Tool-X 工具汇总（更新中......）

本文用于分析Tool-X里面各软件功能用途及特点，以便在需要的时候迅速找到适用的软件！

Tool-X是一个由python编写的用于安装kali linux黑客工具的安装程序。在Tool-X的帮助下，你可以在任何Root或非Root的Android设备中安装黑客工具。Tool-X中为我们提供了近262款黑客工具，这些工具可供termux app和GNURoot Debian终端使用，你可以一键安装任何你需要的工具。Tool-X专为Termux和GNURoot Debian终端而设计，现已支持Ubuntu。

安装：

 运行：

1、Information Gathering（信息收集）

  [ 1 ] Nmap*

        Network Mapper，最早是Linux下的网络扫描和嗅探工具包，端口扫描必备工具。

        特性：以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

        功能：扫描主机、端口及提供的服务、软件版本，推断主机系统，到达主机经过的路由。   [ 2 ] Red Hawk*

         REDHAWK（红鹰）基于PHP实现的集所有功能于一身的信息收集，漏洞扫描和抓取工具。

         功能：基本扫描（网站标题、IP地址、Web服务器检测、IMPROVED、CMS检测、Cloudflare检测、robots.txt扫描仪 ）、Whois查询、地理IP查找、抓住横幅、DNS查找、子网计算器、Nmap端口扫描、子域扫描器（子域名、IP地址）、反向IP查找和CMS检测（主机名 IP地址 CMS）、基于错误的SQLi扫描程序、博主查看[新功能]（HTTP响应代码、网站标题、Alexa排名、域名管理员、页面权限、社交链接提取器、链接抓取）、WordPress扫描（敏感文件爬行、版本检测、版本漏洞扫描程序）、履带、MX查找[新功能] 

  [ 3 ] D-Tect*

         由python开发的一款集成所有功能的渗透测试工具。

         特性：人性化的UI

         功能：子域扫描、端口扫描、WordPress的扫描、WordPress的用户名枚举、WordPress的备份猜解、敏感文件检测、同一站点脚本扫描、点击劫持检测、强大的XSS漏洞扫描、SQL注入漏洞扫描

             [ 4 ] sqlmap*

         由python开发的一款非常强大的开源sql自动化注入工具，可以用来检测和利用sql注入漏洞。

         功能：支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测   [ 5 ] Infoga

          一款能够在搜索引擎（Google、Bing、Shodan）和PGP密钥服务器等多种公共资源中搜集邮箱账户的工具。(口碑不佳，且MSF的search_email插件能取代之)   [ 6 ] ReconDog

          探路狗ReconDog用来做基础信息收集，使用API来工作来使你的信息不被暴露。

          功能：1.whois信息、2.DNS解析、3.DNS域传送（DNS劫持）、4.端口扫描、5.Web指纹（确定攻击目标）、6.蜜罐检测、7.robots文件枚举、8.链接检测、9.ip定位、10.路由跳点

             [ 7 ] sqlmate

          sqlmap的辅助程序。

          功能：寻找管理控制台，更好的hash破解。   [ 8 ] Crips

          Crips是一个在线IP工具的集合，可以用来快速获取有关IP地址，网页和DNS记录的信息 , 支持windows/linux。

          功能：Whois查询、跟踪路由、DNS查找、反向DNS查找、GeoIP查找、端口扫描、反向IP查询   [ 9 ] EvilURL（很有趣的工具）

          一个IDN同形异义字攻击（Homograph Attack ）的unicode恶意域名生成器。同时，它也可被用于检测这些域名的真实性。

          特性：通过改变字符编码来生成同形字域名。   [ 10 ] OSIF

           Open Source Information Facebook，facebook账户信息收集。   [ 11 ] Devploit

           用于信息收集的python脚本。

           功能：如图

              [ 12 ] Setoolkit

          Social-Engineer Toolkit社会工程学工具集，可配合metasploit使用。

          功能：生成钓鱼网站   [ 13 ] WPScan

          WPScan是一个扫描WordPress漏洞的黑盒子扫描器，可以扫描出wordpress的版本，主题，插件，后台用户以及爆破后台用户密码等。   [ 14 ] CMSmap

          一款python开源CMS扫描仪，可以自动检测最流行CMS的安全漏洞。目前，仅支持Wordpress、Joomla、Drupal和Moodle。

  [ 15 ] XSStrike*

          XSStrike是一种先进的XSS检测工具，它具有强大的模糊测试引擎。   [ 16 ] Doork

          一个非主动的审计工具， 用来通过google dorks搜索指定网站的信息。

2、Vulnerability Scanner（漏洞扫描）

  [ 1 ] Nmap

  [ 2 ] Red Hawk

  [ 3 ] D-Tect

  [ 4 ] Damn Small SQLi Scanner

       叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具。

       特性：邮箱通知，任务统计，sqlmap 复现命令生成

  [ 5 ] SQLiv

       批量SQL注入漏洞扫描工具。

       特性：SQL注入漏洞扫描以及域名信息检测都是采用多进程方式进行的，所以脚本的运行速度会非常快，并能够同时扫描多个URL地址。

       功能：1. 批量域名扫描SQL注入漏洞；2. 扫描指定域名（带爬虫功能）；3. 反向域名扫描；

  [ 6 ] sqlmap

  [ 7 ] sqlscan

  [ 8 ] WPScan

  [ 9 ] sqlmate

  [ 10 ] Rang3r

         多线程ip+端口扫描工具。

  [ 11 ] Striker

          一款自动化“信息收集和漏洞扫描”工具，只需要知道域名，就可以实现自动化信息收集和漏洞扫描；对于新手特别的适合！

          功能：

只需向Striker提供域名，它就会自动为您执行以下操作：