2025年20款最佳工具及其应用（包括安卓渗透平台）

2025 年最受欢迎的 20 款渗透测试工具#

适用于 Android 的多合一 WiFi 破解工具。
项目地址：github.com/chrisk44/Hij
特征：查看附近 WiFi 及设备列表，获取接入点信息，取消他人的连接，捕获数据包等。

最快且跨平台的子域枚举器。
项目地址：github.com/Edu4rdSHL/findomain
特征：子域监控，API 查询，DNS over TLS 支持，判断域名是否解析，输出为文件等。

好友追踪器，使用图像识别和反向图像搜索找到他们的 Instagram、Facebook 和 Twitter 个人资料。
项目地址：github.com/ThoughtfulDe/EagleEye
特征：至少需要一张好友的照片（要求为 .jpg 文件）及名字或昵称，老外的较多，信息不太真实。

Android 上的渗透测试平台。
官方网站：andrax.thecrackertechnology.com
特征：支持 Android 5.0+，随身携带，开源 900 + 工具，1000 + 攻击类型。

最新的 Windows 黑客工具包。
文档：cqureacademy.com/blog
特征：从嗅探和欺骗活动开始，通过信息搜集、密码提取、自定义外壳程序生成等进行全面攻击。

用于 Shell 命令执行，可视化和警报的工具（使用简单的 YAML 文件配置）。
项目地址：github.com/sqshq/sample
官网：sampler.dev
特征：可以从终端直接采样任何动态过程，观察数据库中的更改，监视 MQ 实时消息等。

网络压力测试器。
地址：sourceforge.net/project/LOIC
特征：通过向服务器发送 TCP 或 UDP 数据包进行 DoS 攻击。

Metasploit 自动化工具。
项目地址：github.com/KALILINUXTRI/EasySploit
特征：扫描目标是否易受 ms17_010 的攻击，仅通过 IP 利用 Windows 系统。

自动 SQL 注入和数据库接管工具。
项目地址：github.com/sqlmapproject/sqlmap

一个简单的 SQL 注入扫描程序。
项目地址：github.com/bambish/ScanQLi
特征：只能检测 SQLi，无法利用。

后台扫描器。
项目地址：github.com/mIcHyAmRaNe/OKadminFinder
特征：丰富字典，代理自更新。

18 种社交媒体的网络钓鱼工具。
项目地址：github.com/thelinuxchoi/Shellphish

DNS 通道上的交互式 Shell。
特征：通过 nslookup 执行查询并向服务器查询新命令。

一种新的社会工程学攻击面。
项目地址：github.com/OWASP/QRLJacker
特征：通过 QR 码进行网络钓鱼攻击。

通过使用开放的 ADB 端口利用 Android 设备。
项目地址：github.com/metachar/PhoneSploit
特征：抓取 wpa_supplicant，打开 / 关闭 WiFi，获取电池状态等。

由 Belahsan Ouerghi 编码的 Bruteforce 攻击框架。
项目地址：github.com/Cyb0r9/SocialBox

一个 Shell 脚本，可以对 Instagram 进行多线程蛮力攻击。
项目地址：github.com/thelinuxchoi/Instainsane
特征：多线程，保存 / 恢复会话，通过 TOR 匿名检查有效的用户名。

Kali Linux 黑客工具安装程序。
项目地址：github.com/Rajkumrdusad/Tool-X
特征：在 termux 和其他 Android 终端中安装近 370 种黑客工具。

适用于 Linux 和 Android 的多合一黑客工具。
官方网站：thehackingsage.github.io
项目地址：github.com/thehackingsage/Hacktronian
特征：信息收集，密码爆破，无线测试等。

可抓取 Facebook 用户个人资料的几乎所有内容。
项目地址：github.com/harismuneer/Facebook-Scraper
特征：抓取用户时间轴上可用的所有公共帖子、照片、朋友列表等。