黑客技术一度被认为是一个神秘的特有领域，但是归根到底，黑客高超的技术也离不开锐利的武器，下面，我们就来看看黑客常用的工具。

1. Maltrieve（用于恶意软件分析）

Maltrieve是个开源工具，可统计恶意软件的URL黑名单。通过该工具，恶意软件分析人员可通过分析URL链表和已知托管地址获得最新鲜样本。

2. Snoopy（用于追踪）

Snoopy是一个追踪和分析的框架，可安装在RaspberryPi（树莓派微型电脑）或其他低成本的硬件上，通过连接WiFi或蓝牙收集过往行人的信息。红客可使用该工具进行匿名统计或检查拦截车辆，对目标受害者实施监控。

3. Dradis（用于笔测试管理）

Dradis可用于追踪项目进度，基于多种源构建报告，节省报告时间。其在2007年问世，2014年进行了主要升级，包括一个新的网页接口和网页接口和代码库检修，用以提高性能和可靠性。

4. Rickmote控制器（用于Chromecast电视棒）

Rickmote控制器，可断开原始WiFi连接，使用Chromecast电视棒的不安全的配置设置模式来触发工具的连接。这种攻击可自动劫持Chromecast设备附近的流媒体视频。

5. aintless（用于预防SQL注入攻击）

SQL注入攻击，即使用恶意SQL指令注入数据库的内容，进而攻击网络应用。Taintless旨在通过研究自动化的SQL注入攻击，分析网络应用程序，寻找可能被攻击的漏洞。

6. Voyeur（用于威胁情报）

Voyeur可用以分析梳理活动目录服务的威胁。该工具会生成一个连接终端用户和计算机、企业网络组、企业网络设备的报告，使事件响应者可以将信息作为安全事件调查进行分析。

7. Ice-Hole（用于网络钓鱼训练）

渗透测试者和安全分析员实施和管理电子邮件钓鱼识别测试项目时，Ice-Hole可用以执行攻击，并提供反馈和对用户的培训。

8. Viproy（用于VoIP安全）

Viproy可识别多媒体通信的缺陷，包括电子欺骗，强力攻击和计费绕过。该工具支持思科，微软link和其它主流供应商的协议。

9. Zitmo NoM（用于移动端Zeus攻击预防）

Zitmo是移动端的Zeus银行恶意软件，可攻击受害者的账户，其主要目标是安卓设备用户，但也出现在黑莓、Windows手机和塞班平台上。Zitmo NoM则旨在制服Zitmo，目前处于原型阶段，计划在功能完整后进行开源。

10. Nimbostratus（用于自动化利用亚马逊基础设施的过程）

该工具用于应对AWS（亚马逊云服务）或任何云托管服务。Nimbostratus可用于丢弃EC2（亚马逊弹性云计算）实力配置文件的证书，揭发使用亚马逊SQS（简单队列服务）的线索。用来存储服务器间的信息，增加执行代码的能力。