目录：

• 1、手机怎么安装有风险的软件
• 2、谁有免费的杀毒软件。给介绍下
• 3、黑客常用工具有哪些
• 4、哪位黑客同志有jiajia-box的下载地址？
• 5、黑客工具箱去提示root
• 6、汇总下关于安全的13款必备工具

手机怎么安装有风险的软件

最好还是不要下载系统自动检测到带有恶意病毒的软件。手机上的恶意软件不仅会让你的手机运行障碍，更坏的是，它可能让你的手机不断自动订购各种付费业务，下载各种恶意软件，给你带来巨大的金钱损失，甚至连刷机都不能清除病毒，那么只能换机了。如果是风险软件，不一定是恶意程序，那可以试试以下方法安装。

以小米手机为例安装有风险的软件步骤：

1、其实遇到未知来源应用安装的提醒基本上都是网页下载应用的提示，我们可以使用手机自带的应用商店进行应用下载。

2、除了在手机应用商店下载外还可以设置允许安装未知来源，具体的是打开手机中的【设置】功能。

3、打开手机的设置界面后找到其中的【更多设置】功能并点击，如图所示。

4、在更多设置界面中就能看到【系统安全】，点击打开系统安全界面。

5、接下来在系统安全中可看到【未知来源】选项，点击后方的开关打开它。

6、在打开之前系统会提示我们打开后具有一定的风险，这里点击【确定】。

7、这样即可打开【允许安装来自未知来源的应用】，然后去安装即可。

8、重新安装软件，会弹出安全提示，点击允许安装即可。

扩展资料：

以下五种程序将被定义为风险软件：

1、广告软件，指以打广告为目的，不定时在系统弹出广告窗体，并且隐蔽安装的这类程序。

2、IE插件，捆绑在IE浏览器中，以收集信息或打广告为目的软件。类似广告软件的安装方法，但不一定会弹出广告。

3、黑客工具，主要指一些黑客用于技术研究的工具，比如：漏洞探测工具等，本身不具有主动危害，但有可能被病毒或恶意者主动利用。

4、一些可被利用的工具软件，指一些正常工具程序，被以恶意的方法安装到受害用户系统中。如：远程控制的服务端、FTP服务器等。在受害用户不知情情况下恶意安装了上述程序，将是在系统中开启了一个危害级极高的后门。

5、恶作剧程序，本身没有过激危害，但影响正常工作的一类程序。

参考资料：

百度百科-手机恶意软件

谁有免费的杀毒软件。给介绍下

免费杀毒软件：

1.Avast！Home Edition

来自捷克的Alwil公司，已有17年的历史。它专攻于安全相关的软件，开发出来的Avast！杀毒软件在国外市场一直处于领先地位。Alwil自信：高超技术的公司不一定只存在于硅谷！

自96年以来，Avast！获得的行业殊荣多达50个。其中光是Virus bulletin的VB100%奖就拿了14次，另外不仅得到了2005年ICA实验室认证还得到了微软的稳定性认证。现在该软件已有中文版本。

主页地址：

下载地址：

序列号申请：

2. AntiVir（小红伞）

这是一款德国著名杀毒软件的中文昵称，其英文名为AntiVir,自带防火墙（S版）,它能有效的保护个人电脑以及工作站的使用，以免受到病毒侵害。软件只有几M大小,它却可以检测并移除超过60万种病毒,支持网络更新。

具体功能：

1.能准确检测和清除的病毒数超过60多万种；

2.在功能对比测试中各项指标位居前茅

3.实时病毒卫士能时刻监测各种文件操作；

4.右键快速扫描杀毒

5.自带防火墙（只Avira Premium Security Suite版本）；

6.防护大型未知病毒；

7.支持网络更新；

8.启发式杀毒：

启发式杀毒是小红伞的最大特点，启发式杀毒代表着未来反病毒技术发展的必然趋势，因为它具备人工智能特点，向人们展示了一种通用且很少依赖升级的病毒检测技术和产品的可能性。有资料显示，目前全球排行前五名的杀毒软件都采用了这种方式。从来自不同机构和出处的评测结果来看，纯粹的启发式代码分析技术的应用(不借助任何事先的对于被测目标病毒样本的研究和了解)，已能达到80%以上的病毒检出率， 而其误报率极易控制在0.1%之下，可见，“魔高一尺，道高一丈”已经离我们不远了。

