华盟君将介绍基于Windows、Linux等系统的黑客工具。这里我们将盘点2017最优秀的黑客应用和工具,
我们将分成四个部分
Windows最佳黑客工具
手机最佳黑客工具
安卓手机上最佳Wi-Fi黑客工具
Linux最佳黑客工具
Windows最佳黑客工具
NO.1
最火的大家都知道非永恒之蓝莫属
NO.2
ST2
NO.3
小老鼠工具集
NO.4
物联网系列
NO.5
cmsgetshell
NO.6
免流getshell
NO.7
mysql 弱口令检测
NO.8
千兆云设备
NO.9
135
NO.10
3389弱口令检测
NO.11
某网络VIP远程控制
NO.12
本拉登CC
NO.13
v9ddos
NO.14
25000 ddos 套装
NO.15
阿布小组内部DDOS 工具
NO.16
hfs 提权
NO.17
安卓抓鸡工具
NO.18
台风DDOS
NO.19
PASSWORDgetshell
NO.20
easypanel虚拟主机控制面板爆破工具
NO.21
zeroshell提权
NO.22
4899爆破
NO.23
门罗币挖矿远控
NO.24
jenkins 提权工具
NO.25
摄像头爆破
NO.26
Tomcat爆破工具
NO.27 phpstudy路径探测
NO.28
安卓远控
NO.29 金盾防火墙弱口令检测
NO.30
3306linux提权工具
手机最佳黑客工具
手机成为一部黑客机器:
1. Hackode
Hackode是最好用、最流行的的黑客工具之一,可以在谷歌商店免费下载使用。它更像是一款渗透测试器的工具箱,其功能可以满足许多人群的需求:如渗透测试人员,白帽子,IT管理员和网络安全专家等。在这款应用当中,我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。
目前它可以完成以下任务:勘察(Reconnaissance)、谷歌黑客(Google Hacking)、DNS挖掘(DNS Dig)、Google Dorks、域名查询服务(Whois)、扫描(Scanning)、Ping、路由跟踪(Traceroute)、MX Records以及安全RSS等。
这是一款出色的Android黑客应用,非常适合入门者作为起步工具且无需提供任何个人隐私信息。
下载地址
https://play.google.com/store/apps/details?id=com.techfond.hackode
2. Apk Inspector
APK Inspector是一款任何用户都会喜欢的工具。它主要用来对安卓应用进行逆向工程,这意味着你可以得到任何安卓应用的源代码并且对其进行修改。然而,大多数分析师将其作为一个强大的GUI工具,使用它来分析安卓app的运作情况并理解其背后的代码。
这个项目旨在帮助分析和逆向工作者可视化编译后的apk以及DEX代码。APKInspector提供所有函数的分析和图像特征来帮助用户深入理解恶意app。功能包括,CFG控制流程图(control flow graph)、调用图(Call Graph)、静态插桩(Static Instrumentation)、权限分析(Permission Analysis)、Dalvik 代码、Smali 代码、Java 代码以及APK 信息等。
下载地址
https://github.com/honeynet/apkinspector/
3. zANTI
zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具,支持嗅探已连接的网络,支持中间人攻击测试、端口扫描、cookie获取、路由安全测试等操作。这款工具非常强大,从2.0开始,所有高级功能全部开放。
这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境,并以此为基础检测多项恶意技术方案。
大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI,它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。
应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。
下载地址
免费版下载
https://www.zimperium.com/zanti-download
4. Bugtroid
Bugtroid是Bugtraq-Team团队开发的安全检测工具。该apk的主要特征是,它有200多个Android和Linux工具(PRO),可以帮助渗透测试人员进行智能手机的安全评估工作。
