admin管理员组文章数量:1122850
Tool
Tool-X 工具汇总(更新中......)
本文用于分析Tool-X里面各软件功能用途及特点,以便在需要的时候迅速找到适用的软件!
Tool-X是一个由python编写的用于安装kali linux黑客工具的安装程序。在Tool-X的帮助下,你可以在任何Root或非Root的Android设备中安装黑客工具。Tool-X中为我们提供了近262款黑客工具,这些工具可供termux app和GNURoot Debian终端使用,你可以一键安装任何你需要的工具。Tool-X专为Termux和GNURoot Debian终端而设计,现已支持Ubuntu。
安装:
apt update pkg install gitgit clone .gitcd Tool-Xchmod +x install.aexsh install.aex运行:
执行命令:Tool-x 或 toolx1、Information Gathering(信息收集)
[ 1 ] Nmap*
Network Mapper,最早是Linux下的网络扫描和嗅探工具包,端口扫描必备工具。
特性:以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
功能:扫描主机、端口及提供的服务、软件版本,推断主机系统,到达主机经过的路由。
[ 2 ] Red Hawk*
REDHAWK(红鹰)基于PHP实现的集所有功能于一身的信息收集,漏洞扫描和抓取工具。
功能:基本扫描(网站标题、IP地址、Web服务器检测、IMPROVED、CMS检测、Cloudflare检测、robots.txt扫描仪 )、Whois查询、地理IP查找、抓住横幅、DNS查找、子网计算器、Nmap端口扫描、子域扫描器(子域名、IP地址)、反向IP查找和CMS检测(主机名 IP地址 CMS)、基于错误的SQLi扫描程序、博主查看[新功能](HTTP响应代码、网站标题、Alexa排名、域名管理员、页面权限、社交链接提取器、链接抓取)、WordPress扫描(敏感文件爬行、版本检测、版本漏洞扫描程序)、履带、MX查找[新功能]
[ 3 ] D-Tect*
由python开发的一款集成所有功能的渗透测试工具。
特性:人性化的UI
功能:子域扫描、端口扫描、WordPress的扫描、WordPress的用户名枚举、WordPress的备份猜解、敏感文件检测、同一站点脚本扫描、点击劫持检测、强大的XSS漏洞扫描、SQL注入漏洞扫描
[ 4 ] sqlmap*
由python开发的一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。
功能:支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测
[ 5 ] Infoga
一款能够在搜索引擎(Google、Bing、Shodan)和PGP密钥服务器等多种公共资源中搜集邮箱账户的工具。(口碑不佳,且MSF的search_email插件能取代之)
[ 6 ] ReconDog
探路狗ReconDog用来做基础信息收集,使用API来工作来使你的信息不被暴露。
功能:1.whois信息、2.DNS解析、3.DNS域传送(DNS劫持)、4.端口扫描、5.Web指纹(确定攻击目标)、6.蜜罐检测、7.robots文件枚举、8.链接检测、9.ip定位、10.路由跳点
[ 7 ] sqlmate
sqlmap的辅助程序。
功能:寻找管理控制台,更好的hash破解。
[ 8 ] Crips
Crips是一个在线IP工具的集合,可以用来快速获取有关IP地址,网页和DNS记录的信息 , 支持windows/linux。
功能:Whois查询、跟踪路由、DNS查找、反向DNS查找、GeoIP查找、端口扫描、反向IP查询
[ 9 ] EvilURL(很有趣的工具)
一个IDN同形异义字攻击(Homograph Attack )的unicode恶意域名生成器。同时,它也可被用于检测这些域名的真实性。
特性:通过改变字符编码来生成同形字域名。
[ 10 ] OSIF
Open Source Information Facebook,facebook账户信息收集。
[ 11 ] Devploit
用于信息收集的python脚本。
功能:如图
[ 12 ] Setoolkit
Social-Engineer Toolkit社会工程学工具集,可配合metasploit使用。
功能:生成钓鱼网站
[ 13 ] WPScan
WPScan是一个扫描WordPress漏洞的黑盒子扫描器,可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。
[ 14 ] CMSmap
一款python开源CMS扫描仪,可以自动检测最流行CMS的安全漏洞。目前,仅支持Wordpress、Joomla、Drupal和Moodle。
[ 15 ] XSStrike*
XSStrike是一种先进的XSS检测工具,它具有强大的模糊测试引擎。
[ 16 ] Doork
一个非主动的审计工具, 用来通过google dorks搜索指定网站的信息。
2、Vulnerability Scanner(漏洞扫描)
[ 1 ] Nmap
[ 2 ] Red Hawk
[ 3 ] D-Tect
[ 4 ] Damn Small SQLi Scanner
叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具。
特性:邮箱通知,任务统计,sqlmap 复现命令生成
[ 5 ] SQLiv
批量SQL注入漏洞扫描工具。
特性:SQL注入漏洞扫描以及域名信息检测都是采用多进程方式进行的,所以脚本的运行速度会非常快,并能够同时扫描多个URL地址。
功能:1. 批量域名扫描SQL注入漏洞;2. 扫描指定域名(带爬虫功能);3. 反向域名扫描;
[ 6 ] sqlmap
[ 7 ] sqlscan
[ 8 ] WPScan
[ 9 ] sqlmate
[ 10 ] Rang3r
多线程ip+端口扫描工具。
[ 11 ] Striker
一款自动化“信息收集和漏洞扫描”工具,只需要知道域名,就可以实现自动化信息收集和漏洞扫描;对于新手特别的适合!
