杨贵妃妃

一见桃花入红尘 二见桃花误终身
三见桃花若空等 四见桃花莫笑人
14
07

Hacking Tools搜罗大集合(上)

雨苁:

from   合天智汇


https://mp.weixin.qq.com/s/YP-qb2xs2Pd9FAoD2ZxyKA







各种各样的黑客工具浩如天上繁星,这也让许多刚刚入门安全技术圈的童鞋感到眼花缭乱,本文整理了常用的安全技术工具,希望能够给你带来帮助。以下大部分工具可以在 GitHub 或 SourceForge 下载。


(部分将于明天公众号更新)




通用调试器


OllyDbg:经典的反汇编工具




IDA pro:宇宙最强反汇编,支持源码级别的查看




x64dbg:基于Qt的开源现代化的动态调试器




Immunity Debugger:流行的用户模式调试器(依赖Python)配合 PyCommand 插件可构建 ROP 链。




WinDbg:强大的用户态和内核态调试工具


还有:SoftICE,Hiew




VB6


WKTVBDebugger:强大的VB P-code专用调试器




VBExplorer:国产的VB资源编辑器




VBParser:国产的专业VB反编译器


以及:Exdec,VBDE




Delphi


DeDe:开源的Delphi符号查看器




NET


PEBrowserDbg:快速的.NET动态调试工具




Reflector:最强.NET反编译器




Strong Name Remove:强名称移除工具




RE-Sign:强名称替换工具




NET Unpacker:脱壳工具


另外还有:9rays Spices .net,Dis#,Decompiler .net,Xenocode Fox




EXE修改


LordPE:PE结构编辑器及Dump工具




PEiD:EXE文件分析工具,配合插件功能强大




eXeScope:EXE资源编辑器




ResHacker:现代化的EXE资源编辑器




IceSword:冰刀进程管理工具


和 CFF Explorer。




EXE 加壳


UPX:近乎完美的开源的压缩壳工具,包含DOS,Linux和Windows版本。




ASPack:EXE、DLL、OCX压缩软件


此外还有:PECompat,ASProtect,Armadillo,EXECryptor,Themida。




汇编工具


NASM:跨平台汇编指令编译器。




Linux 调试工具


gdb:首选调试器


Windows 逆向分析




PE 文件分析工具


LordPE,ProcDump、PETools




其它工具


COMRaider:ActiveX查看器




Process Explorer:高级进程查看器




漏洞挖掘


AxMan Fuzzer:开源 ActiveX 模糊测试




Nduja Fuzzer:浏览器模糊测试




Grinder:模糊测试框架




BugScan:二进制分析工具(IDA Pro脚本)




BinDiff:1-day漏洞发掘


浏览器 Fuzzer 还有:NodeFuzz,cross_fuzz,Jsfuzzer,nuf-fuzzer




源代码审计工具


TS4


RATS(Rough Auditing Tool for Security)


Flawfinder


Splint(Secure Programming Lint)


PREfast


AppScan Source


Fortify


Yasca。




黑盒测试


WebInspect


Acunetix Web Vulnerability Scanner


Peach


Radamsa


Zzuf


Sulley




1-day 漏洞


Zynamics Bindiff(商用)


turbodiff


patchdiff2


Darungrim:IDA插件,通过各种技术和启发式方法来确定同一文件不同版本间的代码更改。




Windows 访问控制模型


ProcessExplorer:可以很方便地显示任意进程或线程的访问令牌(也可以通过 WinDbg 的 !token 命令查看)




SubInACL:强大的 DACL 查看器




AccessChk:用户友好的 DACL 查看器,支持枚举注册表 DACL




AutoRuns:自启动程序查看器,等价命令行工具 autorunsc.exe




ProcessMonitor:进程行为监视器




漏洞数据库


Exploit-db: Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more




SecurityFocus:为了便于讨论有关计算机安全的主题,建立计算机安全意识,并向公众提供因特网上最大和最全面的计算机安全知识和资源数据库。它还承载了 BUGTRAQ 邮寄列表




CVE:Common Vulnerabilities & Exposures(公共漏洞和暴露)




ExploitBox:Information Security. Legal / ethical hacking. Independent security research and security advisories



● 技巧与经验● 黑客
热度(3) 转载自:雨苁  

评论

热度(3)

© 杨贵妃妃 | Powered by LOFTER