Bugtroid提供免费版和专业版两种形式,对于专业版你需要付费来访问该应用程序的完整功能。
该应用程序菜单包括:匿名、搜索人员、802.11无线评估、网络探测、远程连接、DDos 嗅探、渗透、安全、审计、评估、破解、暴力尝试、反病毒、系统等。
下载地址
https://play.google.com/store/apps/details?id=com.bugtroid.free.es&hl=en
5. DroidSheep
对于初学者和任何想要涉猎黑客世界的人来说,Droidsheep是一款相当高效的黑客应用,主要作用是针对Wi-Fi网络执行安全性分析。这款应用能够劫持网络之上的Web会话,而且几乎适用于全部服务及网站。
在启动Droidsheep应用之后,它会利用一套路由机制对全部Wi-Fi网络流量进行监控与拦截,同时从活动会话当中提取概要信息。在这款应用的帮助下,我们将能够嗅探Facebook、领英、Twitter以及其它各类社交媒体账户。
DroidSheep Guard,该应用的另一个版本,能够帮助大家在网络之上检测各类ARP嗅探活动——包括由FaceNiff、Droidsheep以及其它软件实施的功能活动。
下载地址
http://droidsheep.de/
6. AndroidRat
AndroRAT是一款安卓下的远程管理工具,其为客户端/服务端架构,客户端由java Android编写,服务端由Java/Swing编写,能在不和目标机器物理接触的情况下,对其进行远程控制。
这个工具是一个国外的大学四年级团队的安全项目,旨在帮助用户以远程方式控制Android系统,同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此,如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。而Androrat这个名字也很好理解,顾名思义,是Android和RAT (Remote Access Tool)的合体。
这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控,进行手机呼叫与短信发送,通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。
下载地址
https://github.com/wszf/androrat
7. Revenssis
Revenssis是一款智能手机平台上的渗透测试套件,包含一系列被用于电脑和web应用程序的安全工具,被称为“手机中的Backtrack”。
在它提供的工具包括:Web应用程序扫描器,编码/解码和hash破解工具,漏洞研究实验室以及一些其他渗透测试常用的功能,如shell,SSH,DNS / WHOIS查询,路由跟踪,端口扫描,垃圾邮件数据库查找,NETSTAT 等。
功能包括,SQL注入检测、XSS检测、DDOS检测、CSRF检测、SSL配置检测、远程/本地包含漏洞检测等。
下载地址
https://sourceforge.net/projects/revenssis/
8. 其他更多Android安全检测工具大全
1)测试工具集
Appie——轻量级的软件包,可以用来进行基于Android的渗透测试,不想使用VM的时候可以尝试一下。
Android Tamer ——可以实时监控的虚拟环境,可以用来进行一系列的安全测试、恶意软件检测、渗透测试和逆向分析等。
AppUse——AppSec Labs开发的Android的虚拟环境。
Mobisec——移动安全的测试环境,同样支持实时监控。
Santoku ——基于Linux的小型操作系统,提供一套完整的移动设备司法取证环境,集成大量Adroind的调试工具、移动设备取证工具、渗透测试工具和网络分析工具等。
2)逆向工程和静态分析
APKTool ——一个反编译APK的工具,能够将其代码反编译成smali或者java代码,并且能后对反编译后的代码重新打包。
Dex2jar——Dex2jar可以将.dex文件转换成.class文件或是将apt文件转换成jar文件。
Oat2dex ——Oat2dex顾名思义和上一个工具类似,用以将.oat文件转化为.dex文件。
JD-Gui ——用来反编译并分析class、jar。
FindBugs + FindSecurityBugs——FindSecurityBugs是FindBugs的拓展,可以对指定应用加载各种检测策略来针对不同的漏洞进行安全检查。
