黑客技术一度被认为是一个神秘的特有领域,但是归根到底,黑客高超的技术也离不开锐利的武器,下面,我们就来看看黑客常用的工具。

e9b56e3d4bc0592ec3f54ed85b5284ce.jpg-wh_651x-s_4294886839

1. Maltrieve(用于恶意软件分析)

Maltrieve是个开源工具,可统计恶意软件的URL黑名单。通过该工具,恶意软件分析人员可通过分析URL链表和已知托管地址获得最新鲜样本。

2. Snoopy(用于追踪)

Snoopy是一个追踪和分析的框架,可安装在RaspberryPi(树莓派微型电脑)或其他低成本的硬件上,通过连接WiFi或蓝牙收集过往行人的信息。红客可使用该工具进行匿名统计或检查拦截车辆,对目标受害者实施监控。

3. Dradis(用于笔测试管理)

Dradis可用于追踪项目进度,基于多种源构建报告,节省报告时间。其在2007年问世,2014年进行了主要升级,包括一个新的网页接口和网页接口和代码库检修,用以提高性能和可靠性。

4. Rickmote控制器(用于Chromecast电视棒)

Rickmote控制器,可断开原始WiFi连接,使用Chromecast电视棒的不安全的配置设置模式来触发工具的连接。这种攻击可自动劫持Chromecast设备附近的流媒体视频。

5. aintless(用于预防SQL注入攻击)

SQL注入攻击,即使用恶意SQL指令注入数据库的内容,进而攻击网络应用。Taintless旨在通过研究自动化的SQL注入攻击,分析网络应用程序,寻找可能被攻击的漏洞。

6. Voyeur(用于威胁情报)

Voyeur可用以分析梳理活动目录服务的威胁。该工具会生成一个连接终端用户和计算机、企业网络组、企业网络设备的报告,使事件响应者可以将信息作为安全事件调查进行分析。

7. Ice-Hole(用于网络钓鱼训练)

渗透测试者和安全分析员实施和管理电子邮件钓鱼识别测试项目时,Ice-Hole可用以执行攻击,并提供反馈和对用户的培训。

8. Viproy(用于VoIP安全)

Viproy可识别多媒体通信的缺陷,包括电子欺骗,强力攻击和计费绕过。该工具支持思科,微软link和其它主流供应商的协议。

9. Zitmo NoM(用于移动端Zeus攻击预防)

Zitmo是移动端的Zeus银行恶意软件,可攻击受害者的账户,其主要目标是安卓设备用户,但也出现在黑莓、Windows手机和塞班平台上。Zitmo NoM则旨在制服Zitmo,目前处于原型阶段,计划在功能完整后进行开源。

10. Nimbostratus(用于自动化利用亚马逊基础设施的过程)

该工具用于应对AWS(亚马逊云服务)或任何云托管服务。Nimbostratus可用于丢弃EC2(亚马逊弹性云计算)实力配置文件的证书,揭发使用亚马逊SQS(简单队列服务)的线索。用来存储服务器间的信息,增加执行代码的能力。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-24 18:39:23
5G资讯 网络安全是5G时代不可忽视的底线
工信部副部长陈肇雄在出席IMT-2020峰会时指出,加快5G安全领域关键核心技术研发,建立健全5G安全风险态势感知和预警处置机制,确保5G在各行业领域应用安全。 <详情>
2019-07-23 20:27:23
边缘计算 工业4.0浪潮下,如何保护边缘网络安全?
随着新一代信息技术在工业领域的应用,例如物联网、大数据、人工智能等技术,将与先进的自动化生产技术结合,形成了一个信息物理系统,虚拟计算和现实设施连接是一个重要的 <详情>
2019-07-22 16:55:52
区块链 如何利用区块链加强网络安全
网络安全漏洞正变得越来越严重。许多新的威胁包括网络钓鱼,加密技术,物联网攻击,恶意软件,SQL注入,人工智能等更多的威胁,都是网络世界中任何人都非常关注的问题。 <详情>
2019-07-22 11:43:56
云资讯 阿里云当选CNCERT国家级网络安全应急服务支撑单位
近日,阿里云当选由国家互联网应急中心CNCERT颁发的国家级网络安全应急服务支撑单位。 <详情>
2019-07-17 16:17:39
云安全 狙击网络病毒,收藏这一篇干货就够了
对于病毒攻击者来说,核心诉求是利益获取。以往的病毒攻击事件,大部分以数据盗取为主,同时通过数据倒卖等手段进行变现。 <详情>