黑客技術一度被認為是一個神秘的特有領域，但是歸根到底，黑客高超的技術也離不開銳利的武器，下面，我們就來看看黑客常用的工具。

1. Maltrieve（用于惡意軟件分析）

Maltrieve是個開源工具，可統計惡意軟件的URL黑名單。通過該工具，云主機，惡意軟件分析人員可通過分析URL鏈表和已知托管地址獲得最新鮮樣本。

2. Snoopy（用于追蹤）

Snoopy是一個追蹤和分析的框架，可安裝在RaspberryPi（樹莓派微型電腦）或其他低成本的硬件上，通過連接WiFi或藍牙收集過往行人的信息。紅客可使用該工具進行匿名統計或檢查攔截車輛，對目標受害者實施監控。

3. Dradis（用于筆測試管理）

Dradis可用于追蹤項目進度，基于多種源構建報告，節省報告時間。其在2007年問世，美國站群服務器 亞洲服務器，2014年進行了主要升級，包括一個新的網頁接口和網頁接口和代碼庫檢修，用以提高性能和可靠性。

4. Rickmote控制器（用于Chromecast電視棒）

Rickmote控制器，可斷開原始WiFi連接，使用Chromecast電視棒的不安全的配置設置模式來觸發工具的連接。這種攻擊可自動劫持Chromecast設備附近的流媒體視頻。

5. aintless（用于預防SQL注入攻擊）

SQL注入攻擊，即使用惡意SQL指令注入數據庫的內容，進而攻擊網絡應用。Taintless旨在通過研究自動化的SQL注入攻擊，分析網絡應用程序，尋找可能被攻擊的漏洞。

6. Voyeur（用于威脅情報）

Voyeur可用以分析梳理活動目錄服務的威脅。該工具會生成一個連接終端用戶和計算機、企業網絡組、企業網絡設備的報告，使事件響應者可以將信息作為安全事件調查進行分析。

7. Ice-Hole（用于網絡釣魚訓練）

滲透測試者和安全分析員實施和管理電子郵件釣魚識別測試項目時，Ice-Hole可用以執行攻擊，并提供反饋和對用戶的培訓。

8. Viproy（用于VoIP安全）

Viproy可識別多媒體通信的缺陷，包括電子欺騙，強力攻擊和計費繞過。該工具支持思科，微軟link和其它主流供應商的協議。

9. Zitmo NoM（用于移動端Zeus攻擊預防）

Zitmo是移動端的Zeus銀行惡意軟件，可攻擊受害者的賬戶，其主要目標是安卓設備用戶，但也出現在黑莓、Windows手機和塞班平臺上。Zitmo NoM則旨在制服Zitmo，目前處于原型階段，計劃在功能完整后進行開源。

10. Nimbostratus（用于自動化利用亞馬遜基礎設施的過程）

該工具用于應對AWS（亞馬遜云服務）或任何云托管服務。Nimbostratus可用于丟棄EC2（亞馬遜彈性云計算）實力配置文件的證書，揭發使用亞馬遜SQS（簡單隊列服務）的線索。用來存儲服務器間的信息，增加執行代碼的能力。