AntiVir目前有4个版本，Personal系列的有Classic版和Premium版，WorkStation版，还有Security版的

Avira AntiVir FREE Antivirus （旧称：C版）无疑是最好的免费杀毒软件，它的优点是反应非常敏感，这要得益于它具有庞大的病毒数据库（和它的零售版本数据库一致），对一些隐藏很深的恶意网站、流氓软件、木马等病毒的报警，常常给用户带来惊喜和放心。其次，它几乎不影响系统的启动速度，后台实时保护时的内存消耗非常小，仅7M左右，基本上不占用CPU，对系统性能影响极小；它的控制界面简单明了，没有过多的花哨功能，用户易于操作。最重要的是升级迅速，几乎每天都会自动升级病毒库，这对于一个免费软件，已经让用户感到很欣慰了。

Avira AntiVir PersonalEdition：目前只有英文版本和德文版本，因为程序有自校验保护，因此它的汉化基本上失去了意义，使得一直没有汉化版本出来，我们只能等官方出个中文版了。不过使用时，看不懂它的提示报警信息不要紧，你只要根据它默认设置按"OK"就是了。还有，我个人认为虽然Avira AntiVir 查毒能力不亚于卡巴，对于一些木马、恶意软件虽然能报警提示，但无法彻底删除，所以最好能搭配一个防木马软件一起使用，来坚固我们的系统。

Classic版是个人经典版，免费版

Premium版是个人加强版，20欧元/年

WorkStation版是工作站版（价格不太知道的说:frown: ）

Security版是套装版，39.95 欧元/年

红伞各版本资源官方下载(V8)

Avira AntiVir Personal Free antivirus（红伞F 版－原C版）

适用：Windows XP / Vista 32 64 Bit

下载地址：

Avira AntiVir PersonalEdition Premium（红伞P版）

适用：for Windows XP, XP 64 Bit and Vista 32 64 Bit

下载地址：

Avira AntiVir Professional（红伞专业版，暂称大P版，与P版基本相同，可用于server版系统）

适用：for Windows 2000, 2003,XP, XP 64 Bit and Vista 32 64 Bit

下载地址：

30天key申请地址：

Avira Premium Security Suite（红伞S版网络套装）

适用：for Windows XP, XP 64 Bit and Vista 32 64 Bit

下载地址：

Avira UnErase Personal（红伞反删除工具）

适用：for Windows 2000, XP

下载地址

Avira WebProtector（红伞网页保护）

下载地址：

Avira AntiVir RegistryCleaner（红伞注册表清除工具）

下载地址：

红伞动态汉化补丁v1.1【支持P版和C版】

各版本KEY申请地址

P版180天key申请地址：

S版90天key申请地址：

c版key：

2009年最新6个月KEY申请地址:

官方离线更新库：

下载地址：

红伞上报的及官方网站：

1.网页上报

2. 电邮上报

virus@avira.com

另外要说明的一点是，要到隔离区将病毒打包，隔离区的位置是在：

C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\INFECTED

AntiVir官方站点

AntiVir官方论坛

AntiVir病毒库更新细目

3.AVG Anti-Virus Free Edition

AVG,杀软界属于耳熟能详的名称， 07年全球顶级杀毒软件排行第八、在欧美家喻户晓的杀毒软件。该公司(Grisoft)来自捷克，自1992年成立以来，已有着十几年杀毒软件开发的经验，它的安全产品广泛地被欧美以及大洋洲地区使用。它得到了ICA实验室认证并已获2005年Virus bulletin的VB100%奖（即百分百查杀Virus bulletin公布的病毒库，国际上只有少数几家反病毒厂商获此殊荣）。2008年1月21日，原公司“Grisoft,s.r.o.'scorporate”正式更名为“AVGTechnologiesCZ,s.r.o.”，这象征着AVG其产品性能及企业文化的又一轮完善和升华。

它的产品不仅有专业版，也有为想“FREE”的个人用户提供的免费版。如果你想使用它的免费版本，你必须具备两个基本的条件：个人家庭用户与非盈利性质。现在AVG已推出中文版本。

主页地址：

4.McAfee VirusScan Plus -- Special edition

AOL与McAfee合作，推出的免费杀毒软件，它同McAfee的其他产品一样的具有超强的病毒防护功能。McAfee VirusScan快速有效的扫描你的电子邮件、附件、共享磁盘、下载文件和网上冲浪，当发现病毒会立即清除或是隔离，它非常的容易安装使用，只要您连上Internet它就会自动的检查更新病毒文件保护您的计算机免受病毒侵扰也包括间谍软件。