YSO-Mobile Security Framework——Mobile Security Framework (移动安全框架) 是一款智能、一体化的开源移动应用(Android/iOS)自动渗透测试框架,能进行静态、动态的分析.python manage.py runserver 127.0.0.1:1337。
Qark ——LinkedIn发布的开源静态分析工具QARK,该工具用于分析那些用Java语言开发的Android应用中的潜在安全缺陷。
AndroBugs——AndroBugs Framework是一个免费的Android漏洞分析系统,帮助开发人员或渗透测试人员发现潜在的安全漏洞,AndroBugs框架已经在多家公司开发的Android应用或SDK发现安全漏洞,如Fackbook、推特、雅虎、谷歌安卓、华为、Evernote、阿里巴巴、AT&T和新浪等。
Simplify——Simplify可以用来去掉一些android代码的混淆并还原成Classes.dex文件,得到.dex文件后可以配合Dex2jar或者JD-GUI进行后续还原。
ClassNameDeobfuscator——可以通过简单的脚本来解析smali文件。
3)动态调试和实时分析
Introspy-Android——一款可以追踪分析移动应用的黑盒测试工具并且可以发现安全问题。这个工具支持很多密码库的hook,还支持自定义hook。
Cydia Substrate——Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的,是一款强大而实用的HOOK工具。
Xposed Framework——Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。
CatLog——Adroind日志查看工具,带有图形界面。
Droidbox——一个动态分析android代码的的分析工具。
Frida——Frida是一款基于python + javascript 的hook与调试框架,通杀androidioslinuxwinosx等各平台,相比xposed和substrace cydia更加便捷。
Drozer——Drozer 是一个强大的app检测工具,可以检测app存在的漏洞和对app进行调试。
4)网络状态分析和服务端测试
Tcpdump——基于命令行的数据包捕获实用工具。
Wireshark——Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
Canape——可以对任何网络协议进行测试的工具。
Mallory——中间人(MiTM)攻击工具,可以用来监视和篡改网络内的移动设备和应用的网络流量数据。
Burp Suite——Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息、持久性、认证、代理、日志、警报的一个强大的可扩展的框架。
Proxydroid——Android ProxyDroid可以帮助的你设置Android设备上的全局代理(HTTP / SOCKS4 / SOCKS5)。
5)绕过Root检测和SSL的证书锁定
Android SSL Trust Killer—— 一个用来绕过SSL加密通信防御的黑盒工具,功能支持大部分移动端的软件。
Android-ssl-bypass——命令行下的交互式安卓调试工具,可以绕过SSL的加密通信,甚至是存在证书锁定的情况下。
RootCoak Plus—— RootCloak隐藏root是一款可以对指定的app隐藏系统的root权限信息。
6)其他安全相关的库
PublicKey Pinning——公钥锁定。
Android Pinning——一个独立开发的用于实现Android证书锁定的库。
Java AES Crypto—— 一个用来加解密字符串的Android类,目的是防止开发整使用不恰当的加密方式从而导致的安全风险。
Proguard——ProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具,它可以删除无用的类、字段、方法和属性。可以删除没用的注释,最大限度地优化字节码文件。它还可以使用简短的无意义的名称来重命名已经存在的类、字段、方法和属性。常常用于Android开发用于混淆最终的项目,增加项目被反编译的难度。
SQL Cipher——SQLCipher是一个开源的SQLite扩展,提供使用256-bit的AES加密来保证数据库文件的安全。
