刚刚过去的2017年，对于大多数信息安全从业人员来说是无话可说的一年，充斥各种狗血的开脑洞的剧情，可以出问题的地方全部都出了问题，从MongoDB数据库、到WiFi安全协议、英特尔处理器漏洞、到NSA的超级武器包、僵尸摄像头、会挖矿的海盗湾、邻居胖子发明的想哭勒索病毒…万幸的是，下半场黑客实在扛不住加密货币的疯狂诱惑，忙着往恶意软件、网页、APP、固件，手机、路由器所有能放代码的地方植入矿机，转移了不少火力。

好了言归正传，以下是Darknet评出的2017年受欢迎的十大开源黑客工具，大家看看工具箱里有没有错失的宝贝：

一、p0wnedShell – PowerShell Runspace 漏洞利用后期工具包

二、mongoaudit – MongoDB审计与渗透测试工具Tool

三、Powerfuzzer –自动化可定制的web安全模糊测试工具

四、spectrology – 可在声音文件中隐藏图片的音频密写工具

五、PwnBin – Python Pastebin 搜索工具

六、Github Dorks – Github 安全扫描工具

七、CyberChef – 网络安全瑞士军刀

八、GitMiner – Github高级搜索数据挖掘工具

九、AWSBucketDump – AWS S3 安全扫描工具

十、WPSeku – WordPress远程黑箱安全扫描工具