黑客 ≠骇客备案网站ddos攻击软件，从个人发展角度来看，切莫做一个只懂得使用工具的脚本小子！ddos攻击软件，“黑客”以及安全人员常用的工具软件是哪些1、移动安全方向（Android/iOS）Android反编译三剑客ApkTool、Dex2Jar、jd-gui。其中ApkTool完成apk的反编译，生成smail格式的反汇编代码；Dex2Jar，完成apk中的java源码编译生成的java字节码文件反编译成java源码；Fiddler 通讯，设置断点，查看所有流经Fiddler的数据，不仅仅暴露}当然，tcpdump也是可以完成相同工作的，只是需要将其提前放入root过的手机，需要chmod赋予执行权限。XPosed基本上玩安全的应该都知道他，一套开源的、在Android高权限模式下运行的框架服务，可以在不修改APK文件的情况下影响程序运行(修改系统)的框架服务，基于它可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作。不过它一旦用不好，很有可能将你的手机变成砖，目前很多APP出去安全保护已经对其进行检测。当然，移动端安全除了上面说的，肯定还会有反汇编工具IDA，这里不再介绍，统一在下面PC客户端介绍。2、Web安全Nmap功能包含主机发现和端口扫描，操作系统检测和IDS规避/欺骗，是不少黑客及脚本小子爱用的工具 。Metasploit开源的安全漏洞检测工具，玩渗透你不懂它可能说不过去了，对于他的学习，也许需要一本完整的教程，这里推荐下《Metasploit渗透测试魔鬼训练营》这本书。Burp Suite渗透测试必备，不仅易用，最重要的是它高度可配置化。SQLmap玩SQL注入必备了吧，如果你不仅懂得SQLmap工具的使用，还阅读过它的源码，那么我想你在这一行已经很出色了。Firefox一款游览器为什么还要单独列出来介绍呢？这里主要想说说它的牛逼插件，这里主要推荐以下四款。1、Firebug，查看网络请求，类似于谷歌浏览器下 F12 的开发者工具2、HackBar，模拟请求，并且页面根据模拟请求的结果实时展示，而且还包含了一些 Sqli、XSS 里常用的编码工具，必备3、Tamper Data，数据请求截取、修改与重放；4、User Agent Switcher，修改请求的UAWireshark网络抓包工具，提供可视化界面，强大的数据包分析工具，可自行扩充插件。无论你是移动安全、Web安全、软件开发，只要涉及到网络，这基本是不可或缺的工具了。当然处理上面推荐的这些外，还有「菜刀」、「阿D」、「明小子」等工具，这里就不再单独介绍了，网上的资料还是蛮多的。常用于shell反弹的nc差点就忘记了。3、PC客户端安全客户端安全，这里只要推荐几款Windows下的。IDA这款基本算上逆向必备的工具了，无论你是PC端还是移动端，如果不会IDA，可能也太不专业了，绝对称得上是最强大的「反汇编工具」了，具备可交互、可编程、可扩展、多处理器支持等他特点。OllyDbg老牌子的Win客户端动态分析工具，很多老前辈应该都玩的很溜了，和IDA相比，他的功能就逊色了很多，这里不再过多介绍。当然，除了上面介绍的，一些编辑器也是很常见的010Editor（16进制编辑功能很强大）、SourceInsight（代码查看工具）。最后，隆重推荐Kali Linux系统，基本你需要的工具它都已经集成进去了。网络安全从业者一定要培养自己的法律意识，切莫心存侥幸，伸手必被抓！