点击“合天智汇”关注，学习网安干货

各种各样的黑客工具浩如天上繁星，这也让许多刚刚入门安全技术圈的童鞋感到眼花缭乱，本文整理了常用的安全技术工具，希望能够给你带来帮助。以下大部分工具可以在 GitHub 或 SourceForge 下载。

(部分将于明天公众号更新)

通用调试器

OllyDbg：经典的反汇编工具

IDA pro：宇宙最强反汇编，支持源码级别的查看

x64dbg：基于Qt的开源现代化的动态调试器

Immunity Debugger：流行的用户模式调试器（依赖Python）配合 PyCommand 插件可构建 ROP 链。

WinDbg：强大的用户态和内核态调试工具

还有：SoftICE，Hiew

VB6

WKTVBDebugger：强大的VB P-code专用调试器

VBExplorer：国产的VB资源编辑器

VBParser：国产的专业VB反编译器

以及：Exdec，VBDE

Delphi

DeDe：开源的Delphi符号查看器

NET

PEBrowserDbg：快速的.NET动态调试工具

Reflector：最强.NET反编译器

Strong Name Remove：强名称移除工具

RE-Sign：强名称替换工具

NET Unpacker：脱壳工具

另外还有：9rays Spices .net，Dis#，Decompiler .net，Xenocode Fox

EXE修改

LordPE：PE结构编辑器及Dump工具

PEiD：EXE文件分析工具，配合插件功能强大

eXeScope：EXE资源编辑器

ResHacker：现代化的EXE资源编辑器

IceSword：冰刀进程管理工具

和 CFF Explorer。

EXE 加壳

UPX：近乎完美的开源的压缩壳工具，包含DOS，Linux和Windows版本。

ASPack：EXE、DLL、OCX压缩软件

此外还有：PECompat，ASProtect，Armadillo，EXECryptor，Themida。

汇编工具

NASM：跨平台汇编指令编译器。

Linux 调试工具

gdb：首选调试器

Windows 逆向分析

PE 文件分析工具

LordPE，ProcDump、PETools

其它工具

COMRaider：ActiveX查看器

Process Explorer：高级进程查看器

漏洞挖掘

AxMan Fuzzer：开源 ActiveX 模糊测试

Nduja Fuzzer：浏览器模糊测试

Grinder：模糊测试框架

BugScan：二进制分析工具（IDA Pro脚本）

BinDiff：1-day漏洞发掘

浏览器 Fuzzer 还有：NodeFuzz，cross_fuzz，Jsfuzzer，nuf-fuzzer

源代码审计工具

TS4

RATS(Rough Auditing Tool for Security)

Flawfinder

Splint(Secure Programming Lint)

PREfast

AppScan Source

Fortify

Yasca。

黑盒测试

WebInspect

Acunetix Web Vulnerability Scanner

Peach

Radamsa

Zzuf

Sulley

1-day 漏洞

Zynamics Bindiff（商用）

turbodiff

patchdiff2

Darungrim：IDA插件，通过各种技术和启发式方法来确定同一文件不同版本间的代码更改。

Windows 访问控制模型

ProcessExplorer：可以很方便地显示任意进程或线程的访问令牌（也可以通过 WinDbg 的 !token 命令查看）

SubInACL：强大的 DACL 查看器

AccessChk：用户友好的 DACL 查看器，支持枚举注册表 DACL

AutoRuns：自启动程序查看器，等价命令行工具 autorunsc.exe

ProcessMonitor：进程行为监视器

漏洞数据库

Exploit-db： Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more

SecurityFocus：为了便于讨论有关计算机安全的主题，建立计算机安全意识，并向公众提供因特网上最大和最全面的计算机安全知识和资源数据库。它还承载了 BUGTRAQ 邮寄列表

CVE：Common Vulnerabilities & Exposures（公共漏洞和暴露）

ExploitBox：Information Security. Legal / ethical hacking. Independent security research and security advisories