URL
type
status
date
slug
summary
tags
category
icon
password
市面上流行着许多黑客小工具,这些工具在国外被应用于许多场景。今天我们就来介绍几个。
Raspberry Pi(树莓派)
Raspberry Pi是一台微型计算机,差不多和信用卡一样大,可以与任何输入和输出硬件设备(如显示器、电视、鼠标或键盘)一起使用,目前主流的有2、4、8、16GB四个版本可供购买,目的在于低成本且有效地在任意地点使用计算机。
它可用于网络安全行业的各方各面,包括但不限于:监控网络、蜜罐和低成本的智能网络防御系统 (iCDS),或者它可以托管一些著名的 Linux,例如Kali Linux。
Flipper Zero
这款工具你或许略有耳闻,Flipper Zero 是一款开源的便携式黑客工具,它常用于攻击或测试数字通讯方面,例如无线电协议和访问控制系统,与 RFID 和蓝牙、硬件等各种数字系统交互。它可以读取、复制和模拟Sub GHz、RFID、NFC 和红外等信号。还使用了脚本自动化、硬件接口,例如通用输入/输出(GPIO)引脚分配和人机接口设备 (HID) 控制器,经常可以看到有人用它攻击停车场的出入识别系统来白嫖停车费,有了它大学晚归再也不会被保安和宿管阿姨挡下!
Wi-Fi Pineapple(菠萝WIFI)
Wi-Fi Pineapple是Hak5设计的一款强大工具,用于创建和纵无线网络,通过诱骗设备连接到恶意网络来拦截敏感信息,例如登录凭据、电子邮件,甚至是机密的公司数据。经常能看到有人说钓鱼WIFI,其实他们大概率使用的就是这款设备,它广泛用于中间人(MITM)攻击、 钓鱼门户(黑客创建对用户来说看起来合法的虚假 Wi-Fi 网络,当他们连接时,他们将重定向到与网络钓鱼相同的虚假登录页面),还用于执行网络侦察以及 Wi-Fi 审计。
USB Rubber Ducky(USB橡皮鸭)
USB Rubber Ducky是一个不起眼的USB闪存驱动器,当它插入设备时,会被识别为通用键盘,借助它的闪存驱动器以闪电般的速度执行注入攻击。它最初的设计目的是用于渗透测试,渗透测试专家使用这只鸭子来测试计算机系统的弹性,但是,黑客也将其用于各类注入攻击,在反向 shell 程序的帮助下,他们将窃取用户的凭据、数据泄露和远程代码执行等。
Bash Bunny(猛击兔)
Bash Bunny是一款功能强大的小工具,在网络安全专业人士中广受欢迎。它是由Hak5开发的基于USB的攻击设备,通过模拟受信任的USB设备组合并通过内置的后门、漏洞和自动化脚本在几秒钟内对目标系统执行各种攻击。这个小工具有多种功能,它可以模拟不同的网络设备并帮助识别网络中的漏洞和脆弱点。它被还用于数据泄露,模仿USB设备来窃取敏感信息。
- 作者:NickYam
- 链接:https://www.nickyam.com/article/some-interesting-hack-tools-introduction
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