功能:
只需向Striker提供域名,它就会自动为您执行以下操作:
- 检查并绕过Cloudflare
- 检索服务器和由头部提供支持
- 指纹Web服务器的操作系统
- 检测CMS(支持197个CMS)
- 如果目标正在使用Wordpress,请启动WPScan
- 检索robots.txt
- Whois查询
- 检查目标是蜜罐
- 端口扫描与横幅抓取
- 转储所有类型的DNS记录
- 生成可视化攻击面的地图
- 收集与目标相关的电子邮件
- 查找托管在同一Web服务器上的网站
- 使用谷歌查找主机
- 爬网站的URL有参数
- 使用SQLMap的联机实现的SQLi扫描(需要<3分钟)
- 基本的XSS扫描
[ 12 ] Routersploit*
一款专门针对嵌入式设备的漏洞利用工具,包含了27个品牌的上百种漏洞利用模块,涉及的路由器、摄像头等设备有几百种。
功能:
- exploits – 漏洞利用
- creds – 服务监测
- scanners – 漏洞扫描
[ 13 ] Xshell
Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。
[ 14 ] SH33LL ?
[ 15 ] BlackBox ?
[ 16 ] XAttacker
网站漏洞扫描并自动化工具,这个程序主要用于批量拿webshell。
3、Stress Testing(压力测试)
[ 1 ] Torshammer
python编写的慢速dos测试工具,可以匿名进行,利用tor网络。
[ 2 ] Slowloris*
Slowloris是一款针对网站的低带宽压力测试工具;Slowloris Dos攻击工具虽然说很好用,前提条件是网站一定要有“Slowloris Dos漏洞“才可以,否则你再怎么使用此工具也是没有效果的;原理是以极低的速度往服务器发送HTTP请求。由于Web Server对于并发的连接数都有一定的上限,因此若是恶意地占用住这些连接不释放,那么Web Server的所有连接都将被恶意连接占用,从而无法接受新的请求,导致拒绝服务。
工作原理:Slowloris基本上是一个影响线程服务器的HTTP拒绝服务攻击。它是这样工作的:
1、我们开始制作大量的HTTP请求。
2、我们定期发送headers(每秒〜15秒)以保持连接的打开状态。
3、除非服务器关闭,否则我们绝不会关闭连接。如果服务器关闭一个连接,我们创建一个新的继续执行相同的操作。
[ 3 ] GoldenEye
GoldenEye是一款Layer 7拒绝服务测试工具,采用Python语言开发。这是一款HTTP DoS测试工具,可帮助研究人员对目标项目进行安全测试。
[ 4 ] Xerxes
DDOS工具。
[ 5 ] Planetwork-DDOS
DDOS工具。
[ 6 ] Hydra
[ 7 ] santet-online?
