黑客常用信息收集工具-01

时间：05-15来源：作者：点击数：

信息收集是突破网络系统的第一步。黑客在进入目标主机之前,通常会使用一些专门的黑客工具对目标主机进行扫描,从扫描结果中分析这些计算机的弱点,从而确定进入目标主机的方法和手段。

下面就整理一些黑客收集所需信息常常使用的部分工具：

信息收集是突破网络系统的第一步。
SNMP协议，用来查阅非安全路由器的路由表，从而了解目标机构网络拓扑的内部细节。SNMP安装参考：https://www.cdsy.xyz/computer/servers/ns/240322/cd61185.html
TraceRoute程序，得出到达目标主机所经过的网络数和路由器数。
Whois协议，它是一种信息服务，能够提供有关所有DNS域和负责各个域的系统管理员数据。（不过这些数据常常是过时的）。
DNS服务器，可以访问主机的IP地址表和它们对应的主机名。DNS服务安装参考链接：https://www.cdsy.xyz/computer/servers/ns/240323/cd61206.html
Finger协议，能够提供特定主机上用户们的详细信息（注册名、电话号码、最后一次注册的时间等）。
Ping实用程序，可以用来确定一个指定的主机的位置并确定其是否可达。把这个简单的工具用在扫描程序中，可以Ping网络上每个可能的主机地址，从而可以构造出实际驻留在网络上的主机清单。
Hijacker，适用于 Android 的多合一 WiFi 破解工具。查看附近 wifi 及设备列表，获取接入点信息，捕获数据包等等。
Findomain，最快且跨平台的子域枚举器，支持API查询、判断域名是否解析、子域监控、DNS over TLS，并将收集的信息输出为文件。如下截图可以看到在获取域名信息后，将与新信息存入指定文件。
CQTools从嗅探和欺骗活动开始，通过信息搜集、密码提取、自定义外壳程序生成、自定义有效载荷生成、防病毒解决方案、隐藏代码，各种键盘记录程序等等，该工具包可以在基础架构内进行全面的攻击，并利用这些信息进行再攻击。其中一些工具是 CQURE 团队首次向世界公开发布的。
LOIC，LOIC 通过向服务器发送 TCP 或 UDP 数据包，以破坏特定主机的服务，在目标站点上执行拒绝服务（DoS）攻击（或由多个人使用的DDoS攻击）。很多人自愿使用 LOIC 来加入僵尸网络。该软件激发了创建名为 JS LOIC 的独立 JavaScript 版本以及基于 LOIC 的 Web 版本 Low Lowbit Web Cannon 的灵感，可从 Web 浏览器启用 DoS，从而进行压力测试。
SQLMap，自动 SQL 注入和数据库接管工具。
ScanQLi，ScanQLi 是一个简单的 SQL 注入扫描程序，具有一些附加功能。该工具无法利用 SQLi，只能检测。
DNS Shell，有效负载是在调用服务器脚本时生成的，它仅利用 nslookup 来执行查询并向服务器查询新命令，然后服务器在端口 53 上侦听传入的通信，一旦在目标计算机上执行了有效负载，服务器就会生成一个交互式外壳。建立通道后，如果输入了新命令，则有效负载将连续向服务器查询命令，它将执行该命令并将结果返回给服务器。
Instainsane，Instainsane 是一个 Shell 脚本，可以对 Instagram 进行多线程蛮力攻击，该脚本可以绕过登录限制，并且可以一次以100次尝试以大约1000个密码/分钟的速度测试无限数量的密码。
适用于 Linux 和 Android 的多合一黑客工具。用于信息收集、密码爆破、无线测试、嗅探与欺骗等。
Ultimate Facebook Scraper，该机器人可抓取 Facebook 用户个人资料的几乎所有内容，包括用户时间轴上可用的所有公共帖子/状态，上传的照片，带标签的照片，视频，朋友列表及其个人资料照片（包括关注者，关注者，工作朋友，大学朋友等）。
网站指纹识别工具 kali–whatweb，kali–whatweb 可以用于常规扫描、批量扫描、详细回显扫描、扫描强度等级控制、快速本地扫描(扫描内网的主机) 将扫描结果导出至文件内 whatweb whatweb 是kali中网站指纹识别的工具，它使用Ruby语言开发.whatweb可识别web技术，包括内容管理系统(CMS)、博客平台统计/分析包、JavaScript库、Web服务器和嵌入式设备等，它有超过900个插件，每个插件都能识别不同的东西.Whatweb还可以识别版本号，电子邮件地址、账户ID、Web框架等。