LOIC 通过向服务器发送 TCP 或 UDP 数据包,以破坏特定主机的服务,在目标站点上执行拒绝服务(DoS)攻击(或由多个人使用的DDoS攻击)。很多人自愿使用 LOIC 来加入僵尸网络。
该软件激发了创建名为 JS LOIC 的独立 JavaScript 版本以及基于 LOIC 的 Web 版本 Low Lowbit Web Cannon 的灵感,可从 Web 浏览器启用 DoS,从而进行压力测试。
008 EasySploit
Metasploit自动化(比以往更快捷)。
-
Windows
-
Android
-
Linux
-
MacOS
-
Web
-
扫描目标是否易受 ms17_010 的攻击
-
仅通过 IP(ms17_010_eternalblue)利用 Windows 7/2008 x64 启用远程桌面(ms17_010_eternalblue)
-
仅通过 IP(ms17_010_psexec)利用 Windows Vista / XP / 2000/2003 启用远程桌面(ms17_010_psexec)
-
利用链接利用 Windows(HTA服务器)
-
联系
009 SQLMap
自动 SQL 注入和数据库接管工具。
这个就不过多介绍了,老熟人。
010 ScanQLi
ScanQLi 是一个简单的 SQL 注入扫描程序,具有一些附加功能。该工具无法利用 SQLi,只能检测到它们。
011 OKadminFinder
简而言之,后台扫描器。
优势
-
丰富字典
-
代理
-
自更新
012 Shellphish
18 种社交媒体的网络钓鱼工具(Instagram,Facebook,Snapchat,Github,Twitter,Yahoo,Protonmail,Spotify,Netflix,Linkedin,Wordpress,Origin,Steam,Microsoft,InstaFollowers,Gitlab,Pinterest)
顾名思义,点到为止。
013 DNS Shell
DNS通道上的交互式 Shell
什么是DNS Shell
有效负载是在调用服务器脚本时生成的,它仅利用 nslookup 来执行查询并向服务器查询新命令,然后服务器在端口 53 上侦听传入的通信,一旦在目标计算机上执行了有效负载,服务器就会生成一个交互式外壳。
建立通道后,如果输入了新命令,则有效负载将连续向服务器查询命令,它将执行该命令并将结果返回给服务器。
014 QRLJacker v2.0
一种新的社会工程学攻击面。
QRLJacking 攻击流程
-
攻击者初始化客户端 QR 会话,然后将登录 QR 代码克隆到网络钓鱼网站中:“现在,精心制作的网络钓鱼页面具有有效且定期更新的 QR 代码,可以发送给受害者。”
-
攻击者将网络钓鱼页面发送给受害者。
-
受害者使用特定的目标移动应用程序扫描 QR 码。
-
攻击者获得对受害者帐户的控制权。
-
该服务正在与攻击者的会话交换所有受害者的数据。
QR 码是二维条码的一种。
015 PhoneSploit
通过使用开放的 Adb 端口利用 Andriod 设备。
功能
-
端口转发
-
抓取wpa_supplicant
-
打开/关闭WiFi
-
删除密码
-
从应用程序提取apk
-
获取电池状态
-
获取当前活动等等
016 SocialBox
由 Belahsan Ouerghi 编码的 Bruteforce 攻击框架(Facebook,Gmail,Instagram,Twitter)
017 Instainsane
Instainsane 是一个 Shell 脚本,可以对 Instagram 进行多线程蛮力攻击,该脚本可以绕过登录限制,并且可以一次以100次尝试以大约1000个密码/分钟的速度测试无限数量的密码。
优势
-
多线程(一次尝试100次)
-
保存/恢复会话
-
通过 TOR 匿名
-
检查有效的用户名
-
丰富密码字典
-
检查并安装所有依赖项
018 Tool-X
Tool-X 是 kali linux 黑客工具安装程序。为 termux 和其他 Android 终端开发的 Tool-X。使用 Tool-X,您可以在 termux 应用程序和其他基于 Linux 的发行版中安装近 370 多种黑客工具。
019 Hacktronian
适用于 Linux 和 Android 的多合一黑客工具。
功能
-
信息收集
-
密码爆破
-
无线测试
-
开发工具
-
嗅探与欺骗
-
网络黑客工具
-
私人网络黑客工具
-
Post Exploitation
020 Ultimate Facebook Scraper
该机器人可抓取 Facebook 用户个人资料的几乎所有内容,包括用户时间轴上可用的所有公共帖子/状态,上传的照片,带标签的照片,视频,朋友列表及其个人资料照片(包括关注者,关注者,工作朋友,大学朋友等) 。
特征
抓取 Facebook 用户个人资料几乎所有内容:
-
上传的照片
-
标记的照片
-
影片
-
朋友列表及其个人资料照片(包括关注者,被关注者等)
-
以及用户时间轴上所有可用的公开帖子/状态
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(黑客入门教程)
如果你对网络安全入门感兴趣,那么你需要的话可以
点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
👉网安(黑客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
👉网安(黑客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉黑客必备开发工具👈
工欲善其事必先利其器。学习黑客常用的开发软件都在这里了,给大家节省了很多时间。
这份完整版的网络安全(黑客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!