4、Password Attacks(密码攻击)
[ 1 ] Hydra*
密码攻击神器,Hydra 是著名的黑客组织 THC 的一款开源暴力破解工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。
支持的协议: adam6500、asterisk、cisco、cisco-enable、cvs、firebird、ftp、ftps、http[s]-{head|get|post}、http[s]-{get|post}-form、http-proxy、http-proxy-urlenum、icq、imap[s]、irc、ldap2[s]、ldap3[-{cram|digest}md5][s]、mssql、mysql、nntp、oracle-listener、oracle-sid、pcanywhere、pcnfs、pop3[s]、postgres、radmin2、rdp、redis、rexec、rlogin、rpcap、rsh、rtsp、s7-300、sip、smb、smtp[s]、smtp-enum、snmp、socks5、ssh、sshkey、svn、teamspeak、telnet[s]、vmauthd、vnc、xmpp
[ 2 ] Hash Buster*
Hash Buster 是一个用 python 编写的在线破解 Hash 的脚本,官方说 5 秒内破解, 速度实际测试还不错哦~
[ 3 ] Cupp*
通用密码分析神器!Cupp 是一款用 Python 语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个工具来智能化生成关于目标的字典。
[ 4 ] InstaHack
Instagram暴力工具,作者已宣布停止维护。
[ 5 ] Social-Engineering
就是Setoolkit,功能大概包括:
1、鱼叉式网络钓鱼攻击
2、网页攻击
3、传染媒介式(俗称木马)
4、建立payloaad和listener
5、邮件群发攻击(夹杂木马啊payload的玩意发给你)
6、Arduino基础攻击
7、无线接入点攻击
8、二维码攻击(我喜欢)
9、Powershell攻击,等等
[ 6 ] Hashzer?
[ 7 ] Hasher
Hasher是一款hash破解程序,支持以下类型的哈希:md4、md5、sha1、sha224、sha256 、sha384、sha512、ripemd160、whirlpool、mysql 3.2.3、mysql 4.1、mssql2000、mssql2005、nthash、lmhash、ntlm hash
[ 8 ] Hash-Generator
hash生成器,免费的通用hash生成工具,可自动生成14种不同类型的哈希或校验码。支持大多数流行的哈希,包括MD5系列、SHA系列、base64、lm、ntlm、crc32、rot13、ripemd、alder32、haval、whirlpool等。
[ 9 ] Hasherdotid
hasherdotid是用于查找加密文本或其他内容的工具。
5、Web Hacking
[ 1 ] sqlmap
[ 2 ] Webdav
分布式创作和版本控制协议 (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。
通俗的说,该协议允许我们通过http协议就能对远程服务器上的文件进行操作,包括写入、删除、更新等。
如果在web服务中开启了该协议,就意味着为恶意攻击者开启了一个可以攻击服务器的新的便捷途径,并且能够轻易的造成恶劣的影响。
[ 3 ] sqlmate
[ 4 ] Xshell
[ 5 ] SH33LL
[ 6 ] XAttacker
[ 7 ] XSStrike
[ 8 ] Breacher
Breacher是由python写的多线程管理员后台爆破工具。
[ 9 ] Doork
[ 10 ] Inurlbr*
inurlbr是一款基于PHP的黑客高级搜索引擎,其支持24个搜索引擎,拥有6个深度web或者特殊选项。这些对于渗透测试的信息收集和漏洞评估,有着十分重要的意义。
这个工具拥有各方面的功能,能让你利用内置的搜索引擎,分析你需要攻击的目标。这样就能发现目标可能存在的漏洞、email地址,以及递归认证发现URL。
它也支持外部的攻击命令,所以如果你通过扫描和查询发现了疑似的sql注入漏洞,可以通过INURLB直接启动sqlmap或者其他的工具进行攻击。
特性:
生成IP范围或者随机IP地址,分析目标。
定制HTTP-HEADER、USER-AGENT、REFERENCE。
针对某些目标进行外部命令调用。
生成随机dorks或者设置dorks文件。
手动设置代理,或者从一个文件列表设置代理。
同时支持SOCKS和HTTP代理。
随机代理时,设置切换时间。
支持TOR随机代理。
调试处理URL和HTTP请求。
可以发送含有漏洞的URL到IRC聊天室。
支持GET/POST方式的SQLI、LFI、LFD注入攻击。
