你知道的黑k工具都有哪些(推荐入门网络安全的20种工具)_、k黑客(1)

已于 2024-04-29 02:16:01 修改
阅读量660 收藏 5
点赞数 16
分类专栏: 程序员 文章标签: web安全 安全
于 2024-04-29 02:15:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84297560/article/details/138297315
版权

  1. 扫描目标是否易受 ms17_010 的攻击

  2. 仅通过 IP(ms17_010_eternalblue)利用 Windows 7/2008 x64 启用远程桌面(ms17_010_eternalblue)

  3. 仅通过 IP(ms17_010_psexec)利用 Windows Vista / XP / 2000/2003 启用远程桌面(ms17_010_psexec)

  4. 利用链接利用 Windows(HTA服务器)

  5. 联系

009 SQLMap

自动 SQL 注入和数据库接管工具。

这个就不过多介绍了,老熟人。

010 ScanQLi

ScanQLi 是一个简单的 SQL 注入扫描程序,具有一些附加功能。该工具无法利用 SQLi,只能检测到它们。

011 OKadminFinder

简而言之,后台扫描器。

优势

  • 丰富字典

  • 代理

  • 自更新

012 Shellphish

18 种社交媒体的网络钓鱼工具(Instagram,Facebook,Snapchat,Github,Twitter,Yahoo,Protonmail,Spotify,Netflix,Linkedin,Wordpress,Origin,Steam,Microsoft,InstaFollowers,Gitlab,Pinterest)

顾名思义,点到为止。

013 DNS Shell

DNS通道上的交互式 Shell

什么是DNS Shell

有效负载是在调用服务器脚本时生成的,它仅利用 nslookup 来执行查询并向服务器查询新命令,然后服务器在端口 53 上侦听传入的通信,一旦在目标计算机上执行了有效负载,服务器就会生成一个交互式外壳。

建立通道后,如果输入了新命令,则有效负载将连续向服务器查询命令,它将执行该命令并将结果返回给服务器。

014 QRLJacker v2.0

一种新的社会工程学攻击面。

QRLJacking 攻击流程

  1. 攻击者初始化客户端 QR 会话,然后将登录 QR 代码克隆到网络钓鱼网站中:“现在,精心制作的网络钓鱼页面具有有效且定期更新的 QR 代码,可以发送给受害者。”

  2. 攻击者将网络钓鱼页面发送给受害者。

  3. 受害者使用特定的目标移动应用程序扫描 QR 码。

  4. 攻击者获得对受害者帐户的控制权。

  5. 该服务正在与攻击者的会话交换所有受害者的数据。

QR 码是二维条码的一种。

015 PhoneSploit

通过使用开放的 Adb 端口利用 Andriod 设备。

功能

  • 端口转发

  • 抓取wpa_supplicant

  • 打开/关闭WiFi

  • 删除密码

  • 从应用程序提取apk

  • 获取电池状态

  • 获取当前活动等等

016 SocialBox

由 Belahsan Ouerghi 编码的 Bruteforce 攻击框架(Facebook,Gmail,Instagram,Twitter)

017 Instainsane

Instainsane 是一个 Shell 脚本,可以对 Instagram 进行多线程蛮力攻击,该脚本可以绕过登录限制,并且可以一次以100次尝试以大约1000个密码/分钟的速度测试无限数量的密码。

优势

  • 多线程(一次尝试100次)

  • 保存/恢复会话

  • 通过 TOR 匿名

  • 检查有效的用户名

  • 丰富密码字典

  • 检查并安装所有依赖项

018 Tool-X

Tool-X 是 kali linux 黑客工具安装程序。为 termux 和其他 Android 终端开发的 Tool-X。使用 Tool-X,您可以在 termux 应用程序和其他基于 Linux 的发行版中安装近 370 多种黑客工具。

019 Hacktronian

适用于 Linux 和 Android 的多合一黑客工具。

功能

  • 信息收集

  • 密码爆破

  • 无线测试

  • 开发工具

  • 嗅探与欺骗

  • 网络黑客工具

  • 私人网络黑客工具

  • Post Exploitation

020 Ultimate Facebook Scraper

该机器人可抓取 Facebook 用户个人资料的几乎所有内容,包括用户时间轴上可用的所有公共帖子/状态,上传的照片,带标签的照片,视频,朋友列表及其个人资料照片(包括关注者,关注者,工作朋友,大学朋友等) 。

