2025 年最受欢迎的 20 款渗透测试工具#
001 Hijacker v1.5#
Android 用の多合一 WiFi 破解ツール。
项目地址:github.com/chrisk44/Hij
特征:近くの WiFi およびデバイスリストの表示、アクセスポイント情報の取得、他の接続の切断、データパケットのキャプチャなど。
002 Findomain v0.9.3#
最速でクロスプラットフォームのサブドメイン列挙ツール。
项目地址:github.com/Edu4rdSHL/findomain
特征:サブドメイン監視、API クエリ、DNS over TLS サポート、ドメイン名の解決確認、ファイル出力など。
003 EagleEye#
友達追跡ツール、画像認識と逆画像検索を使用して彼らの Instagram、Facebook、Twitter プロフィールを見つけます。
项目地址:github.com/ThoughtfulDe/EagleEye
特征:友達の写真(.jpg ファイルが必要)と名前またはニックネームが少なくとも必要で、外国人が多く、情報はあまり正確ではありません。
004 ANDRAX v4#
Android 上のペネトレーションテストプラットフォーム。
官方网站:andrax.thecrackertechnology.com
特征:Android 5.0+ をサポート、持ち運び可能、900+ のオープンソースツール、1000+ の攻撃タイプ。
005 CQTools#
最新の Windows ハッカーキット。
文档:cqureacademy.com/blog
特征:スニッフィングと欺瞞活動から始まり、情報収集、パスワード抽出、カスタムシェル生成などを通じて包括的な攻撃を行います。
006 Sampler#
Shell コマンド実行のための可視化とアラートのツール(シンプルな YAML ファイル構成を使用)。
项目地址:github.com/sqshq/sample
官网:sampler.dev
特征:ターミナルから直接任意の動的プロセスをサンプリングし、データベース内の変更を観察し、MQ リアルタイムメッセージを監視することができます。
007 LOIC 1.0.8#
ネットワーク負荷テストツール。
地址:sourceforge.net/project/LOIC
特征:サーバーに TCP または UDP パケットを送信して DoS 攻撃を行います。
008 EasySploit#
Metasploit 自動化ツール。
项目地址:github.com/KALILINUXTRI/EasySploit
特征:ターゲットが ms17_010 の攻撃に対して脆弱かどうかをスキャンし、IP のみで Windows システムを利用します。
009 SQLMap#
自動 SQL インジェクションおよびデータベース乗っ取りツール。
项目地址:github.com/sqlmapproject/sqlmap
010 ScanQLi#
シンプルな SQL インジェクションスキャナー。
项目地址:github.com/bambish/ScanQLi
特征:SQLi のみを検出でき、利用はできません。
011 OKadminFinder#
バックエンドスキャナー。
项目地址:github.com/mIcHyAmRaNe/OKadminFinder
特征:豊富な辞書、プロキシ自動更新。
012 Shellphish#
18 種類のソーシャルメディアのフィッシングツール。
项目地址:github.com/thelinuxchoi/Shellphish
013 DNS Shell#
DNS チャネル上のインタラクティブシェル。
特征:nslookup を使用してクエリを実行し、サーバーに新しいコマンドを問い合わせます。
014 QRLJacker v2.0#
新しい社会工学的攻撃手法。
项目地址:github.com/OWASP/QRLJacker
特征:QR コードを使用したフィッシング攻撃。
015 PhoneSploit#
オープンな ADB ポートを使用して Android デバイスを利用します。
项目地址:github.com/metachar/PhoneSploit
特征:wpa_supplicant をキャプチャし、WiFi をオン / オフし、バッテリー状態を取得するなど。
016 SocialBox#
Belahsan Ouerghi によってコーディングされたブルートフォース攻撃フレームワーク。
项目地址:github.com/Cyb0r9/SocialBox
017 Instainsane#
Instagram に対してマルチスレッドのブルートフォース攻撃を行うシェルスクリプト。
项目地址:github.com/thelinuxchoi/Instainsane
特征:マルチスレッド、セッションの保存 / 復元、TOR を介して有効なユーザー名を匿名で確認。
018 Tool-X#
Kali Linux ハッカー ツールインストーラー。
项目地址:github.com/Rajkumrdusad/Tool-X
特征:termux および他の Android ターミナルに約 370 種類のハッカー ツールをインストールします。
019 Hacktronian#
Linux および Android 用の多合一ハッカー ツール。
官方网站:thehackingsage.github.io
项目地址:github.com/thehackingsage/Hacktronian
特征:情報収集、パスワードクラッキング、無線テストなど。
020 Ultimate Facebook Scraper#
Facebook ユーザーのプロフィールからほぼすべてのコンテンツをスクレイピングできます。
项目地址:github.com/harismuneer/Facebook-Scraper
特征:ユーザーのタイムライン上で利用可能なすべての公開投稿、写真、友達リストなどをスクレイピングします。