新10大黑客工具
一、Maltrieve(用于恶意软件分析)
Maltrieve是个开源工具,可统计恶意软件的URL黑名单。通过该工具,恶意软件分析人员可通过分析URL链表和已知托管地址获得最新鲜样本。
二、Snoopy(用于追踪)
Snoopy是一个追踪和分析的框架,可安装在RaspberryPi(树莓派微型电脑)或其他低成本的硬件上,通过连接WiFi或蓝牙收集过往行人的信息。红客可使用该工具进行匿名统计或检查拦截车辆,对目标受害者实施监控。
三、Dradis(用于笔测试管理)
Dradis可用于追踪项目进度,基于多种源构建报告,节省报告时间。其在2007年问世,2014年进行了主要升级,包括一个新的网页接口和网页接口和代码库检修,用以提高性能和可靠性。
四、Rickmote控制器(用于Chromecast电视棒)
Rickmote控制器,可断开原始WiFi连接,使用Chromecast电视棒的不安全的配置设置模式来触发工具的连接。这种攻击可自动劫持Chromecast设备附近的流媒体视频。
五、Taintless(用于预防SQL注入攻击)
SQL注入攻击,即使用恶意SQL指令注入数据库的内容,进而攻击网络应用。Taintless旨在通过研究自动化的SQL注入攻击,分析网络应用程序,寻找可能被攻击的漏洞。
六、Voyeur(用于威胁情报)
Voyeur可用以分析梳理活动目录服务的威胁。该工具会生成一个连接终端用户和计算机、企业网络组、企业网络设备的报告,使事件响应者可以将信息作为安全事件调查进行分析。
七、Ice-Hole(用于网络钓鱼训练)
渗透测试者和安全分析员实施和管理电子邮件钓鱼识别测试项目时,Ice-Hole可用以执行攻击,并提供反馈和对用户的培训。
八、Viproy(用于VoIP安全)
Viproy可识别多媒体通信的缺陷,包括电子欺骗,强力攻击和计费绕过。该工具支持思科,微软link和其它主流供应商的协议。
九、Zitmo NoM(用于移动端Zeus攻击预防)
Zitmo是移动端的Zeus银行恶意软件,可攻击受害者的账户,其主要目标是安卓设备用户,但也出现在黑莓、Windows手机和塞班平台上。Zitmo NoM则旨在制服Zitmo,目前处于原型阶段,计划在功能完整后进行开源。
十、Nimbostratus(用于自动化利用亚马逊基础设施的过程)
该工具用于应对AWS(亚马逊云服务)或任何云托管服务。Nimbostratus可用于丢弃EC2(亚马逊弹性云计算)实力配置文件的证书,揭发使用亚马逊SQS(简单队列服务)的线索。用来存储服务器间的信息,增加执行代码的能力。