基于正则表达式进行过滤和验证。
提取email地址和URL。
使用HTTP响应码进行验证。
基于字符串文件的搜索页面。
攻击命令管理器。
搜索引擎的分页。
发现漏洞时,会发出“哔哔”的声音。
使用文本文件作为URL测试数据源。
在测试返回值中找到特定字符串。
检查和验证Shellshock。
wp-config.php(wordpress的配置文件)文件验证。
可以执行验证的子流程。
验证数据库和代码的syntax错误。
本地参数的数据加密。
访问随机的Google主机。
扫描端口。
搜索引擎/方法支持。
支持的搜索引擎/方式:
可以检测出的bug:
Java Infinitydb、LFI、Zimbra mail、Zend framework、MariaDB、MySQL、Jbossweb、Microsoft、ODBC、PostgreSQL、PHP、WordPress、Web Shell、JDBC、ASP、Oracle、DB2、CFM、LUA、indefinite
[ 11 ] BruteX
X Brute Forcer是一款支持对多种常见CMS实施密码爆破攻击的工具。目前,X Brute Forcer所支持的CMS包括WordPress , Joomla , DruPal , OpenCart , Magento。
6、Exploitation Tools(开发工具)
[ 1 ] Metasploit*
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。神器
[ 2 ] commix
Commix是一个使用Python开发的漏洞测试工具,通过使用此工具,很容易发现和利用某个易受攻击的参数或HTTP头中的命令注入漏洞。Commix支持Results-Base和Blind两类注入方式。它以命令行方式运行,它会自动攻击漏洞,枚举目标主机信息,并允许用户上传恶意文件,达到控制主机的目的。
[ 3 ] sqlmap
[ 4 ] Brutal
Brutal是一个工具包,可以快速创建各种有效负载、PowerShell攻击、病毒攻击以及为人机界面设备启动侦听器。就是传说中的BadUSB攻击,需配合usb开发板,官方推荐Teensy。
[ 5 ] A-Rat?
[ 6 ] Websploit*
神器,WebSploit 是一个综合性的,高级的中间人漏洞攻击框架。
主要功能:
[+]Autopwn - Used From Metasploit For Scan and Exploit Target Service 使用Metasploit扫描和利用服务漏洞
[+]wmap - Scan,Crawler Target Used From Metasploit wmap plugin 使用Metasploit扫描和抓取目标站点
[+]format infector - inject reverse & bind payload into file format 向文件中注入正向/反向后门
[+]phpmyadmin Scanner 搜索phpmyadmin登陆页面
[+]CloudFlare resolver 利用CloudFlare解析器模块保护服务器的原始IP地址
[+]LFI Bypasser 扫描,绕过本地文件包含漏洞,可以绕过一些WAF
[+]Apache Users Scanner 搜索apache服务器用户名目录
[+]Dir Bruter 枚举目录
[+]admin finder 搜索后台登陆页面
[+]MLITM Attack - Man Left In The Middle, XSS Phishing Attacks 中间人XSS钓鱼攻击
[+]MITM - Man In The Middle Attack 中间人攻击
[+]Java Applet Attack JAVA Applet攻击
[+]MFOD Attack Vector MFOD攻击媒介
[+]ARP Dos Attack 随机mac地址的arp拒绝服务攻击
[+]Web Killer Attack 网络杀手攻击
[+]Fake Update Attack 假更新攻击
[+]Fake Access point Attack 假冒接入点攻击
[+]Wifi Honeypot 无线蜜罐
[+]Wifi Jammer wifi干扰器
[+]Wifi Dos wifi Dos攻击
[+]Wifi Mass De-Authentication Attack WiFi大规模去认证攻击
[+]Bluetooth POD Attack 蓝牙POD攻击
[ 7 ] Routersploit*
RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。
主要功能模块:
exploits – 漏洞利用,识别到目标设备安全漏洞之后,对漏洞进行利用,实现提权等目的。
creds – 服务监测,针对网络服务的登录认证口令进行检测
scanners – 漏洞扫描,检查目标设备是否存在可利用的安全漏洞
[ 8 ] BlackBox?
