刚刚过去的2017年,对于大多数信息安全从业人员来说是无话可说的一年,充斥各种狗血的开脑洞的剧情,可以出问题的地方全部都出了问题,从MongoDB数据库、到WiFi安全协议、英特尔处理器漏洞、到NSA的超级武器包、僵尸摄像头、会挖矿的海盗湾、邻居胖子发明的想哭勒索病毒…万幸的是,下半场黑客实在扛不住加密货币的疯狂诱惑,忙着往恶意软件、网页、APP、固件,手机、路由器所有能放代码的地方植入矿机,转移了不少火力。
好了言归正传,以下是Darknet评出的2017年最受欢迎的十大开源黑客工具,大家看看工具箱里有没有错失的宝贝:
一、p0wnedShell – PowerShell Runspace 漏洞利用后期工具包
二、mongoaudit – MongoDB审计与渗透测试工具Tool
三、Powerfuzzer –自动化可定制的web安全模糊测试工具
四、spectrology – 可在声音文件中隐藏图片的音频密写工具
五、PwnBin – Python Pastebin 搜索工具
六、Github Dorks – Github 安全扫描工具
七、CyberChef – 网络安全瑞士军刀
八、GitMiner – Github高级搜索数据挖掘工具
九、AWSBucketDump – AWS S3 安全扫描工具
十、WPSeku – WordPress远程黑箱安全扫描工具