特征

抓取 Facebook 用户个人资料几乎所有内容:

  • 上传的照片

  • 标记的照片

  • 影片

  • 朋友列表及其个人资料照片(包括关注者,被关注者等)

  • 以及用户时间轴上所有可用的公开帖子/状态

如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(黑客入门教程)

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

👉网安(黑客)全套学习视频👈

我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。

👉网安(黑客红蓝对抗)所有方向的学习路线👈

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84297560
关注
  • 16
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Goby是一款新的网络安全测试工具
09-01
Goby是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际...
网络安全必备-御剑系列工具
04-23
后台扫描软件 可以试一下
知道k工具都有哪些(推荐入门网络安全20工具)_、k黑客
2401_84264662的博客
05-04 920
有效负载是在调用服务器脚本时生成的,它仅利用 nslookup 来执行查询并向服务器查询新命令,然后服务器在端口 53 上侦听传入的通信,一旦在目标计算机上执行了有效负载,服务器就会生成一个交互式外壳。建立通道后,如果输入了新命令,则有效负载将连续向服务器查询命令,它将执行该命令并将结果返回给服务器。
网络安全工具有哪些_网络安全需要哪些工具
2401_84466359的博客
04-28 1302
网络安全领域涉及多工具,这些工具帮助专业人员保护网络、识别和响应安全威胁,以及进行安全审计和合规性检查。以下是一些基本的网络安全工具类型和具体示例,覆盖了从防御到攻击、从监控到响应的各个方面。
2024年网络安全最全最受欢迎的20黑客工具_termux ddos
2401_84240454的博客
05-03 622
18 社交媒体的网络钓鱼工具(Instagram,Facebook,Snapchat,Github,Twitter,Yahoo,Protonmail,Spotify,Netflix,Linkedin,Wordpress,Origin,Steam,Microsoft,InstaFollowers,Gitlab,Pinterest)恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k。
2024年网络安全最新网络安全黑客常用工具_pslist(1)
2401_84247559的博客
05-02 921
sqlbrower.exe windows下sql服务器登陆工具.tftp32.exe tftp服务器.tinykl.exe 很好用的微小的键盘纪录工具,强列推荐!!!soon.exe at命令的简化版,不用查当前时间了,很好用的.tw.exe dos的中文操作环境.hget.exe lion写的命令行下http和ftp文件下载工具,强烈推荐!!!WRAR311.EXE WinRar3.11版editor.zip 小巧且实用的文本编辑器,仅42k。
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 15万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络安全最新网络安全-好用的模糊测试器汇总与思考_网络模糊测试工具(1)
2401_84264244的博客
05-04 622
265 stars,基于遗传知识的 Fuzzer- 221 stars,可定义复杂语法来建模文档与二进制数据格式的基于语法的 Fuzzer- 424 stars, 跨平台内核 Fuzzer 框架- 192 stars,Haskell 写的针对第三方软件使用常见文件格式进行测试的工具,利用现成的、知名的 Fuzzer- 124 stars, 曾经是另一个通用的 fuzzer- 通用的测试用例生成器。
2024年网络安全最新网络安全黑客常用工具_pslist(4)
2401_84247617的博客
05-02 784
pskill.exe 2000命令行下杀死进程工具reg.exe 命令行下的注册表编辑器.regshell.exe 命令行下注册表查询工具,像用DOS命令一样方便.scanreg.exe 命令行下注册表键值查询工具.shutdown.exe 2000命令行下关机的工具.sqlcmd.exe 命令行下sql服务器登陆工具.sqlrcmd.exe 命令行下sql服务器登陆工具.sqlbrower.exe windows下sql服务器登陆工具.tftp32.exe tftp服务器.