[ 9 ] XAttacker
[ 10 ] TXTool
仅适用于termux的渗透测试工具。它包括许多工具来帮助我们进行渗透测试:
- 高级nmap扫描
- 搜索管理员登录页
- google黑客数据库
- Dorking for SQL注入漏洞
- 利用Android
- SCADA系统开发
- 硬件开发,等
[ 11 ] ATSCAN
使用perl语言编写的开源的扫描器,功能丰富强大,除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。
功能:
- ATSCAN version6.3
- 搜素引擎
- XSS扫描器
- sqlmap
- 本地文件包含扫描器
- 筛选出wordpress和Joomla网站
- 寻找Admin页面
- 编解码MD5和Base64
- 端口扫描
- 搜索网站的电子邮件地址
- 使用代理
- user-agent随机
- 错误扫描
- 检测Cms
- 多实例扫描
- 暴力破解
- 可在BlackArch Linux平台上使用
[ 12 ] Shellnoob
Shellcode开发辅助工具,Shellcode开发的过程中会遇到很多繁杂的工作,如编译、反编译、调试等。为了减少这部分工作,Kali Linux提供了开发辅助工具shellnoob。该工具提供各类辅助开发功能:
(1)它提供了交互模式,让开发者更直观的看到运行效果。
(2)它提供强大的格式转化功能,可以把Shellcode在十几种格式之间转化。
(3)提供简洁的跟踪调试功能,方便用户分析代码。
(4)提供打包、反编译和安装功能。
7、Sniffing & Spoofing(嗅探和欺骗)
[ 1 ] KnockMail
验证邮箱是否存在。
[ 2 ] Spammer-Grab
抓取邮箱激活码?
[ 3 ] Spammer-Email
邮箱轰炸。
[ 4 ] SocialFish*
集成了Ngrok的终极网络钓鱼工具 。
特性:用到了ngork,把本地的虚假资源,放到了公网上,提供给目标去访问,仿真度比较高,资源仿真度比较高,然后重点伪造域名或者欺骗域名,就可以了。(配合恶意域名工具EvilURL食用更香~)
[ 5 ] santet-online
集成短信轰炸、短信诈骗、dos攻击。
[ 6 ] SEToolkit
[ 7 ] SSLtrip
SSLstrip 也叫 https 降级攻击,攻击者拦截用户流量后,欺骗用户与攻击者进行 http 通信,攻击者与服务器保持正常通信 (http 或 https),从而获取用户信息。
攻击原理:
- 通过中间人攻击监听 http 流量(自己试验可以通过设置 http 代理)
- 更改重定向链接中的 location,替换 https 为 http,并记录
- 更改响应内容中的超链接,替换 https 为 http,并记录
- 与用户进行 http 通信,与服务器进行 https 通信(记录中本应是 https 的请求),从而明文获取用户信息
[ 8 ] pyPISHER
创建一个恶意网站来获取密码。
8、Wireless Testing(无线测试)
[ 1 ] aircrack-ng*
WiFi安全审计工具套件。
功能:
- 监控:数据包捕获和导出数据到文本文件中,以供第三方工具进一步处理。
- 攻击:通过数据包注入重放攻击、解除身份验证、虚假接入点等。
- 测试:检查WiFi网卡和驱动程序功能(捕获和注入)。
- 破解:WEP和WPA PSK(WPA 1和2)
[ 2 ] wifite
wifite是一款自动化wep、wpa破解工具。wifite的特点是可以同时攻击多个采用wep和wpa加密的网络。wifite只需简单的配置即可自动化运行,期间无需人工干预。
特性:使用Aircrack-ng工具集,使用文本菜单的形式来破解无线网络。使用更容易,而且不需要记住任何命令。
[ 3 ] Fluxion*
该脚本试图通过社会工程(网络钓鱼)攻击从目标访问点检索WPA/WPA2密钥。
原理:阻塞原始网络并创建一个具有相同名称的克隆网络,引起断开连接后的用户加入。并且提供了一个虚假的路由器重新启动或加载固件,并请求网络密码继续登录的页面。
该工具通过捕获握手包来获得输入的密码,使用Aircrack-ng来验证密码的准确性,期间一直卡住目标AP,直到输入正确密码。
[ 4 ] Wifresti
在Windows、Linux和Mac OS中查找无线网络密码。
[ 5 ] WiFi-Pumpkin
恶意Wi-Fi接入点攻击框架,利用该工具可以伪造接入点完成中间人攻击,同时也支持一些其它的无线渗透功能。该工具可用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标用户数据流量的目的。
主要功能:
- 恶意Wi-Fi接入点
- 对客户端AP的deauth攻击
- 探测器请求监视器和凭据监视器
- 透明代理
- Windows更新攻击
- 网络钓鱼管理器
- 支持beef hook功能
- ARP中毒
- DNS欺骗
- Pumpkin代理和动态图像捕获
- DHCP攻击
- HSTS劫持攻击功能
- 即时捕捉图像
- 无线模式支持hostapd-mana / hostapd-karma攻击
- 支持 airodump扫描检测功能
- 支持mkd3洪水攻击
- 支持Mac地址变换功能
[ 6 ] WifiBruteCrack
尝试暴力破解设备范围内的所有wifi网络,并返回一组可能连接的网络和密码。
[ 7 ] wirespy
WireSpy允许攻击者设置快速蜜罐来执行MITMA。 实施监测和记录功能是为了记录受害者的交通/活动。 其他工具可与Wirespy一起使用,以进行更高级的攻击。
特性:
- 捕获受害者的流量。
- MAC地址欺骗。
- 设置蜜罐和邪恶的双重攻击。
- 显示范围内访问点列表。
- 无线适配器|卡|加密狗功率放大。
[ 8 ] wifi-hacker
可以破解你周围的WiFi无线网络,可以支持破解几乎所有品牌的路由器,可以破解常见的加密方式!
