【2026最新】社工钓鱼工具推荐合集 1、kali setoolkit用setoolkit进行钓鱼攻击，kali是根据要克隆的网址将网站保存在某个文件夹下，并且添加一些其他的信息，主要是将受害者输入的信息截获下来，并保存到有一个文本文件中，还有截获完之后，使浏览器跳转到正常页面。2、Cobalt StrikeCobalt Strike 一款以由美国redteam团队，研 发出来的一款以Metasploit为基础的GUI框架 式渗透测试工具。也是支持钓鱼功能的。3、Phishing FrenzyRuby on Rails网络钓鱼框架http://github.com/pentestgeek/phishing-frenzy 4、Ghost PhisherGhost Phisher是使用Python编程语言和Python Qt GUI库编写的无线和以太网安全审计和攻击软件程序，该程序能够模拟接入点并部署各种内部网络服务器，用于网络，渗透测试和网络钓鱼攻击。项目地址：http://github.com/savio-code/ghost-phisher 5、King Phisher网络钓鱼活动工具包项目地址：http://github.com/rsmusllp/king-phisher 6、wifipumpkin3wifipumpkin3是一个强大的流氓接入点攻击框架，用Python编写，允许并提供给安全研究人员，红队和逆向工程师安装无线网络来进行中间人攻击。项目地址：https://github.com/P0cL4bs/wifipumpkin3 7、GoPhishGophish是一个为企业和渗透测试人员设计的开源网络钓鱼工具包。它提供了快速、轻松地设置和执行网络钓鱼活动和安全意识培训的能力。项目地址: http://github.com/gophish/gophish 8、Zphisher一个带有30多个模板的自动网络钓鱼工具。此工具仅用于教育目的！作者将不负责任何误用本工具包！项目地址: http://github.com/htr-tech/zphisher 9、BlackPhish超轻量，功能众多，速度极快。img项目地址: http://github.com/iinc0gnit0/BlackPhish 10、OhMyQR依赖QR码认证的劫持服务。qr项目地址: http://github.com/cryptedwolf/ohmyqr 11、SayCheese通过链接获取目标的网络摄像头项目地址: http://github.com/hangetzzu/saycheese 12、I-See-YouISeeYou是一个Bash和Javascript工具，用于在社会工程或网络钓鱼活动中查找用户的确切位置。使用精确的位置坐标，攻击者可以进行初步侦察，这将有助于他们进行进一步的有针对性的攻击。项目地址: http://github.com/Viralmaniar/I-See-You 13、Social Engineer Toolkit (SET)来自TrustedSec的社会工程师工具包（SET）存储库- SET的所有新版本都将部署在这里。项目地址: http://github.com/trustedsec/social-engineer-toolkit 14、Evilginx独立的中间人攻击框架，用于钓鱼登录凭据和会话cookie，允许绕过双因素身份验证项目地址: https://github.com/kgretzky/evilginx2 15、SocialFish网络钓鱼工具和信息收集器项目地址：http://github.com/UndeadSec/SocialFish

Muki 2.0：红队资产指纹识别利器，精准锁定攻击入口 Muki 是红队作战场景下的专属资产指纹识别利器，核心聚焦渗透测试的信息收集阶段 —— 面对 C 段资产、海量杂乱目标时，能帮助安全研究人员快速穿透信息迷雾，精准锁定具备攻击入口的易受攻击系统，为后续渗透测试提供明确靶标。其技术优势在于突破传统被动式扫描的局限，在被动指纹探测基础上，新增特殊路径定向扫描机制，可捕获常规被动扫描无法覆盖的隐藏资产特征；升级至 2.0 版本后，已整合 3W+ 精准指纹库，覆盖各类主流及小众系统、应用场景。目前工具提供 Linux、Mac、Windows 全平台版本，适配红队不同作战环境需求，是信息收集阶段高效、可靠的必备工具。开源地址https://github.com/yingfff123/MUKI快捷下载方式,linuxwget https://github.com/yingfff123/MUKI/releases/download/2.02/MUKI-2.02-linux-amd64.zipunzip MUKI-2.02-linux-amd64.zipcd MUKI-2.02-linux-amd64./muki参数列表  --config 配置文件（默认为 $HOME/.Muki.yaml）-f, --文件字符串 包含待扫描 URL 的文件--格式字符串 输出格式（控制台、JSON、CSV）（默认值为“控制台”）-h, --帮助           Muki 的帮助信息-l， --列表字符串 包含多个待扫描 URL 的文件（每行一个）-A， --无活动模式   禁用活动指纹扫描-N， --无目录模式 禁用目录扫描-x， --无被动模式   禁用被动指纹扫描-o， --输出字符串 输出文件路径-p， --代理字符串 指定代理服务器，例如 http://127.0.0.1：8080 或 socks5://127.0.0.1：1080-t， --线程整数   线程数量（默认值：CPU 核心数 × 3，最小 8，最大 100）（默认值 8）-u， --URL 字符串 待扫描的 URL使用方法./muki -u https://www.baidu.com风险评估、敏感信息、敏感路径被动指纹、路径扫描等模块重点资产信息 

