2025版最新100种黑客必须掌握的工具和资源！零基础入门到精通，收藏这篇就够了

2025版最新100种黑客必须掌握的工具和资源！零基础入门到精通，收藏这篇就够了

\1. 信息收集和侦察

1. Nmap - 网络发现和安全审计工具。
2. Masscan - 互联网规模的端口扫描器。
3. Subfinder - 子域名发现工具。
4. Amass - 网络映射和外部资产发现工具。
5. Recon-ng - 渗透测试侦察框架。
6. theHarvester - 用于收集电子邮件、域名、IP、子域等信息。
7. Censys - 互联网资产搜索引擎。
8. Shodan - 物联网搜索引擎，用于发现暴露的互联网设备。
9. Recon_profile - 侦察工具的别名创建工具。
10. Subjack - 子域接管工具。
11. Waybackurls - 从 Wayback Machine 获取 URL。
12. Gau - 从多个来源获取域的已知 URL。
13. Dnsprobe - DNS查询工具。
14. Chaos - 互联网范围内资产的数据扫描工具。
15. Ffuf - 快速网络模糊测试器。
16. Dirsearch - 网站目录和文件的暴力破解工具。
17. DirBuster - Web 应用程序的目录和页面暴力破解工具。
18. Altdns - DNS侦察工具。
19. Seclists - 安全评估的多种列表集合。
20. C99.nl - 子域扫描器。

2. 网络攻击工具

1. Burp Suite - Web 应用黑客工具套件。
2. OWASP ZAP - OWASP 提供的渗透测试工具。
3. Sqlmap - 自动检测和利用 SQL 注入漏洞工具。
4. NoSQLMap - 针对 NoSQL 数据库的注入攻击工具。
5. SQLNinja - 针对 Microsoft SQL Server 的 SQL 注入工具。
6. Nikto - 网络服务器扫描器。
7. Wapiti - 网站或 Web 应用程序的安全性审核工具。
8. Metasploit - 渗透测试框架。
9. Canvas - 自动化漏洞利用框架。
10. Wpscan - WordPress 安全扫描程序。
11. Teh_s3_bucketeers - S3 存储桶发现工具。
12. Jok3r - 渗透测试框架，自动识别常见漏洞。
13. Jsluice - 从 JavaScript 源代码中提取 URL 和其他数据。
14. Massdns - 高性能 DNS 解析器。
15. dnsgen - 生成域名组合工具。
16. Dnscan - DNS 子域名扫描器。

3. Web 应用漏洞扫描

1. IronWASP - Web 应用程序安全测试平台。
2. ActiveScan++ - Burp Suite 的扫描扩展。
3. Autorize Burp - Burp Suite 的授权漏洞检测工具。
4. Flow - Burp Suite 的代理历史记录和搜索过滤功能。
5. Logger++ - Burp Suite 的多线程日志记录扩展。
6. WSDL 向导 - Burp Suite 的 WSDL 文件扫描扩展。
7. Dirb - Web 内容扫描器。
8. Osmedeus - 渗透测试自动化框架。
9. Sn1per - 渗透测试期间的自动化扫描器。
10. BBHT - Bug Bounty Hunting Tools，漏洞赏金计划工具集合。
11. Nuclei - 基于模板的可配置目标扫描工具。
12. naabu - 快速端口扫描工具

4. 移动应用安全

1. MobSF - 移动应用程序渗透测试框架。
2. Jadx - dex 到 Java 的反编译器。
3. Dex2Jar - Android dex 和 Java class 文件的工具。
4. Genymotion - Android 模拟器。
5. Frida - 动态检测工具包。

5. 网络爬虫与信息收集

1. Katana - 高效的爬行和蜘蛛框架。
2. Eyewitness - 网站截图工具。
3. gowitness - 网站截图实用程序。
4. Webscreenshot - 网站列表屏幕截图工具。
5. Whatweb - 网络技术识别工具。

6. 自动化和脚本

1. Lazyrecon - 自动化侦察和信息收集工具。
2. projectdiscovery/axiom - 轻松分配不同扫描工具的工作负载。
3. Reconness - 侦察自动化和管理工具。
4. Sublert - 监控子域和 SSL 证书工具。
5. Transformations - 数据模糊和安全漏洞检测工具。
6. Shuffledns - massdns 包装器，用于枚举子域。

7. 密码破解和取证

1. John the Ripper - 密码破解工具。
2. Radare2 - 软件逆向工程和取证工具。
3. Ettercap - 综合嗅探工具。
4. Wireshark - 网络协议分析器。
5. Foxyproxy - 高级代理管理工具。
6. Wappalyzer - 网站技术检测工具。

8. 漏洞利用和攻击

1. ysoserial - 生成 Java 对象反序列化的有效载荷工具。
2. Frida “Universal” SSL Unpinner - SSL 解密工具。
3. Masscan - 互联网规模端口扫描器。
4. GitGraber - 监控 GitHub 以查找敏感数据的工具。
5. Shhgit - 查找 GitHub 代码中的敏感文件工具。
6. Commit-stream - 从 GitHub 获取提交日志工具。
7. Spiderfoot - OSINT 自动化工具。
8. OpenVAS - 功能齐全的漏洞扫描程序。

9. 云安全工具

1. lazys3 - S3 存储桶暴力破解工具。
2. Findomain - 监控子域并发送警报的工具。
3. Recon_profile - 自动侦察工具。
4. Azure/PyRIT - AI 风险识别工具。

10. 其他工具

1. ChatGPT - AI 辅助黑客工具。
2. Arcanum Cyber Security Bot - Appsec 自动化工具。
3. Altair - GraphQL 调试工具。
4. CyberChef - 数据分析和解码工具。
5. Swiftness X - 笔记工具。
6. BuiltWith - 检测网站使用的技术。
7. FoxyProxy - 浏览器的代理管理工具。
8. Asnlookup - 显示 IP 地址 ASN 信息的工具。
9. Maltego - 图形链接分析工具。
10. Canvas - 渗透测试框架。
11. OWASP ZAP - Web 应用安全测试工具。
12. Censys - 扫描互联网资产的工具。
13. Recon-ng - 信息收集框架。
14. Metasploit - 漏洞利用框架。
15. Sn1per - 漏洞扫描框架。
16. IronWASP - Web 应用漏洞测试框架。
17. Nikto - Web 服务器扫描器。
18. Tomnomnom/hacks - 网络黑客工具合集。

网络安全工程师(白帽子)企业级学习路线

第一阶段：安全基础（入门）

第二阶段：Web渗透（初级网安工程师）

第三阶段：进阶部分（中级网络安全工程师）

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

学习资源分享