[ 9 ] airgeddon*
Airgeddon是一款能够进行Wi-Fi干扰的多Bash网络审计工具,它可以允许你在未加入目标网络的情况下设置目标,并且断开目标网络中的所有设备。
主要功能:
- 接口模式切换器(Monitor-Managed)即使在接口名称更改时也保持选择
- 通过使用不同方法的无线网络进行DoS。“DoS追踪模式”可用于避免AP信道跳频(也可用于对Evil Twin攻击执行的DoS)
- 全面支持2.4Ghz和5Ghz频段
- 辅助握手文件捕获
- 清理和优化握手捕获的文件
- 基于WPA / WPA2捕获的文件(基于字典,暴力破解和规则)离线密码解密了Aircrack,紧缩和hashcat工具。
- 邪恶双星攻击(流氓AP)
- 只使用外部嗅探器(Hostapd + DHCP + DoS)进行嗅探的流氓/假AP版本
- 简单的集成嗅探(Hostapd + DHCP + DoS + Ettercap)
- 集成嗅探,sslstrip(Hostapd + DHCP + DoS + Ettercap + Sslstrip)
- 集成嗅探,sslstrip2和BeEF浏览器开发框架(Hostapd + DHCP + DoS + Bettercap + BeEF)
- 用“DNS黑洞”捕获wifi密码的强制门户(Hostapd + DHCP + DoS + Dnsspoff + Lighttpd)
- 对所有Evil Twin攻击可选MAC欺骗
- WPS功能
- WPS扫描(清洗)。自我参数化,以避免 “坏fcs”的 问题
- 自定义PIN关联(欺凌和反应)
- 精灵灰尘攻击(欺负和反击)
- 蛮力PIN攻击(欺凌和反击)
- 可参数化的超时
- 已知的WPS PINs攻击(恶霸和reaver),基于在线PIN数据库和自动更新
- 整合最常见的PIN码生成算法(ComputePIN,EasyBox,Arcadyan等)
- 脱机PIN生成以及在数据库中搜索目标的PIN结果的可能性
- WEP All-in-One攻击(结合不同的技术:Chop-Chop,Caffe Latte,ARP Replay,Hirte,碎片,假关联等)
- 与许多Linux发行版的兼容性
- 轻松定位和选择每个部分
- 将文件拖放到控制台窗口以输入文件路径
- 动态屏幕分辨率检测和Windows自动调整大小以获得最佳观看效果
- 受控退出。清理任务和临时文件。在需要对其进行更改的攻击后恢复iptables。如果需要退出,可以选择保持监视模式
- 多语言支持和自动检测操作系统语言功能
- 每个区域/菜单中的帮助提示以方便使用
- 自动更新。如果可能的话,脚本会检查更新的版本
- Docker 映像可以轻松快速地部署容器。
- HTTP代理自动检测更新
[ 10 ] reaver
9、IP-Tracking tools(IP跟踪)
[ 1 ] IP-Tracer
[ 2 ] IP GeoLocation
[ 3 ] IP Locator
[ 4 ] TrackOut
[ 5 ] IP-FY
10、Programming Languages(编程语言)
略过
11、DDOS Attacks(DDOS攻击)
[ 1 ] Xerxes
[ 2 ] Hulk
- python 脚本
- 随机产生大量唯一的地址请求,避免缓存命中
- 耗尽 web 服务器资源池
[ 3 ] Hammer
dos脚本
[ 4 ] Slowloris
[ 5 ] Torshammer
12、Web Server's(web服务器)
略过
本文标签: Tool
版权声明:本文标题:Tool 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.betaflare.com/biancheng/1701189267a353363.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论