【Windows版】Acunetix Premium(AWVS) v25.8.25 高级版 前言AWVS 算是 Web 安全圈的老牌自动化扫描利器，核心就是把 Web 应用的漏洞探测、攻击面识别、配置错漏排查做透。它直接对标 OWASP Top 10 核心风险，SQL 注入、XSS 这些高频漏洞都能精准命中，深度爬虫还能啃下复杂交互的 Web 应用，不用手动补全扫描路径。全程自动化跑通，从漏洞探测到报告生成不用人工盯着调参数，效率比纯手动扫高不止一个量级。报告做得相当扎实，漏洞严重级、触发路径、修复方案都写得明明白白，直接能丢给开发对接整改。更关键的是能无缝嵌进 CI/CD 流水线，把安全测试揉进开发流程里，实现左移安全，不用等上线才返工补漏洞 —— 对团队来说，这种可落地的持续安全能力才是真刚需。下载地址：https://pan.baidu.com/s/1kuUaEAeP4moPq3Hrb6tPZw 提取码: jjiy安装过程在文末下载之后，解压，双击这个exe程序选择你的安装目录设置你的登录邮箱默认启动端口一路下一步等待安装完成他会提示一个证书问题，选择是这样安装成功后就能通过本地3443端口访问了随后我们点这个以管理员身份运行会出现如下提示再登录，即可下载地址：https://pan.baidu.com/s/1kuUaEAeP4moPq3Hrb6tPZw 提取码: jjiy

【Java漏洞综合利用工具】Hyacinth v2.1 Hyacinth 这工具，本质是把 Java 生态里的高频漏洞检测、利用能力做了聚合封装。核心覆盖 Struts2、Fastjson、Weblogic、Shiro、Log4j、Jboss、SpringCloud 这些老熟人的漏洞，不管是探测还是实际利用，模块都直接集成好，不用再零散找工具拼流程。额外加了免杀 webshell 生成和一批实用辅助功能，省得再单独开别的终端敲命令。下载地址：https://pan.baidu.com/s/1YymBOQsD_9X6FeNkxMiH7w 提取码: gy2i

【红队工具】VShell v4.9.3 高级版，国产C2工具下载及使用 VShell下载链接链接: https://pan.baidu.com/s/1LGb4RPgxmJPDEdZlaHQOkA 提取码: ju5z图表呈现（精简对比表） 对比维度 vshell Cobalt Strike（CS） 工具状态 GitHub 下架、闭源、版本内部传播 官方维护、插件生态成熟 核心优势 操作流畅、适配前期打点 / 隧道搭建、Linux 原生支持 插件多、横向手段丰富、可修改特征、适配后渗透 Linux 支持 无需插件，功能完善 依赖第三方插件，功能有限 适用阶段 渗透测试前期（打点、隧道） 渗透测试后期（后渗透、横向移动） 首先打开网盘链接，下载相关的文件，上传到你自己的vps或者本地虚拟机中，这里我使用的是kali虚拟机然后修改配置文件使用命令vi ./conf/setting.conf重点关注这两个地方，一个是账号密码，你需要配置好你的账号密码，这里我就使用默认的，上面的那个jwt根据作者提示就留空web_username=admin web_password=qwe123qwe还有一个启动的端口信息我们执行这个文件的时候，发现没有权限，需要给它赋予一个执行权限chmod +x ./v_linux_arm64再执行的时候，这里又出现了一个错误“exec format error” 是因为 你在 x86/x64 架构的 Kali 上，运行了 ARM64 架构的程序如果你的需求是 “在 Kali 上测试 ARM 架构的程序”，需安装 QEMU 模拟器（模拟 ARM 环境）这样就能正常执行了随后找到你kali的ip地址ip a打开浏览器，访问kali的ip以及对应的端口，再输入刚刚你配置文件./conf/setting.conf中的账号免密10.10.10.173:8082来到了管理登录界面，再次输入账号密码就能登录成功了我们创建一个TCP监听器在客户端生成选项中生成马选择stageless，生成windows正向连接马在电脑管家中扫描试试双击执行在客户端管理中上线成功再选择主机管理命令执行还有像文件管理，屏幕查看和监控就不展示了，可以实时的进行返回截图，太丝滑了。插件就只有默认携带的几个，可以自己在plugins目录添加四种隧道任你选择shell 在渗透测试中实用性极强，操作流畅、功能便捷，但目前已从 GitHub 下架，官方闭源且无法二次开发，现存版本多为行业内私下传播。对比老牌工具 Cobalt Strike（CS），二者各有优势：CS 插件生态丰富，横向渗透手段多、可灵活修改特征；vshell 更适合初始打点与隧道搭建，CS 则更适配后渗透阶段，二者可形成场景互补。值得一提的是，vshell 对 Linux 系统支持完善，无需额外插件就能实现 Linux 目标上线与后渗透操作；而 CS 需依赖插件才能支持 Linux，且相关功能有限。综合来看，vshell 是高效的前期辅助工具，与 CS 配合使用可提升整体渗透效率。本文原创于，https://longyusec.com  转载请注明原文链接出处