主页地址：

下载地址：

5.BitDefender 10 Free Edition

FREE Antivirus for All

BitDefender 10 Free edition是您免费使用全世界最有效防毒引擎之一的绝佳机会！

BitDefender 10 使用其他BitDefender产品中ICSA Labs认证的相同扫描引擎，让你不需任何花费即可享有基本防毒保护。

BitDefender 10 Free Edition是自订的病毒扫描器，最适合用于系统修复。

主页地址： ... 0-Free-Edition.html

下载地址： ... uationVersion/1/42/

6.Comodo AntiVirus

Comodo Antivirus 是由著名的系统安全开发商 Comodo Inc 所推出的免费防毒软件，不过可不要因为免费就以为它的功能不足喔，功能上它可是完全不输给商业防毒软件的喔。不论时即时系统防护、扫毒、杀毒、线上更新...等，你想得到的功能， Comodo Antivirus 可是一点都不马虎喔。虽然它是免费的，可是病毒资料库依然是每天更新，你也能够让 Comodo Antivirus 自动定期连回资料库去更新病毒库，完全不并担心病毒库太过老旧的问题。

主页地址：

下载地址： ... _2.0.17.58_Beta.exe

7.ClamWin Free Antivirus

ClamWin是一套功能非常优秀的免费防毒软件。它的体积非常娇小，不会占用太多计算机资源，不像其它防毒软件安装之后会拖累整台计算机的速度。而且除了强大的文件与电子邮件防护能力之外，它还拥有排程扫描、在线更新病毒码、及时侦测等功能，和市面上知名防毒软件比起来一点也不逊色！

主页地址：

下载地址：

8.PC Tools AntiVirus

拥有PC Tools AntiVirus 免费版本，您将受到保护，防止最恶毒的网络传播威胁病毒进入您的电脑，获取您的个人信息。上网时，面对快速传播的最新病毒和蠕虫，如：Netsky、Mytob和MyDoom，若没有保护措施，会在数分钟之内就被感染。

一旦感染，通常，病毒将试图通过您的电邮联系人和联网电脑，将自身传播至您的朋友、亲人及其他相关人员。黑客还会利用病毒入侵您的电脑，用它对其他电脑发起攻击或发送大量垃圾邮件。

这就是PC Tools AntiVirus 免费版本要为您提供世界领先的防护的原因。凭借其快速的数据库更新、IntelliGuard? 实时保护及全面的系统扫描，确保您的系统没有病毒、始终安全。PC Tools的产品每天被数百万的用户使用，用以保护其家用和商用计算机免遭网络威胁，深受用户信任。

PC Tools AntiVirus 免费版本 的功能亮点

为您的电脑提供全面保护——无论您是在工作、上网还是娱乐

检测、隔离、清除、消灭病毒、木马和蠕虫

IntelliGuard?技术实时保护您的电脑免受威胁

自动检查，频繁更新，抵御最新威胁。

最佳特点是：它是免费的，没有陷阱、功能限制或时间限制。

官方中文网站：

9.墨者：

墨者安全专家是一款永久免费的免疫型安全防护软件，集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”，利用权限管理等功能，能有效阻止防火墙和杀毒软件尚未识别的安全危险，从源头上杜绝病毒的侵入，从而提高了系统的安全门槛，真正为每一位用户提供全方位的系统安全防护。

