2025年20款最佳工具及其應用（包括安卓滲透平台）

2025 年最受歡迎的 20 款滲透測試工具#

適用於 Android 的多合一 WiFi 破解工具。
項目地址：github.com/chrisk44/Hij
特徵：查看附近 WiFi 及設備列表，獲取接入點信息，取消他人的連接，捕獲數據包等。

最快且跨平台的子域枚舉器。
項目地址：github.com/Edu4rdSHL/findomain
特徵：子域監控，API 查詢，DNS over TLS 支持，判斷域名是否解析，輸出為文件等。

好友追蹤器，使用圖像識別和反向圖像搜索找到他們的 Instagram、Facebook 和 Twitter 個人資料。
項目地址：github.com/ThoughtfulDe/EagleEye
特徵：至少需要一張好友的照片（要求為 .jpg 文件）及名字或暱稱，老外的較多，信息不太真實。

Android 上的滲透測試平台。
官方網站：andrax.thecrackertechnology.com
特徵：支持 Android 5.0+，隨身攜帶，開源 900 + 工具，1000 + 攻擊類型。

最新的 Windows 黑客工具包。
文檔：cqureacademy.com/blog
特徵：從嗅探和欺騙活動開始，通過信息搜集、密碼提取、自定義外殼程序生成等進行全面攻擊。

用於 Shell 命令執行，可視化和警報的工具（使用簡單的 YAML 文件配置）。
項目地址：github.com/sqshq/sample
官網：sampler.dev
特徵：可以從終端直接採樣任何動態過程，觀察數據庫中的更改，監視 MQ 實時消息等。

網絡壓力測試器。
地址：sourceforge.net/project/LOIC
特徵：通過向服務器發送 TCP 或 UDP 數據包進行 DoS 攻擊。

Metasploit 自動化工具。
項目地址：github.com/KALILINUXTRI/EasySploit
特徵：掃描目標是否易受 ms17_010 的攻擊，僅通過 IP 利用 Windows 系統。

自動 SQL 注入和數據庫接管工具。
項目地址：github.com/sqlmapproject/sqlmap

一個簡單的 SQL 注入掃描程序。
項目地址：github.com/bambish/ScanQLi
特徵：只能檢測 SQLi，無法利用。

後台掃描器。
項目地址：github.com/mIcHyAmRaNe/OKadminFinder
特徵：豐富字典，代理自更新。

18 種社交媒體的網絡釣魚工具。
項目地址：github.com/thelinuxchoi/Shellphish

DNS 通道上的交互式 Shell。
特徵：通過 nslookup 執行查詢並向服務器查詢新命令。

一種新的社會工程學攻擊面。
項目地址：github.com/OWASP/QRLJacker
特徵：通過 QR 碼進行網絡釣魚攻擊。

通過使用開放的 ADB 端口利用 Android 設備。
項目地址：github.com/metachar/PhoneSploit
特徵：抓取 wpa_supplicant，打開 / 關閉 WiFi，獲取電池狀態等。

由 Belahsan Ouerghi 編碼的 Bruteforce 攻擊框架。
項目地址：github.com/Cyb0r9/SocialBox

一個 Shell 腳本，可以對 Instagram 進行多線程蠻力攻擊。
項目地址：github.com/thelinuxchoi/Instainsane
特徵：多線程，保存 / 恢復會話，通過 TOR 匿名檢查有效的用戶名。

Kali Linux 黑客工具安裝程序。
項目地址：github.com/Rajkumrdusad/Tool-X
特徵：在 termux 和其他 Android 終端中安裝近 370 種黑客工具。

適用於 Linux 和 Android 的多合一黑客工具。
官方網站：thehackingsage.github.io
項目地址：github.com/thehackingsage/Hacktronian
特徵：信息收集，密碼爆破，無線測試等。

可抓取 Facebook 用戶個人資料的幾乎所有內容。
項目地址：github.com/harismuneer/Facebook-Scraper
特徵：抓取用戶時間軸上可用的所有公共帖子、照片、朋友列表等。