黑客中最受欢迎的工具排行榜

第十五、LOIC(低轨道离子炮)

即便没什么技术含量，也没有什么计算机理论基础，但还是不得不承认DDOS在网络攻击中的地位。

即便是现在，"拒绝服务攻击"也是令许多中小型互联网公司头秃的一种攻击方式。臭名昭著的LOIC工具正是其中的代表。

据说两千年左右黑客大战的时候，其实攻击原理就是DDOS，拼的就是网络资源，谁的服务器扛不住就被炸。

第十四、BeEF

如今的年代，每个电脑、手机设备都有安装有浏览器，而浏览器依然很容易受到黑客开发的恶意站点攻击。

在欧美那边，最流行的攻击浏览器的工具，BeEF，就是其中攻击浏览器的代表。

如果你的手机打开网页后无限下载各种软件，或者被迫的跳到各种恶意网站，被迫打开各种软件，那多半是你的浏览器被BeEF攻击了。

第十三、Hydra

无论什么年代，"一力破万法"始终被许多初级黑客所青睐，路由器要密码，服务器登录也要密码，而hydra是黑客组织thc的一款开源密码攻击工具，功能十分强大，并且支持多种协议的破解。

虽然暴力破解的思想并不是很难想，但是这种攻击方式却屡屡让黑客得手。

第十二、SqlMap

SQL注入在2011年的时候大放异彩，各大网站纷纷暴露SQL注入攻击，导致大量的用户信息泄露，这里原理就不说了。

很多攻击的思路都是从SQL注入开始的。例如SQL注入后拿管理员密码后，后台文件上传拿shell，提权加后渗透。

SQLMap的一键化自动扫描也会帮助各大黑客和网站管理员查找SQL注入的漏洞。

第十一、Maltego

网站渗透的思路多种多样，社工也是作为黑客的一种特殊攻击手段，这种思路瞄准了人性的弱点。而Maltego能帮助社工黑客们理清很多目标关系。

但是由于社工的主要攻击手段不是在工具，而是在攻击者的思路，所以Maltego我认为只能排在后面，但这并不意味着社工黑客们的威胁指数不高。

第十、中国菜刀(蚁剑)

如果说哪款工具影响了一代国内80后、90后黑客，菜刀当然排在首位，从前的黑客工具基本上都是国外的，但是中国菜刀出现后，这款工具瞬间在全世界流行起来了，如果要问拿完webshell后怎么做？

当然是上菜刀了！国外远程控制服务器的工具里我还没有哪个比菜刀更好用的呢。虽然现在菜刀不再更新了，但是蚁剑作为颜值更高的菜刀，也出现在了黑客们的电脑中。

第九、burpsuite

虽然抓包听起来高大上，但是改包听起来更牛！burpsuite作为一款炒鸡棒的抓包、拦包、改包软件，不仅集成了很多攻击模块，而且其人性化的设计、高颜值，受到很多黑客的追捧、也是很多web测试人员必须备的东西。

第八、各种一键化集成攻击平台

这里指的是一系列类似集成攻击平台，代表产品如Nessus，Owasp zap，IBM appscan，awvs等等，这种集成攻击平台能帮许多渗透攻击者省下许多许多的麻烦。

一键式扫描，爬虫，傻瓜式操作，就能帮助人们寻找服务器的漏洞和弱点。

第七、pwntool

如果你是CTF打手，那么你一定听说过pwntool，这可是编写exp，拿flag的神器！

pwntool受到了很多CTFer的追捧。

有了pwntool，编写攻击代码就显得轻松多了。

第六、Ollydbg

这里的Ollydbg代表着以Ollydbg风格为首的各种平台的各种逆向调试器，

例如win平台的x64dbg和linux平台的gdb,pwndbg,edb等等。

各种各样的调试器在无论是外挂还是做渗透都是必需品。

第五、Aircrack-ng

无线网络攻击是很复杂的一件事，学习的门槛很高。

Aircrack-ng是一个无线攻击工具，其之所有上榜是因为它具有强有力的无线网络密码的破解能力。

对于那些对无线攻击感兴趣的人来说，这是一个强烈推荐的工具。无线审计和渗透测试，学习Aircrack是必不可少的。

第四、nmap

如果说之前的一些集成平台的功能很完全，但是再怎么完全也比不上可自由扩展的Nmap。

Nmap自从可用LUA语言开发自定义脚本后，整个工具就升华了，从一个简单的端口扫描工具变成了一个强大的漏洞扫描工具。

而且在黑客帝国电影中，这款工具还出现过一次，很多黑客见此都会心一笑。

第三、wireshark 

著名的流量分析工具，网络抓包神器，这里的包可不单单是http协议的包，而是包括SMTP,TCP等的包，在Wireshark里可以看到TCP的三次握手，可以看到QQ的OICQ协议，甚至各种其他罕见的协议wireshark都能分析出来。

wireshark是当之无愧的黑客标配工具。

第二、IDA 

IDA是大名鼎鼎的反汇编调试工具，可以对Linux、windows等可执行文件平台进行反汇编，甚至还原成伪C代码，

IDA在反病毒，反外挂，逆向工程等方面是当之无愧的一哥，也正是因为IDA强大的功能，造就了无数的外挂和无数的破解软件，成就了无数的黑客。

作为一款商业级别的软件，虽然在2019年三月份美国NSA有ghidra开源的冲突，但是仍然撼动不了IDA在逆向工程师心中的地位。

第一、Metasploit

Metasploit的大名响彻整个安全界，被称为能黑掉整个地球的无敌框架。

基本上所有的网络黑客大牛都在帮助metasploit贡献攻击代码，也因此做到了每周更新漏洞库。

内嵌的攻击模块比较著名的包括2017年的比特币勒索病毒永恒之蓝的漏洞利用，2019年的0708蠕虫级漏洞等成千上百个攻击模块。

其后渗透攻击的强悍、稳定程度也是有目共睹。

由于Metasploit使用起来十分简单，一个0基础的中学生通过相关专业人士的知道，可以在几个小时之内掌握使用Metasploit的方法，并且可以使用Metasploit做渗透测试。

Metasploit是安全界当之无愧的第一。