Tool-X 工具汇总(更新中......)
Tool-X是一个由python编写的用于安装kali linux黑客工具的安装程序。在Tool-X的帮助下,你可以在任何Root或非Root的Android设备中安装黑客工具。Tool-X中为我们提供了近262款黑客工具,这些工具可供termux app和GNURoot Debian终端使用,你可以一键安装任何你需要的工具。Tool-X专为Termux和GNURoot Debian终端而设计,现已支持Ubuntu。
安装:
apt update
pkg install git
git clone https://github.com/Rajkumrdusad/Tool-X.git
cd Tool-X
chmod +x install.aex
sh install.aex
运行:
执行命令:Tool-x 或 toolx
1、Information Gathering(信息收集)
[ 1 ] Nmap*
Network Mapper,最早是Linux下的网络扫描和嗅探工具包,端口扫描必备工具。
特性:以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
功能:扫描主机、端口及提供的服务、软件版本,推断主机系统,到达主机经过的路由。
[ 2 ] Red Hawk*
REDHAWK(红鹰)基于PHP实现的集所有功能于一身的信息收集,漏洞扫描和抓取工具。
功能:基本扫描(网站标题、IP地址、Web服务器检测、IMPROVED、CMS检测、Cloudflare检测、robots.txt扫描仪 )、Whois查询、地理IP查找、抓住横幅、DNS查找、子网计算器、Nmap端口扫描、子域扫描器(子域名、IP地址)、反向IP查找和CMS检测(主机名 IP地址 CMS)、基于错误的SQLi扫描程序、博主查看[新功能](HTTP响应代码、网站标题、Alexa排名、域名管理员、页面权限、社交链接提取器、链接抓取)、WordPress扫描(敏感文件爬行、版本检测、版本漏洞扫描程序)、履带、MX查找[新功能]
[ 3 ] D-Tect
由python开发的一款集成所有功能的渗透测试工具。
特性:人性化的UI
功能:子域扫描、端口扫描、WordPress的扫描、WordPress的用户名枚举、WordPress的备份猜解、敏感文件检测、同一站点脚本扫描、点击劫持检测、强大的XSS漏洞扫描、SQL注入漏洞扫描
[ 4 ] sqlmap*
由python开发的一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。
功能:支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测
[ 5 ] Infoga
一款能够在搜索引擎(Google、Bing、Shodan)和PGP**服务器等多种公共资源中搜集邮箱账户的工具。(口碑不佳,且MSF的search_email插件能取代之)
[ 6 ] ReconDog
[ 7 ] sqlmate
[ 8 ] Crips
[ 9 ] EvilURL
[ 10 ] OSIF
[ 11 ] Devploit
[ 12 ] Setoolkit
[ 13 ] WPScan
[ 14 ] CMSmap
[ 15 ] XSStrike
[ 16 ] Doork
2、Vulnerability Scanner(漏洞扫描)
3、Stress Testing(压力测试)
4、Password Attacks(密码攻击)
5、Web Hacking
6、Exploitation Tools(开发工具)
7、Sniffing & Spoofing(嗅探和欺骗)
8、Wireless Testing(无线测试)
9、IP-Tracking tools(IP跟踪)
10、Programming Languages(编程语言)
11、DDOS Attacks(DDOS攻击)
12、Web Server's(web服务器)