冰刀黑客php技巧_Hacking Tools搜罗大年夜集合

文章目录 [+]

Windows 调试工具

通用调试器

冰刀黑客php技巧_Hacking Tools搜罗大年夜集合

OllyDbg：经典的反汇编工具

（图片来自网络侵删）

IDA pro：宇宙最强反汇编，支持源码级别的查看

x64dbg：基于Qt的开源当代化的动态调试器

Immunity Debugger：盛行的用户模式调试器（依赖Python）合营 PyCommand 插件可构建 ROP 链。

WinDbg：强大的用户态和内核态调试工具

还有：SoftICE，Hiew

VB6

WKTVBDebugger：强大的VB P-code专用调试器

VBExplorer：国产的VB资源编辑器

VBParser：国产的专业VB反编译器

以及：Exdec，VBDE

Delphi

DeDe：开源的Delphi符号查看器

.NET

PEBrowserDbg：快速的.NET动态调试工具

Reflector：最强.NET反编译器

Strong Name Remove：强名称移除工具

RE-Sign：强名称更换工具

NET Unpacker：脱壳工具

其余还有：9rays Spices .net，Dis#，Decompiler .net，Xenocode Fox

EXE修正

LordPE：PE构造编辑器及Dump工具

PEiD：EXE文件剖析工具，合营插件功能强大

eXeScope：EXE资源编辑器

ResHacker：当代化的EXE资源编辑器

IceSword：冰刀进程管理工具

和 CFF Explorer。

EXE 加壳

UPX：近乎完美的开源的压缩壳工具，包含DOS，Linux和Windows版本。

ASPack：EXE、DLL、OCX压缩软件

此外还有：PECompat，ASProtect，Armadillo，EXECryptor，Themida。

汇编工具

NASM：跨平台汇编指令编译器。

Linux 调试工具

gdb：首选调试器

Windows 逆向剖析

PE 文件剖析工具

LordPE，ProcDump、PETools

其它工具

COMRaider：ActiveX查看器

Process Explorer：高等进程查看器

漏洞挖掘

AxMan Fuzzer：开源 ActiveX 模糊测试

Nduja Fuzzer：浏览器模糊测试

Grinder：模糊测试框架

BugScan：二进制剖析工具（IDA Pro脚本）

BinDiff：1-day漏洞发掘

浏览器 Fuzzer 还有：NodeFuzz，cross_fuzz，Jsfuzzer，nuf-fuzzer

源代码审计工具

ITS4、RATS(Rough Auditing Tool for Security)、Flawfinder、Splint(Secure Programming Lint)、PREfast、AppScan Source、Fortify、Yasca。

黑盒测试

WebInspect、Acunetix Web Vulnerability Scanner、Peach、Radamsa、Zzuf、Sulley。

1-day 漏洞

Zynamics Bindiff（商用）、turbodiff、patchdiff2、Darungrim：IDA插件，通过各种技能和启示式方法来确定同一文件不同版本间的代码变动。

Windows 访问掌握模型

ProcessExplorer：可以很方便地显示任意进程或线程的访问令牌（也可以通过 WinDbg 的 !token 命令查看）

SubInACL：强大的 DACL 查看器

AccessChk：用户友好的 DACL 查看器，支持列举注册表 DACL

AutoRuns：自启动程序查看器，等价命令行工具 autorunsc.exe

ProcessMonitor：进程行为监视器

漏洞数据库

Exploit-db： Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more

SecurityFocus：为了便于谈论有关打算机安全的主题，建立打算机安全意识，并向公众年夜众供应因特网上最大和最全面的打算机安全知识和资源数据库。
它还承载了 BUGTRAQ 邮寄列表

CVE：Common Vulnerabilities & Exposures（公共漏洞和暴露）

ExploitBox：Information Security. Legal / ethical hacking. Independent security research and security advisories

渗透测试

Metasploit：开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解方法，并管理专家驱动的安全性进行评估，供应真正的安全风险情报。
这些功能包括智能开拓，代码审计，Web运用程序扫描，社会工程

SQLMap：SQL注入和攻击工具，开源且功能全面与Metasploit结合

框架

Attack API：总结了很多能直策应用的Payload

BeEF：浏览器攻击平台框架，通过XSS漏洞合营 Metasploit 进行各种渗透功能

Burp Suite：Web运用程序测试的最佳工具之一

XSSF：跨站脚本攻击框架，利用XSS漏洞合营 Metasploit 展现出强大的渗透功能

Nishang：基于PowerShell的渗透测试专用工具。
集成了框架、脚本和各种payload。
这些脚本是由作者在真实渗透测试过程中有感而发编写的，具有实战代价。
包括了下载和实行、键盘记录、dns、延时命令等脚本

Arachni：扫描效果有待加强，有Web配置界面

Grabber-Scan：能够实现基本的Web运用漏洞扫描，对跨站攻击检测，对编码的处理还该当进一步加强

Wapiti：对SQL注人的扫描准确度排名第一

Zed Attack Proxy：OWASP支持开源Web扫描器，支持自动扫描和手工渗透

Skipfish：著名黑客，Google工程师Michal Zalewski 的大作，扫描速率比较出色，个人认为扫描效果一样平常

W3AF：综合性Web应川扫描和审计工具，著名安全公司Rapid7的Web安全部主管 Andresriancho 的一个开源项目，有自动扫描和手动扫描，强大的插件功能，功能全面，持续更新，与

Metasploit结合，能够集成其他扫描工具。
配置比较繁琐，部分功能须要进一步完善

Sandcat Free Edition：该工具免费版在测试中表现出对XSS漏洞最好的检测效率

PentestBox：Windows平台下预配置的便携式开源渗透测试环境

PowerSploit：又一款Post Exploitation 干系工具，Post Exploitation是老外渗透测试标准里面的东西，便是获取shell之后干的一些事情。
PowerSploit 实在便是一些powershell 脚本，包括Inject-Dll(注入dll 到指定进程 )、Inject-Shellcode（注入shellcode到实行进程）、 Encrypt- Script（文本或脚本加密）、Get-GPPPassword（通过groups.xml 获取明文密码）、 Invoke- ReverseDnsLookup（扫描DNS PTR记录）

Hijacker：安卓平台下的无线渗透工具。
它险些集成了 aircrack-ng 套件，mdk3 和 reaver 这些工具的功能。
而且采取图形化用户界面

snuck：自动化的XSS漏洞扫描工具

3xp10it：是一个自动化渗透测试框架

HeapLib2.js：在IE9~IE11上实行堆喷射的库

Beef Injection Framework：自动重写Web流量

XSS-Proxy：实时远控被攻击的浏览器

HTML5 Security Cheatsheet：HTML5安全项目

Cobalt Strike：提权工具

mimikatz：法国人写的轻量级调试器。
出众之处在于其可以直接从 lsass.exe 里获取Windows处于Active状态账号明文密码

Fiddler：浏览器抓包剖析工具

HttpWatch：以插件的形式内嵌于浏览器中

Wireshark（前称 Ethereal）：网络封包剖析软件