剛剛過去的2017年，對于大多數(shù)信息安全從業(yè)人員來說是無F可說的一年，充斥各種狗血的開腦洞的劇情，可以出問題的地方全部都出了問題，從MongoDB數(shù)據(jù)庫、到WiFi安全協(xié)議、英特爾處理器漏洞、到NSA的超級武器包、僵尸攝像頭、會挖礦的海盜灣、鄰居胖子發(fā)明的想哭勒索病毒…萬幸的是，下半場黑客實在扛不住加密貨幣的瘋狂誘惑，忙著往惡意軟件、網(wǎng)頁、APP、固件，手機、路由器所有能放代碼的地方植入礦機，轉(zhuǎn)移了不少火力。

好了言歸正傳，以下是Darknet評出的2017年最受歡迎的十大開源黑客工具，大家看看工具箱里有沒有錯失的寶貝：

一、p0wnedShell – PowerShell Runspace 漏洞利用后期工具包

Github地址

二、mongoaudit – MongoDB審計與滲透測試工具Tool

Github地址

三、Powerfuzzer –自動化可定制的web安全模糊測試工具

官網(wǎng)地址

四、spectrology – 可在聲音文件中隱藏圖片的音頻密寫工具

Github地址

五、PwnBin – Python Pastebin 搜索工具

Github地址

六、Github Dorks – Github 安全掃描工具

Github地址

七、CyberChef – 網(wǎng)絡(luò)安全瑞士軍刀

Github地址

八、GitMiner – Github高級搜索數(shù)據(jù)挖掘工具

Github地址

九、AWSBucketDump – AWS S3 安全掃描工具

Github地址

十、WPSeku – WordPress遠(yuǎn)程黑箱安全掃描工具

Github地址