程蛮力攻击，该脚本可以绕过登录限制，并且可以一次以100次尝试以大约1000个密码/分钟的速度测试无限数量的密码。

优势

• 多线程（一次尝试100次）

• 保存/恢复会话

• 通过 TOR 匿名

• 检查有效的用户名

• 丰富密码字典

• 检查并安装所有依赖项

018 Tool-X

Tool-X 是 kali linux 黑客工具安装程序。为 termux 和其他 Android 终端开发的 Tool-X。使用 Tool-X，您可以在 termux 应用程序和其他基于 Linux 的发行版中安装近 370 多种黑客工具。

019 Hacktronian

适用于 Linux 和 Android 的多合一黑客工具。

功能

• 信息收集

• 密码爆破

• 无线测试

• 开发工具

• 嗅探与欺骗

• 网络黑客工具

• 私人网络黑客工具

• Post Exploitation

020 Ultimate Facebook Scraper

该机器人可抓取 Facebook 用户个人资料的几乎所有内容，包括用户时间轴上可用的所有公共帖子/状态，上传的照片，带标签的照片，视频，朋友列表及其个人资料照片（包括关注者，关注者，工作朋友，大学朋友等） 。

特征

抓取 Facebook 用户个人资料几乎所有内容：

• 上传的照片

• 标记的照片

• 影片

• 朋友列表及其个人资料照片（包括关注者，被关注者等）

• 以及用户时间轴上所有可用的公开帖子/状态

特别声明：

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。

如何入门学习网络安全【护网】

【—-帮助网安学习，以下所有学习资料文末免费领取！—-】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）

大纲

首先要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+

第二阶段：技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取