官方网站：

独创免疫“革离术”，百毒不侵

通过对系统用户权限、进程权限及关键资源的有效监控、提升和管理，让最新的病毒、木马及恶意程序无处藏身，且兼容主流杀毒软件，安全稳定。

趋势杀毒终身免费

前有墨者“革离术”的有效防护，后有全球知名趋势杀毒专家的支持，让“防”和“杀”融为一体，真正做到将病毒一网打尽，还您一个安全的网络运行空间。

全方位扫描及修复系统漏洞，彻底封堵病毒入侵后门

墨者安全专家不但可以对多项漏洞进行全方位检测及修复，还集成了U盘病毒免疫功能，彻底封堵住病毒入侵系统的“后门”。

此为还加入了用户口令检测和隐藏进程的扫描功能，让高手们可以将隐藏的危险彻底根除。

一键清理上网痕迹，轻松保护隐私安全

墨者安全专家提供了一键清理上网痕迹等功能，防止您的隐私外泄，造成不必要的经济损失。同时还提供了顽固文件粉碎功能，彻底销毁隐秘文件。

网络防火墙，安全可靠。

快速评估系统的网络防护状态，通过配置病毒防火墙，控制非法网络访问，帮助用户有效抵御黑客攻击等安全风险。

全新安全互助社区，有问必答

在线提出您的系统安全问题，不仅有专家及时解答，更有24小时网友互助，让墨者的互动式咨询服务一步到位，帮您解决安全方面的疑难杂症。

10. 360杀毒

360杀毒是360安全中心出品的一款免费杀毒软件。360杀毒具有以下优点：查杀率高、资源占用少、升级迅速等等。同时，360杀毒可以与其他杀毒软件共存，是一个理想杀毒备选方案。当其他杀毒软件无法让您满意的时候，不妨试试免费的360杀毒。

特点

1.完全永久免费的杀毒软件

2.全面安全防护，强力查杀病毒

3.查杀率高，彻底扫除病毒威胁

4.检测隐藏文件及进程病毒

5.领先的启发式扫描，预防未知病毒采用虚拟环境启发式分析技术发现和阻止未知病毒

6.优化设计，不影响系统性能

7 .快速的病毒库及引擎升级

官方网站：

11. 超级巡警(Anti-Spyware Toolkit)

1、软件简介

超级巡警(Anti-Spyware Toolkit) 专门查杀并可辅助查杀各种木马、流氓软件、利用Rootkit技术的各种后门和其它恶意代码(间谍软件、蠕虫病毒)等等。提供了多种专业工具，提供系统IE修复、隐私保护和安全优化功能，提供了全面的系统监测功能，使你对系统的变化了如指掌，配合手动分析可近100%的查杀未知恶意代码！

1)、杀毒能力再增强，完全媲美于商业软件

中国第一款完全免费的杀毒引擎,保护您远离病毒侵害；

完全兼容其它杀毒软件，系统资源占用小，让您可以自在地给电脑上个双保险；

全面查杀熊猫烧香、维金、灰鸽子、我的照片、机器狗、AV终结者、ARP病毒、盗号木马等流行病毒。

2)、实时保护与主动防御，保护您免除盗号、盗卡烦恼

关键位置保护、程序行为和网络行为监控，让最新的病毒与木马无处藏身；

每天 900,000 在线用户使用，实时保护功能稳定可靠；

3)、补丁检查及自动修复，把您的QQ、暴风、迅雷、联众漏洞一起管起来

国内首创应用程序补丁检查并修复，可以在官方正式补丁前直接关闭存在漏洞；

全面检查操作系统漏洞，精确提供所需补丁，下载速度远超官方升级；

4)、强大直观的分析工具让您具备分析病毒与木马的火眼金睛

电脑高手最喜爱的病毒与木马分析工具，您也可以过把高手瘾；

检查启动项、进程、服务、端口等，并有未知项目高亮显示，禁止进程创建等多种贴心设计；

5)、免费赠送胜过商业软件的辅助功能

ARP防火墙囊括其它同类收费软件全部功能，防护效果好，性能影响低；

系统优化、系统修复、文件粉碎、一键修复IE、隐私清理等功能，只装一个软件，拥有全部功能。

2、主要特色

1)、通用的自动化Rootkit解决方案，不使用传统特征码，即可检测各种利用Rootkit技术隐藏的木马、后门。

2)、全面检测隐藏进程、隐藏服务、隐藏端口。

3)、自动检测和修复Winsock SPI链的相关错误。

4)、系统内核服务描述表恢复，显示和摘除被Hook的内核函数，自动还原被Inline hook的内核函数。

5)、独创的快速匹配算法，在最小的系统资源占用级别上进行最快的扫描检测。

6)、扫描模块和实时监控共用引擎和库在内存中的同一份拷贝，大大降低系统资源占用，模块间高效协同工作。

7)、内存扫描和静态分析预警系统有机结合。

8)、立足于木马家族的广谱特征，强力提高病毒检测率。

9)、前瞻性的主动防御监测体系，全面检测未知木马。

10)、国内首个支持NTFS数据流扫描，使检测更彻底。

3、主要功能

启发预警，启动管理，IE插件管理，SPI链自动检测与修复，Rootkit检测，服务管理，隐藏服务检测，过滤微软默认服务，服务增加和删除，SSDT (服务描述表)恢复，进程管理，隐藏进程检测，DLL模块强制卸载，检测隐藏端口，断开连接，定位远程IP，WHOIS查询，关闭端口，IE修复，流氓插件免疫，恶意网站屏蔽，系统垃圾清理，智能扫描，文件粉碎机，软件卸载，系统优化，系统修复，右键查毒，漏洞检查和修复，系统诊断报告，论坛救援，启发扫描，NTFS数据流扫描，签名分析，程序执行许可，应用程序防火墙，全面扫描，内存扫描，目录扫描，信任列表，实时监控，智能升级。

