Hacking Tools搜羅大集合（上）

種各樣的黑客工具浩如天上繁星，這也讓許多剛剛入門安全技術圈的童鞋感到眼花繚亂，本文整理了常用的安全技術工具，希望能夠給你帶來幫助。以下大部分工具可以在 GitHub 或 SourceForge 下載。

(部分將於下次更新)

通用調試器

OllyDbg：經典的反彙編工具

IDA pro：宇宙最強反彙編，支持源碼級別的查看

x64dbg：基於Qt的開源現代化的動態調試器

Immunity Debugger：流行的用戶模式調試器（依賴Python）配合 PyCommand 插件可構建 ROP 鏈。

WinDbg：強大的用戶態和內核態調試工具

還有：SoftICE，Hiew

VB6

WKTVBDebugger：強大的VB P-code專用調試器

VBExplorer：國產的VB資源編輯器

VBParser：國產的專業VB反編譯器

以及：Exdec，VBDE

Delphi

DeDe：開源的Delphi符號查看器

NET

PEBrowserDbg：快速的.NET動態調試工具

Reflector：最強.NET反編譯器

Strong Name Remove：強名稱移除工具

RE-Sign：強名稱替換工具

NET Unpacker：脫殼工具

另外還有：9rays Spices .net，Dis#，Decompiler .net，Xenocode Fox

EXE修改

LordPE：PE結構編輯器及Dump工具

PEiD：EXE文件分析工具，配合插件功能強大

eXeScope：EXE資源編輯器

ResHacker：現代化的EXE資源編輯器

IceSword：冰刀進程管理工具

和 CFF Explorer。

EXE 加殼

UPX：近乎完美的開源的壓縮殼工具，包含DOS，Linux和Windows版本。

ASPack：EXE、DLL、OCX壓縮軟體

此外還有：PECompat，ASProtect，Armadillo，EXECryptor，Themida。

彙編工具

NASM：跨平台彙編指令編譯器。

Linux 調試工具

gdb：首選調試器

Windows 逆向分析

PE 文件分析工具

LordPE，ProcDump、PETools

其它工具

COMRaider：ActiveX查看器

Process Explorer：高級進程查看器

漏洞挖掘

AxMan Fuzzer：開源 ActiveX 模糊測試

Nduja Fuzzer：瀏覽器模糊測試

Grinder：模糊測試框架

BugScan：二進位分析工具（IDA Pro腳本）

BinDiff：1-day漏洞發掘

瀏覽器 Fuzzer 還有：NodeFuzz，cross_fuzz，Jsfuzzer，nuf-fuzzer

源代碼審計工具

TS4

RATS(Rough Auditing Tool for Security)

Flawfinder

Splint(Secure Programming Lint)

PREfast

AppScan Source

Fortify

Yasca。

黑盒測試

WebInspect

Acunetix Web Vulnerability Scanner

Peach

Radamsa

Zzuf

Sulley

1-day 漏洞

Zynamics Bindiff（商用）

turbodiff

patchdiff2

Darungrim：IDA插件，通過各種技術和啟發式方法來確定同一文件不同版本間的代碼更改。

Windows 訪問控制模型

ProcessExplorer：可以很方便地顯示任意進程或線程的訪問令牌（也可以通過 WinDbg 的 !token 命令查看）

SubInACL：強大的 DACL 查看器

AccessChk：用戶友好的 DACL 查看器，支持枚舉註冊表 DACL

AutoRuns：自啟動程序查看器，等價命令行工具 autorunsc.exe

ProcessMonitor：進程行為監視器

漏洞資料庫

Exploit-db： Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more

SecurityFocus：為了便於討論有關計算機安全的主題，建立計算機安全意識，並向公眾提供網際網路上最大和最全面的計算機安全知識和資源資料庫。它還承載了 BUGTRAQ 郵寄列表

CVE：Common Vulnerabilities & Exposures（公共漏洞和暴露）

ExploitBox：Information Security. Legal / ethical hacking. Independent security research and security advisories

推薦閱讀：