一些有趣但危险的黑客工具介绍0x01

背景

摸鱼系列之流行黑客工具（硬件版）介绍，写这个系列是因为工作中碰到一起不法分子使用一些小工具尝试窃取客户信息的事件。绝大部分时候，我们在进行合法合规的安全测试时，大多数用的都是软件/脚本版的安全工具，有时候也会使用到如漏扫一类的厂商安全设备，但是除此之外，市面上还流行着许多黑客小工具，这些工具在国外被应用于许多场景。

Raspberry Pi（树莓派）

Raspberry Pi是一台微型计算机，差不多和信用卡一样大，可以与任何输入和输出硬件设备（如显示器、电视、鼠标或键盘）一起使用，目前主流的有2、4、8、16GB四个版本可供购买，目的在于低成本且有效地在任意地点使用计算机。

它可用于网络安全行业的各方各面，包括但不限于：监控网络、蜜罐和低成本的智能网络防御系统 （iCDS），或者它可以托管一些著名的 Linux，例如Kali Linux。

Flipper Zero

这款工具你或许略有耳闻，Flipper Zero 是一款开源的便携式黑客工具，它常用于攻击或测试数字通讯方面，例如无线电协议和访问控制系统，与 RFID 和蓝牙、硬件等各种数字系统交互。它可以读取、复制和模拟Sub GHz、RFID、NFC 和红外等信号。还使用了脚本自动化、硬件接口，例如通用输入/输出（GPIO）引脚分配和人机接口设备 （HID） 控制器，经常可以看到有人用它攻击停车场的出入识别系统来白嫖停车费，有了它大学晚归再也不会被保安和宿管阿姨挡下！

Wi-Fi Pineapple（菠萝WIFI）

Wi-Fi Pineapple是Hak5设计的一款强大工具，用于创建和纵无线网络，通过诱骗设备连接到恶意网络来拦截敏感信息，例如登录凭据、电子邮件，甚至是机密的公司数据。经常能看到有人说钓鱼WIFI，其实他们大概率使用的就是这款设备，它广泛用于中间人（MITM）攻击、 钓鱼门户（黑客创建对用户来说看起来合法的虚假 Wi-Fi 网络，当他们连接时，他们将重定向到与网络钓鱼相同的虚假登录页面），还用于执行网络侦察以及 Wi-Fi 审计。

USB Rubber Ducky（USB橡皮鸭）

USB Rubber Ducky是一个不起眼的USB闪存驱动器，当它插入设备时，会被识别为通用键盘，借助它的闪存驱动器以闪电般的速度执行注入攻击。它最初的设计目的是用于渗透测试，渗透测试专家使用这只鸭子来测试计算机系统的弹性，但是，黑客也将其用于各类注入攻击，在反向 shell 程序的帮助下，他们将窃取用户的凭据、数据泄露和远程代码执行等。

Bash Bunny（猛击兔）

Bash Bunny是一款功能强大的小工具，在网络安全专业人士中广受欢迎。它是由Hak5开发的基于USB的攻击设备，通过模拟受信任的USB设备组合并通过内置的后门、漏洞和自动化脚本在几秒钟内对目标系统执行各种攻击。这个小工具有多种功能，它可以模拟不同的网络设备并帮助识别网络中的漏洞和脆弱点。它被还用于数据泄露，模仿USB设备来窃取敏感信息。

小记

先写这么多吧，后面估计还有十几个小工具没写，但最近确实忙的没时间，在哪和渗透工具推荐一样写成系列文章了，大家有什么好奇的和想了解的知识/工具/技巧也可以在公众号后台或者知识星球私信我们，我们会定期查看并予以解答。

知识星球

原文始发于微信公众号（CatalyzeSec）：一些有趣但危险的黑客工具介绍0x01