官方网站：

黑客常用工具有哪些

冰河

冰河是最优秀的国产木马程序之一，同时也是被使用最多的一种木马 。说句心里话，如果这个软件做成规规矩矩的商业用远程控制软件，绝对不会逊于那个体积庞大、操作复杂的PCanywhere，但可惜的是，它最终变成了黑客常用的工具。

Wnuke

Wnuke可以利用Windows系统的漏洞, 通过TCP/IP协议向远程机器发送一段信息，导致一个OOB错误，使之崩溃。现象:电脑屏幕上出现一个蓝底白字的提示:“系统出现异常错误”，按ESC键后又回到原来的状态，或者死机。它可以攻击WIN9X、WINNT、WIN2000等系统,并且可以自由设置包的大小和个数，通过连续攻击导致对方死机。

Shed

Shed是基于NetBIOS的攻击Windows的软件。NetBIOS(Network Basic Input Output System，网络基本输入输出系统)，是一种应用程序接口(API)，作用是为局域网(LAN)添加特殊功能，几乎所有的局域网电脑都是在NetBIOS基础上工作的。在我们的Windows 95、99、或Me中，NetBIOS是和TCP/IP捆绑在一起的,这是十分危险的!但当我们安装TCP/IP协议时，默认情况下NetBIOS和它的文件与打印共享功能也一起被装进了系统。当NetBIOS运行时，你的后门打开了:因为NetBIOS不光允许局域网内的用户访问你的硬盘资源，Internet上的黑客也能!Shed正是利用了这一点

溯雪

溯雪还是小榕的作品。该软件利用asp、cgi对免费信箱、论坛、聊天室进行密码探测的软件。密码探测主要是通过猜测生日的方法来实现，成功率可达60%-70%。溯雪的运行原理是通过提取asp、cgi页面表单，搜寻表单运行后的错误标志，有了错误标志后，再挂上字典文件来破解信箱密码。用溯雪来探测信箱密码真的是很容易，由于许多人对密码的设置采用了自己的生日或常用英文单词等较简单的方式，这给溯雪留下了很大的施展空间。我曾用自己的信箱做过试验，采用生日作为密码，溯雪只用了不到3分钟就成功的破解出了我的密码!要知道我用的字典很大，若字典再小些，会更快的!

流光

流光这是国人小榕的作品，当我首次使用这个软件时，我被它深深地震住了。这个软件能让一个刚刚会用鼠标的人成为专业级黑客，它可以探测POP3、FTP、HTTP、PROXY、FORM、SQL、SMTP、IPC$ 上的各种漏洞，并针对各种漏洞设计了不同的破解方案，能够在有漏洞的系统上轻易得到被探测的用户密码。流光对WIN9X、WINNT、WIN2000上的漏洞都可以探测，使它成为许多黑客手中的必备工具之一，一些资深黑客也对它青睐有加。

ExeBind

ExeBind可以将指定的黑客程序捆绑到任何一个广为传播的热门软件上，使宿主程序执行时，寄生程序(黑客程序)也在后台被执行。当您再次上网时，您已经在不知不觉中被控制住了。您说这个文件捆绑专家恐怖不?而且它支持多重捆绑。实际上是通过多次分割文件，多次从父进程中调用子进程来实现的。现象:几乎无。危害:NetSpy、HDFILL、BO 2000常通过这种形式在Internet上寄生传播。如果有一天您收到一个不相识的人发来的不错的程序，请仔细检查一下，因为没准它是用ExeBind捆绑了木马程序!

