刚刚过去的 2017 年,对于大多数信息安全从业人员来说是无话可说的一年,充斥各种狗血的开脑洞的剧情,可以出问题的地方全部都出了问题,从 MongoDB 数据库,到 WiFi 安全协议,英特尔处理器漏洞,到 NSA 的超级武器包,僵尸摄像头,会挖矿的海盗湾,邻居胖子发明的想哭 勒索病毒... 万幸的是,下半场黑客实在扛不住加密货币的疯狂诱惑,忙着往恶意软件,网页,APP,固件,手机,路由器所有能放代码的地方植入矿机,转移了不少火力.
好了言归正传,以下是 Darknet 评出的 2017 年最受欢迎的十大开源黑客工具,大家看看工具箱里有没有错失的宝贝:
一, p0wnedShell - PowerShell Runspace 漏洞利用后期工具包
二, mongoaudit - MongoDB 审计与渗透测试工具 Tool
三,Powerfuzzer -自动化可定制的 web 安全模糊测试工具
四,spectrology - 可在声音文件中隐藏图片的音频密写工具
五,PwnBin - Python Pastebin 搜索工具
六,Github Dorks - Github 安全扫描工具
七,CyberChef - 网络安全瑞士军刀
八,GitMiner - Github 高级搜索数据挖掘工具
九,AWSBucketDump - AWS S3 安全扫描工具
十,WPSeku - WordPress 远程黑箱安全扫描工具
via https://www.ctocio.com/ccnews/25837.html
来源: http://www.jianshu.com/p/8717be41966f