走過路過不要錯過，一些小眾的黑客工具合集

大家有什麼覺得比較小眾但是有用的工具、github資源，歡迎在評論區多多分享，我會一併更新上去。想獲得這些資源地址的小夥伴關注並且私信主播，回復「冰雪」，即可獲得資源地址哦，因為分享資源較多，沒有正確私信的小夥伴可能會發錯，記得是私信冰雪哦。

註：

1. 排名不分先後，也沒有歸類哦，就這麼隨意！

2. 具體怎麼用，不做詳細介紹，好東西需要自己主動去研究。

1. Awesome-Fuzzing

這不是一個工具，而是一個資源匯總的地方。彙集了大量的Fuzzing相關的書籍，課程、視頻、工具、教程和易於實踐的應用程序，用於學習Fuzzing和Exploit 。

包括Exploit-DB等各種有用資源。

2. quickjack

Quickjack可讓我們輕鬆執行點擊劫持，或竊取網站用戶的「點擊」，迫使用戶無意中使用自己的Cookie點擊按鈕或鏈接（例如Facebook Like按鈕）。 通過將自動生成的代碼放置在任何網站上，我們可以快速從不同用戶那裡獲得數千次點擊，或者通過誘使受害者訪問特定的URL來執行有針對性的攻擊。

它還允許我們欺騙用戶，讓他們相信你不知道他們的信息，並強迫用戶在不知情的情況下向你提供信息。

3. mitm6

mitm6是一種利用Windows默認配置接管默認DNS伺服器的測試工具。 它通過回復DHCPv6消息來執行此操作，向受害者提供鏈路本地IPv6地址並將攻擊者主機設置為默認DNS伺服器。 作為DNS伺服器，mitm6會有選擇地回復攻擊者選擇的DNS查詢，並將受害者流量重定向到攻擊者機器，而不是合法的伺服器。

mit，大家懂得。

4. FiOS

基於objection的iOS應用程序審計，有詳細的使用介紹和截圖。

5. nextnet

一款比較好用的工具，go語言編寫的，可以網路探測。

這是本地給出的一個使用方法：

1 $ nextnet 192.168.0.0/24

2

3 {"host":"192.168.0.112","port":"137","proto":"udp","probe":"netbios","name":"DESKTOP-H14GTIO","nets":["192.168.10.12","192.168.20.12"],"info":{"domain":"WORKGROUP","hwaddr":"14:dd:a9:e4:10:a0"}}

6. BlackWidow

BlackWidow是一個基於python的web應用程序爬蟲，用於從目標網站收集子域，URL，動態參數，電子郵件地址和電話號碼。 該項目還包含Inject-X模糊器，用於掃描動態URL以查找常見的OWASP漏洞。

7. APTSimulator

APT Simulator是一個Windows批處理腳本，它使用一組工具和輸出文件使系統看起來好像已被入侵。

作者也很逗，他說寫這個工具的目的是，由於之前總有客戶向他們發出投訴。提到在POC中測試，並未報告他們已安裝在測試系統上的程序，於是作者決定建立一個能夠以更合適的方式模擬真實威脅的工具，也讓客戶看的更清楚。

目前star已經有好幾百了，可見很多公司都有這個需求。

8. gitleaks

非常火的一個項目，對於git數據的獲取，可以搜索所有歷史記錄的秘鑰和key等。對於探測git項目時，會有很大的幫助。

github star接近3k。

9. EvilOSX

macOS/OSX遠程管理工具，遠程監視工具，包括竊取密碼、iCloud tokens、通訊錄聯繫人、拍照、遠程查看對方瀏覽器歷史記錄等。

python項目，在攻擊中可以快速安裝到目標伺服器。

10. flare-fakenet-ng

FakeNet-NG是針對惡意軟體分析師和滲透測試人員的下一代動態網路分析工具。 它是開源的，專為最新版本的Windows（和Linux，用於某些操作模式）而設計。 FakeNet-NG基於Andrew Honig和Michael Sikorski開發的優秀Fakenet工具。

該工具允許我們在模擬合法網路服務的同時攔截並重定向所有或特定網路流量。 使用FakeNet-NG，惡意軟體分析師可以快速識別惡意軟體的功能並捕獲網路籤名。 滲透測試人員通過FakeNet-NG的配置攔截引擎和模塊化框架，在測試應用程序的特定功能和原型PoC時非常有用。

大家有什麼覺得比較小眾但是有用的工具、github資源，歡迎在評論區多多分享，我會一併更新上去。想獲得這些資源地址的小夥伴關注並且私信主播，回復「冰雪」，即可獲得資源地址哦，因為分享資源較多，沒有正確私信的小夥伴可能會發錯，記得是私信冰雪哦。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！