Secure Preferences——用来加密Android上的Shared Preferences防止安全防护不足的情况下被窃取。
安卓手机上最佳Wi-Fi黑客工具
(免责声明:此列表中提到的所有应用程序和工具,仅限于使用它们来测试自己网络的安全性。入侵或试图破解他人的Wi-Fi安全是违法犯罪行为。所以,请负责任地使用这些工具。)
1、 aircrack-ng
这款工具除了让您学习黑客入侵Wi-Fi的一些细节,还可以确保自己网络的安全。aircrack-ng已被许多安卓开发人员和安全爱好者发布到安卓系统中,在安卓系统上运行aircrack-ng并不是一个问题,有困难的部分是支持监视模式的Wi-Fi芯片组。
下载地址:http://www.aircrack-ng.org
https://github.com/kriswebdev/android_aircrack(for Github)
https://forum.xda-developers.com/showthread.php?t=2338179 (for XDA-developers)
2、WPA WPS Tester
WPA/WPS测试仪是安卓系统上最受欢迎的Wi-Fi黑客工具之一,它是为了扫描Wi-Fi网络的漏洞而开发的,这个黑客应用程序以其打破安全性的能力而闻名。该应用程序使用WPS PIN连接的接入点进行测试,使用各种算法(如Zhao,Blink,Asus,Arris等)进行计算。该应用需要Android 4.0及以上版本才能运行。
下载地址:https://play.google.com/store/apps/details?id=com.tester.wpswpatester&hl=en
3、Kali Linux Nethunter
Kali Linux Nethunter是Offensive Security第一款开源的安卓渗透测试平台。使用这个黑客应用程序,您需要启动Kali的Wifite工具来执行此过程。 Nethunter的配置界面可让您处理复杂的配置文件,它的定制内核支持所有802.11无线协议。
下载地址:https://www.kali.org/kali-linux-nethunter/
4、Zanti
Zanti是由Zimperium发布的比较受欢迎的一款黑客应用程序,它允许安全管理员分析网络中的风险级别。这种易于使用的移动渗透工具包可用于Wi-Fi网络的评估和渗透。其Wi-Fi扫描器显示已知的默认密钥配置为绿色的接入点。您也可以使用该应用程序来杀死连接,以防止目标访问任何网站或服务器。通过镜像网络攻击者使用的方法,您可以识别网络中的漏洞并进行修改。
下载地址:https://www.zimperium.com/zanti-mobile-penetration-testing
5、Reaver
Reaver,简称为RfA,是一款Wi-Fi密码黑客应用,能够使用户在安卓智能手机上能够使用Reaver-GUI。监视器模式的支持,这款应用随时可以激活和禁用,Reaver自己也会检测WPS使能的无线路由器。使用GUI,所有Reaver设置都可用。这个Wi-Fi黑客应用程序对WPS注册商PINs发起强力攻击,并恢复WPA / WPA2密码。在各种设备上进行测试时,Reaver能够在2-5小时内获得目标AP的纯文本WPA / WPA2密码。 此外,Reaver还支持外部脚本。
下载地址:https://forum.xda-developers.com/showthread.php?t=2456888
6、Penetrate Pro
Penetrate Pro是一个简单的工具,他能够满足您的Wi-Fi分析需求。它需要rooting进行工作,也可扫描可用的Wi-Fi网络,它适用于不同类型的路由器,并计算WEP / WPA密钥。
下载地址:https://github.com/SimeonUS/Android-Network-Penetration-Tools-/blob/master/Penetrate%20Pro%20(2.11).apk
7、Nmap
适用于安卓系统的Nmap是一个非常有用的应用程序,它可用于窃取Wi-Fi并查看可用的主机、服务、数据包和防火墙等。Nmap对于包含root和不含root的安卓设备都很有用。但是,无root的用户无法使用SYN扫描和操作系统指纹等高级功能。这个Wi-Fi黑客应用程序的开发人员已经共享了编译好的Nmap二进制版本,并支持OpenSSL。 Nmap也可以在Windows,Linux等其他平台上使用。
下载地址:https://github.com/kost/nmap-android/releases
8. WiFi Kill
