适用于Windows，Linux和OS X的优秀黑客工具（三）

7. Maltego 取证平台

Maltego是一个开源取证平台，提供严格的挖掘和信息收集，以描绘您周围的网络威胁。 Maltego擅长展示基础设施和周围环境中故障点的复杂性和严重性。

Maltego是一个很棒的黑客工具，可以分析人，公司，网站，域名，DNS名称，IP地址，文档等等之间的真实世界链接。 该工具基于Java，在易于使用的图形界面中运行，在扫描时丢失了自定义选项。

支持的平台和下载：Maltego安全工具适用于Windows，Mac和Linux。

8. Social-Engineer Toolkit

TrustedSec的Social-Engineer Toolkit也是Robot先生的特色，是一个用于模拟多种类型的社会工程攻击的高级框架，如凭据收获，网络钓鱼攻击等。 在节目中，Elliot被使用来自Social-Engineer Toolkit的SMS欺骗工具。

这个Python驱动的工具是社交工程渗透测试的标准工具，下载量超过200万。 它可以自动化攻击并生成伪装的电子邮件，恶意网页等。

支持的平台和下载：要在Linux上下载SET，请键入以下命令：

1. git clone https://github.com/trustedsec/social-engineer-toolkit/ set /

除Linux之外，Mac OS X和Windows部分支持Social-Engineer Toolkit。

9. Netsparker | Web app scanner

Netsparker是一种流行的Web应用程序扫描程序，可以找到SQL注入和本地文件归纳等缺陷，以只读和安全的方式建议补救措施。 由于这个黑客工具产生了一个利用证据，您不需要自己验证漏洞。 万一它无法自动验证缺陷，它会提醒您。 这个黑客工具很容易上手。 只需输入URL并让它执行扫描。 Netsparker支持基于JavaScript和AJAX的应用程序。 因此，您无需配置扫描仪或依赖某些复杂的扫描设置来扫描不同类型的Web应用程序。

如果你不想为Netsparker的专业版付钱，他们也有一个你可以使用的演示版。

支持的平台和下载：Netsparker Web应用程序扫描程序适用于Windows