分类目录归档：工具使用

华盟君将介绍基于Windows、Linux等系统的黑客工具。这里我们将盘点2017最优秀的黑客应用和工具，

我们将分成四个部分

Windows最佳黑客工具
手机最佳黑客工具

安卓手机上最佳Wi-Fi黑客工具

Linux最佳黑客工具

Windows最佳黑客工具

NO.1

最火的大家都知道非永恒之蓝莫属

NO.2…

—天融信阿尔法实验室

2017 NSA网络武器库泄露工具总结分析

一、背景介绍

二、泄漏工具包分析

2.1 EASYBEE

2.2 ESTEEMAUDIT.…

Cupp是一款用Python语言写成的可交互性的字典生成脚本。尤其适合社会工程学，当你收集到目标的具体信息后，你就可以通过这个工具来智能化生成关于目标的字典。当对目标进行渗透测试的时候，常见密码爆破不成功，大批量的字典耗时太长时，就需要一份结合具体目标的带社工性质的字典，可以很大提升爆破效率，这时候就可以利用Cupp打造一份。本文基于kali2.0进行演示，我的kali系统是利用清华源更新过的最新系统，但没有Cupp。所以先安装。

安装：apt-get install cupp

查看命令：cupp

参数说明

-v   查看cupp版本号

-h   查看参数列表

算算小编已经连续几个晚上加班赶工了，就为了能在本期扔出一个大彩蛋。

在CDF训练营第一天的课程中，夏晓光老师提到了许多电子取证中会用到的工具，小编突发奇想，要是能有一个把电子取证中会用到的所有工具全部囊括进来的“字典”该多好！上网一查，似乎目前还真没有这样的汇总，全都是宣传自己产品的广告和软文，完全不符合我们兼收并蓄、科学公正的取证态度嘛。

于是，我打算自己做一个！（没错，就是这么有个性，别人没做的事，我来做！）

可直到着手后，小编才发现这工作量比想象的还要大很多！电子取证需要用到的技术很多，因此会涉及到的工具简直数不胜数，更不谈国内外各公司品牌的更新迭代。但既然开始做了，就不能打退堂鼓了，一次吃不了个大胖子，那就分开一点一点地吃。

本期小编实在等不及了，就想提前把制作好的国际版取证工具汇总发出来给大家分享，国内版的会考虑在下几期分享哦。

不多说了，看图！

以上就是小编目前整理出来的电子数据取证相关工具汇总，各方面均有涉及。有些工具受众较小，而有些工具一直是电子取证的中流砥柱，您可以根据自己需要的功能查阅选择。

这个图的总结还有太多不完善的地方，小编会继续收集归纳，争取以后能将每个分类都详尽。当然，考虑到接受度的问题，小编也许以后会采取分期归纳的方式，在讲到相应的专题时把该功能的工具汇总贴出来。…

多份维基解密于2017年6月15日披露的文件显示，CIA早在2006年便开始了一项名为“樱花盛开”(Cherry Blossom)的项目。曝光的文档资料详实，图文并茂，长达数百页。

“樱花盛开”项目通过黑掉多达200种的无线设备（路由器或AP），进而对连接在路由器后的用户终端进行各种基于网络的攻击。根据维基解密曝光一份2012年的设备列表文档，其中常见品牌有思科、苹果、D-link、Linksys、3Com、Belkin等。暂时没有发现国产品牌。

据称，“樱花盛开工具”是CIA在美国非盈利研究机构斯坦福研究所（SRI International）的帮助下设计的，是CIA“樱桃炸弹”项目的一部分。而SRI目前尚未对此表态。

“樱花盛开”架构

根据曝光的文档，我们可以看到“樱花盛开”的架构如下：

红字所列为“樱花盛开”系统组件，主要部分描述如下：

FlyTrap：捕蝇草，被植入“樱花盛开”的无线设备，负责与 CherryTree

如果想用Dander …