WiFi Kill是一款非常有效的黑客应用。顾名思义,WiFi Kill是一种允许您禁用设备的互联网连接的应用程序。您可以使用WiFi Kill来摆脱网络上不必要的用户。其他功能包括显示设备使用的流量,网络名称和抓取其他设备访问的网站的流量。请注意,WiFi Kill应用程序需要root访问功能。当您启动应用程序扫描网络后,会显示不同的用户连接,您可以简单地使用kill按钮来结束互联网连接。
下载地址:https://forum.xda-developers.com/showthread.php?t=1282900
9、WPS Connect
WPS Connect是安卓手机上比价受欢迎的Wi-Fi黑客应用程序,安装后可以开始使用周边的Wi-Fi网络。此应用程序可帮助您的安卓设备禁用其他用户的Internet连接。这款程序的开发者说,WPS Connect主要用于验证您的Wi-Fi路由器是否安全。除默认PIN之外,WPS Connect还包括诸如Zhao Chesung(ComputePIN)或StefanViehb?ck(easyboxPIN)等算法。请注意,请在Android 4.0或更高版本上运用此程序。
下载地址:https://play.google.com/store/apps/details?id=com.ngb.wpsconnect&hl=en
10. WIBR +
WIBR +是用来测试Wi-Fi网络的安全性和完整性的。通过使用Bruteforce和字典攻击,此应用程序可以入侵Wi-Fi网络。此外,用于破解Wi-Fi密码的WIBR +应用程序还允许您使用自定义字典。根据您的网络类型和优先级别,您可以选择不同的选项(小写,大写,数字和特殊字符)来执行攻击。而密码强度的不同,WIBR破解密码的时间也不同。
下载地址:https://forum.xda-developers.com/showthread.php?t=2398114
11、Netspoof
这个应用程序,可让您的安卓设备探测到其他人使用的Wi-Fi,并可以在自己的设备上浏览其他人正在浏览的网页。在GNU GPNv3许可下,此移动应用程序可以轻松地在含有root的设备上运行。您还可以使用像CynogenMod这样的自定义固件来使用此应用程序。这个应用程序的一些主要功能是将网站篡改到其他页面,随机删除网页上的单词,或将所有图片改为吓人的血腥面部表情等。
下载地址:https://sourceforge.net/projects/netspoof/
12、WiFi Analyzer (一个可以恶作剧的APP)
WiFi Analyzer其实是一个类似于恶作剧的应用程序。通过这个应用程序可以结束其他Wi-Fi黑客应用程序,并让你伪装成已经入侵你朋友使用的Wi-Fi并进行访问。它有一个Wi-Fi扫描仪,几乎可以检测到所有Wi-Fi热点。所以,如果你只是想愚弄一下你的朋友,可以试试看。
下载地址:https://play.google.com/store/apps/details?id=com.wifanalyzr.wifihanalytic&hl=en
Linux最佳黑客工具
借助于一些工具及其基本知识,黑客可以更高效地执行安全测试,这对他们的任务有很大帮助。以下介绍黑客十大常用工具。
1. Nmap
Nmap(Network Mapper)是一款非常著名的、用来扫描端口和绘制网络的、开源免费的黑客工具,它是一个基于控制台的工具,另外方便使用,还有一个带有GUI的版本Zenmap。Nmap被世界各地的安全专业人员用于绘制网络空间,检查开放的端口,管理服务的升级计划,监控主机或服务的正常运行时间。
nmap主要用于网络发现和执行安全审计。它使用原始IP数据包以创造性的方式来确定哪些主机在网络上可用,收集主机提供了哪些服务及其相关信息(应用程序名称和版本),使用的是什么操作系统,目标主机的过滤器/防火墙允许什么类型、什么版本的数据包穿过。
2. Metasploit
Metasploit是一个漏洞利用工具,可以用来执行各种各样的任务,它是网络安全专业人员和白帽黑客必不可少的工具。同时它是最著名的一个开源框架,可用于开发和执行针对远程目标机器的POC的工具。Metasploit本质上是为用户提供关于已知的安全漏洞的关键信息,帮助制定渗透测试、系统测试计划、漏洞利用的策略和方法。
3. John the Ripper
John the Ripper是一个受欢迎的密码破解渗透测试工具,最常用于进行字典攻击。John the Ripper以文本字符串的样本(也称为“字典表”,包括常用和复杂的组合密码)为基础,并以与待破解密码同样的方式(包括加密算法和密钥)进行加密,并输出加密字符串,与真正密码进行比较。该工具还可以用于对字典库进行各种变形。
