剛剛過(guò)去的2017年,對(duì)于大多數(shù)信息安全從業(yè)人員來(lái)說(shuō)是無(wú)話可說(shuō)的一年允睹,充斥各種狗血的開(kāi)腦洞的劇情,可以出問(wèn)題的地方全部都出了問(wèn)題幌氮,從MongoDB數(shù)據(jù)庫(kù)缭受、到WiFi安全協(xié)議、英特爾處理器漏洞该互、到NSA的超級(jí)武器包米者、僵尸攝像頭、會(huì)挖礦的海盜灣宇智、鄰居胖子發(fā)明的想哭勒索病毒…萬(wàn)幸的是蔓搞,下半場(chǎng)黑客實(shí)在扛不住加密貨幣的瘋狂誘惑,忙著往惡意軟件普筹、網(wǎng)頁(yè)败明、APP隘马、固件太防,手機(jī)、路由器所有能放代碼的地方植入礦機(jī)酸员,轉(zhuǎn)移了不少火力蜒车。
好了言歸正傳,以下是Darknet評(píng)出的2017年最受歡迎的十大開(kāi)源黑客工具幔嗦,大家看看工具箱里有沒(méi)有錯(cuò)失的寶貝:
一酿愧、p0wnedShell – PowerShell Runspace 漏洞利用后期工具包
二、mongoaudit – MongoDB審計(jì)與滲透測(cè)試工具Tool
三邀泉、Powerfuzzer –自動(dòng)化可定制的web安全模糊測(cè)試工具
四嬉挡、spectrology – 可在聲音文件中隱藏圖片的音頻密寫(xiě)工具
五、PwnBin – Python Pastebin 搜索工具
六汇恤、Github Dorks – Github 安全掃描工具
七庞钢、CyberChef – 網(wǎng)絡(luò)安全瑞士軍刀
八、GitMiner – Github高級(jí)搜索數(shù)據(jù)挖掘工具
九因谎、AWSBucketDump – AWS S3 安全掃描工具
十基括、WPSeku – WordPress遠(yuǎn)程黑箱安全掃描工具