Superscan

是一个功能强大的扫描器，速度奇快，探测台湾全部回应值小于200MS的IP段仅用6个小时。可以查看本机IP地址和域名，扫描一个IP段的所有在线主机以及其可探测到的端口号。而且可以保存和导入所有已探测的信息。

HackerScan

邮箱终结者类似的邮箱炸弹很多，它们的原理基本一致，最根本的目标就是涨破您的邮箱，使您无法正常收发E-mail。

哪位黑客同志有jiajia-box的下载地址？

你说这个jiajiabox我在网友世界的2007年合刊看过确实很好，下载地址

这个我下载过没病毒,以后还想要直接找我

黑客工具箱去提示root

1,安装手机版的z4root,选择root永久破解；可以试试kingroot。

2,电脑安装甜椒，刷机精灵，卓大师……连接手机，选择root破解；（可以到xiazaiba下载最全的刷机工具）

3，到你手机的论坛下载专用root工具

4,下载合适系统的root,update.zip的刷机包卡刷。但是必须是统一系统版本，否则容易刷坏系统。而且成功率偏低，所以不推荐此方法。

5,root后，必须安装superuser,以管理权限的调用。

汇总下关于安全的13款必备工具

汇总下关于安全的几款必备工具：

Burp Suite 是用于攻击web 应用程序的集成平台，http协议分析神器，里面包括了不少安全必备的功能，重放、爆破、扫描并且支持自定义脚本，实现自己想要的功能。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

工具下载地址：

工具运行需要Java环境，请自行安装。

Nmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包，扫描网络情况和端口开放情况，也可以加载nmap内置的poc脚本发现安全漏洞

官网：

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

这个主要是利用sql注入漏洞的工具，可以自定义扫描规则和方式，若是通读源码之后对sql注入会有相当深的理解

官网：

这个是域名爆破工具，owasp开发的，该工具采用Go语言开发，它可以通过遍历等形式爬取数据源和Web文档，或利用IP地址来搜索相关的网块和ASN，并利用所有收集到的信息来构建目标网络拓扑。速度和发现都相当不错。

项目地址：

官网

ubuntu下安装命令如下：

Masscan，是 robertdavidgraham 在 Github 上开源的端口扫描工具。

Masscan 性能优越，极限速度可以从单机每秒发送1000万个数据包。Masscan 使用了与另一个著名的扫描工具 —— nmap 类似的命令行参数，方便进行上手使用。

Masscan 针对 TCP 端口进行扫描，使用 SYN 扫描的方式，不建立一个完全的 TCP 连接，而是首先发送一个 SYN 数据包到目标端口，然后等待接收。如果接收到 SYN-ACK 包，则说明该端口是开放的，此时发送一个 RST 结束建立过程即可；否则，若目标返回 RST，则端口不开放。 这个用来发现大规模网络下存活的ip和端口还是不错，配合nmap发现服务可快速扫描网络

项目代码位于

安装 Masscan 可以从源码进行编译，在 Debian/Ubuntu 平台上，使用命令：

编译得到的二进制程序位于子文件夹 masscan/bin。由于代码中包含了大量的小文件，可以开启多线程模式进行编译：

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

下载地址

7、metasploit

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描， 社会 工程。团队合作，在Metasploit和综合报告提出了他们的发现。

下载地址

Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端，服务端是一个，客户端可以有多个，非常适合团队协同作战，多个攻击者可以同时连接到一个团队服务器上，共享攻击资源与目标信息和sessions，可模拟APT做模拟对抗，进行内网渗透。

Cobalt Strike集成了端口转发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑；钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等等。

mimikatz可以从内存中提取明文密码、哈希、PIN 码和 kerberos 票证。 mimikatz 还可以执行哈希传递、票证传递或构建黄金票证。

下载地址

这个是内网端口转发工具，对于无法出网的端口相当好用。有Windows版和Linux版两个版本，Windows版是lcx.exe,Linux版为portmap。

lcx有两大功能：

代理隧道工具，可以让工具走隧道进入内网环境，配合msf中的代理相当好用

github地址

1.建立文件夹proxychains，并进入下载

2.解压缩

3.进入解压缩后的目录进行安装

4.配置环境变量 打开文件.bashrc

将下面一段话考入该文件

使改变生效

有管理员权限 直接执行以下命令

netcat被誉为网络安全界的‘瑞士军刀’，命令用于设置路由器。 一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几乎所有类型的网络连接，还有几个很有意思的内置功能(详情请看下面的使用方法)。

【没有找到该工具logo，随便找一个凑数】

中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

通俗的讲：中国蚁剑是 一 款比菜刀还牛的shell控制端软件。

唯一官方github下载地址：

嫌弃一个个下载麻烦的同学有福了， 一口君已经下载，并存放在网盘里，

后台回复： 安全工具 即可下载