2025 年最受欢迎の 20 のペネトレーションテストツール#
001 Hijacker v1.5#
Android 向けのオールインワン WiFi ハッキングツール。
プロジェクトアドレス:github.com/chrisk44/Hij
特徴:近くの WiFi とデバイスのリストを表示し、アクセスポイント情報を取得し、他の接続を切断し、データパケットをキャプチャするなど。
002 Findomain v0.9.3#
最速でクロスプラットフォームのサブドメイン列挙ツール。
プロジェクトアドレス:github.com/Edu4rdSHL/findomain
特徴:サブドメイン監視、API クエリ、DNS over TLS サポート、ドメイン名が解決されているかの判断、ファイルへの出力など。
003 EagleEye#
友達トラッカーで、画像認識と逆画像検索を使用して彼らの Instagram、Facebook、Twitter プロフィールを見つけます。
プロジェクトアドレス:github.com/ThoughtfulDe/EagleEye
特徴:友達の写真(.jpg ファイルが必要)と名前またはニックネームが少なくとも 1 枚必要で、外国の情報が多く、あまり信頼できない。
004 ANDRAX v4#
Android 上のペネトレーションテストプラットフォーム。
公式サイト:andrax.thecrackertechnology.com
特徴:Android 5.0 以上をサポートし、持ち運び可能で、900 以上のオープンソースツール、1000 以上の攻撃タイプ。
005 CQTools#
最新の Windows ハッカーツールキット。
ドキュメント:cqureacademy.com/blog
特徴:スニッフィングとフィッシング活動から始まり、情報収集、パスワード抽出、カスタムシェル生成などを通じて包括的な攻撃を行います。
006 Sampler#
シェルコマンド実行、可視化、アラートのためのツール(シンプルな YAML ファイルで構成)。
プロジェクトアドレス:github.com/sqshq/sample
公式サイト:sampler.dev
特徴:ターミナルから直接任意の動的プロセスをサンプリングし、データベース内の変更を観察し、MQ リアルタイムメッセージを監視することができます。
007 LOIC 1.0.8#
ネットワーク負荷テストツール。
アドレス:sourceforge.net/project/LOIC
特徴:サーバーに TCP または UDP パケットを送信して DoS 攻撃を行います。
008 EasySploit#
Metasploit 自動化ツール。
プロジェクトアドレス:github.com/KALILINUXTRI/EasySploit
特徴:ターゲットが ms17_010 の攻撃に対して脆弱かどうかをスキャンし、IP を介して Windows システムを利用します。
009 SQLMap#
自動 SQL インジェクションおよびデータベース乗っ取りツール。
プロジェクトアドレス:github.com/sqlmapproject/sqlmap
010 ScanQLi#
シンプルな SQL インジェクションスキャナー。
プロジェクトアドレス:github.com/bambish/ScanQLi
特徴:SQLi のみを検出し、利用はできません。
011 OKadminFinder#
バックエンドスキャナー。
プロジェクトアドレス:github.com/mIcHyAmRaNe/OKadminFinder
特徴:豊富な辞書、プロキシ自動更新。
012 Shellphish#
18 種類のソーシャルメディアのフィッシングツール。
プロジェクトアドレス:github.com/thelinuxchoi/Shellphish
013 DNS Shell#
DNS チャネル上のインタラクティブシェル。
特徴:nslookup を使用してクエリを実行し、サーバーに新しいコマンドを問い合わせます。
014 QRLJacker v2.0#
新しい社会工学的攻撃手法。
プロジェクトアドレス:github.com/OWASP/QRLJacker
特徴:QR コードを使用したフィッシング攻撃。
015 PhoneSploit#
オープンな ADB ポートを利用して Android デバイスを攻撃します。
プロジェクトアドレス:github.com/metachar/PhoneSploit
特徴:wpa_supplicant をキャプチャし、WiFi をオン / オフし、バッテリー状態を取得するなど。
016 SocialBox#
Belahsan Ouerghi によってコーディングされたブルートフォース攻撃フレームワーク。
プロジェクトアドレス:github.com/Cyb0r9/SocialBox
017 Instainsane#
Instagram に対してマルチスレッドのブルートフォース攻撃を行うシェルスクリプト。
プロジェクトアドレス:github.com/thelinuxchoi/Instainsane
特徴:マルチスレッド、セッションの保存 / 復元、TOR を介して有効なユーザー名を匿名でチェックします。
018 Tool-X#
Kali Linux ハッカーツールインストーラー。
プロジェクトアドレス:github.com/Rajkumrdusad/Tool-X
特徴:termux や他の Android 端末に約 370 種類のハッカーツールをインストールします。
019 Hacktronian#
Linux と Android 向けのオールインワンハッカーツール。
公式サイト:thehackingsage.github.io
プロジェクトアドレス:github.com/thehackingsage/Hacktronian
特徴:情報収集、パスワードクラッキング、無線テストなど。
020 Ultimate Facebook Scraper#
Facebook ユーザーのプロフィールからほぼすべての内容をスクレイピングできます。
プロジェクトアドレス:github.com/harismuneer/Facebook-Scraper
特徴:ユーザーのタイムライン上で利用可能なすべての公開投稿、写真、友達リストなどをスクレイピングします。