2024年网络安全最新网络安全黑客常用工具_pslist(6)
2401_84247617的博客
05-02 726
tskill.exe 能察看和杀死系统隐藏进程的工具,和pslist一样不过支持win98sysinfo.exe 察看系统信息的命令行工具upx1.90.rar 鼎鼎大名的upx压缩工具1.90版T-PsKit.rar 枚举系统信息的工具wsu.rar 以其他用户身份或进程身份创建新的进程,适用于 Windows nt4/2000/xp/2003antiyports.exe 2k下查看哪些进程打开了什么端口的程序findpass.exe 2k下通过winlogon进程查找登陆密码的工具
2024年最全网络安全黑客常用工具_pslist
2401_84300239的博客
05-01 627
sqlrcmd.exe 命令行下sql服务器登陆工具.sqlbrower.exe windows下sql服务器登陆工具.tftp32.exe tftp服务器.tinykl.exe 很好用的微小的键盘纪录工具,强列推荐!!!soon.exe at命令的简化版,不用查当前时间了,很好用的.tw.exe dos的中文操作环境.hget.exe lion写的命令行下http和ftp文件下载工具,强烈推荐!!!WRAR311.EXE WinRar3.11版。
Python和Go成为2019年最受欢迎的黑客工具(推荐)
10-15
主要介绍了Python和Go成为2019年最受欢迎的黑客工具,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
黑客安全编程之自己编程实现ARP欺骗工具(附详细代码).pdf
11-25
网上看到的一篇介绍ARP工具编程的,虽然比较老了,但是有很好的参考价值,ARP的原理与详细的代码实现,切莫去做坏事
黑客入门的必备工具
02-08
这里是我搜集的一些基本的黑客入门的实用工具,对于那些像我一样的菜鸟们很有用的~因为不用在一个一个搜集加壳,免杀~~~~等的工具了,你想要的这里基本都有哦!
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 976
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
面对网络安全隐患该如何去做呢?
m0_73514785的博客
05-23 319
由于主动式集线器与交换机不通过广播方式进行数据包的转发,嗅探技术也只针对共享式的网络起作用,因此,可以通过交换机的使用,对网络进行分段,最大程度地防止网络技术地攻击,即使受到嗅探技术地入侵,也只能攻击到一部分的信息流。其实伪基站不会连接到运营商的真实网络,它只是自动测量出其所在区域运营商基站所用的广播控制信道频点,然后将测量到的频点和短信内容输入到伪基站的操作平台上,批量群发短信,并且可以在接收方的短信上任意编造主叫号码。开启这些防护设备的网络,可实现对网络层的访问控制,是上网安全的重要保障。
网络安全相关面试题(hw)
最新发布
XLbb的博客
05-23 587
7、敏感信息收集,如 github 源码、用 7kb、破壳扫源代码泄露(.hg、.git、cvs、svn、.DS_store 源代码泄露)、google hack、接口信息泄露、社工信息泄露、邮箱地址信息收集、网盘搜索、钟馗之眼、天眼查、威胁情报、微步在线等。3、可以使用 D 盾_web 查杀工具、火绒剑、 XueTr 等工具进行判 断可疑进程(如蓝色、红色进程、没有签名验证信息的进程、没有 描述信息的进程、进程的属主、进程的路径是否合法、 CPU 或内存资源占用长时间过高的进程)
Web安全:企业如何抵御常见的网络攻击?
m0_66326520的博客
05-16 730
针对网站的攻击有多形式,攻击者既可以是业余黑客,也会是协同作战的职业黑客团伙。最关键的一条建议,就是在创建或运营网站时不要跳过安全功能,因为跳过安全设置可能会造成严重后果。虽然不可能完全消除网站攻击风险,但你至少可以缓解遭攻击的可能性和攻击后果的严重性。遭受攻击后,不仅需要及时的响应处置还需要避免同类事件的发生,因此事后的复盘分析尤为重要,做好安全防护才是最高效的网络攻击解决方案。
网络安全推荐书单与工具
05-05
好的,关于网络安全推荐书单,我为您推荐以下几本书: 1.《网络安全技术入门与实战》 2.《网络攻防与渗透测试实战》 ...当然,这只是一小部分,网络安全工具类繁多,你可以根据自己的需求进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值