另一个和John the Ripper类似的工具是THC Hydra(九头蛇)。John the Ripper和THC之间唯一的区别是,John the Ripper是一个离线的密码破解器,而九头蛇是一个“在线”的破解工具。
4. THC Hydra
THC Hydra是一个非常受欢迎的密码破解工具,并且有一个非常活跃和经验丰富的开发团队在维护,支持Windows,Linux,Free BSD,Solaris和OS X等操作系统。THC Hydra是一个快速稳定的网络登录攻击工具,它将使用字典或暴力攻击来尝试针对登录页面的各种密码和登录组合。当你需要强力破解远程认证服务时,THC Hydra常常是个不二选择工具。它可以对超过50个协议执行高效的字典攻击,包括telnet、FTP、HTTP、HTTPS、SMB、多种类型的数据库,等等。您可以轻松添加模块到该工具中,以此增强功能。
5. OWASP Zed
OWASP Zed代理攻击(简称:ZAP)是一个非常流行的Web应用程序渗透测试工具,用于发现应用漏洞。它既可以被具有丰富经验的安全专家所用,同时对于开发人员和功能测试人员来说也是非常理想的测试工具箱。
ZAP是一个流行的工具,因为它也有很多的支持者,并且OWASP社区也是一个为那些网络安全工作人员提供优秀资源的社区。ZAP提供自动扫描器以及其他各种工具,用于发现安全漏洞。理解和精通这个工具有利于你在渗透测试领域的职业生涯提升。
6. Wireshark
Wireshark是一个非常流行的网络协议分析器工具,它可以用于检查办公网络或家庭网络中的各种东西。您可以实时捕获数据包并分析数据包以找到与网络相关的各种信息。该工具支持Windows,Linux,OS X,Solaris,FreeBSD和其他平台。
Wireshark已经高度发达,它包括过滤器,彩色标注等细节功能,让用户深入了解网络流量和检查每个数据包。如果你想成为一个渗透测试相关工作或者作为一个网络安全从业者,学习如何使用Wireshark是必不可缺的。
7. Aircrack-ng
Aircrack-ng是一个无线攻击工具,其之所有上榜是因为它具有强有力的无线网络密码的破解能力。这是一个用于802.11协议簇中WEP协议和WPA-PSK协议的密钥破解工具,它只要在监控模式下抓取足够的数据包,就可以恢复密钥。我们知道aircrack-ng提供标准的FMS攻击和优化了的Korek攻击,结合PTW攻击可使他们的攻击更有效。对于那些对无线攻击感兴趣的人来说,这是一个强烈推荐的工具。无线审计和渗透测试,学习Aircrack是必不可少的。
8. Maltego
Maltego是数字取证工具,为企业网络或局域网络提供一个整体的网络运行情况和网络威胁画像。Maltego核心功能是分析真实世界中可触及的公开互联网信息之间的关系,包括“踩点”互联网基础设施以及收集拥有这些设施的企业组织和个人信息。
Maltego提供一个范围广泛的图形化界面,通过聚合信息可即时准确地看到各个对象之间的关系,这使得我们可以看到隐藏的关联,即使它们是三重或四重的分离关系。
9. Cain and Abel
Cain&Abel是微软操作系统的密码复原工具,通过嗅探网络它可轻易地复原各种密码,使用字典、暴力、密码分析破解加密密码,记录VoIP通话记录,解码加密的密码,恢复无线网络密钥,发现缓存密码、分析路由协议。
开发Cain&Abel的本意,是希望它能对网络管理员、教师、安全顾问/专业人员、法医工作人员、安全软件供应商、专业渗透测试人员等提供帮助。
10. Nikto Website Vulnerability Scanner
Nikto是另一个经典的黑客工具,它是一个开源的(GPL)Web服务器扫描工具,综合扫描web服务器中的潜在危险的文件、CGI、版本检查、特定版本的问题、服务器配置项。被扫描项目和插件可以进行自动更新。
Nikto也可以检查服务器配置项,比如多索引文件的存在,HTTP服务选项,该工具还可标识已安装的Web服务器和Web应用程序。Nikto也算是半个IDS工具了,所以它是在进行白帽渗透测试或白盒渗透测试时是非常有用的。
黑客工具也不仅限于以上讨论的那些,不同个人或团队都有不同的偏好。然而,这些都是被专业人士推荐的最受欢迎的工具。而且,所有这些工具都被集成在用于渗透测试的Linux发行版,如Kali Linux或BackBox系统,因此大家都极力推荐你安装一个合适的、能够自动更新工具库的、集成众多黑客工具的Linux工具箱了。