云网牛站
所在位置:首页 > Linux新闻 > 21种最佳Kali Linux工具介绍,用于黑客应用和渗透测试

21种最佳Kali Linux工具介绍,用于黑客应用和渗透测试

2019-05-09 21:23:06作者:牛赢稿源:云网牛站

以下介绍21种最佳Kali Linux操作系统工具,它们用于黑客应用和渗透测试,请注意,本文提到的所有工具并非都是开源的,要下载系统请看Kali Linux 2019.1发布下载,附升级系统的方法

21种最佳Kali Linux工具介绍,用于黑客应用和渗透测试

 

21种最佳Kali Linux工具介绍

1.Nmap

Nmap或“Network Mapper”是Kali Linux上最受欢迎的信息收集工具之一,换句话说,获取有关主机,其IP地址,操作系统检测以及类似网络安全详细信息(如开放端口数量及其含义)的见解。

它还提供防火墙规避和欺骗功能。

参考:在Ubuntu/Debian/Arch Linux/Fedora/OpenSUSE上安装Nmap的方法

2.Lynis

Lynis是安全审计,合规性测试和系统强化的强大工具,当然,您也可以将其用于漏洞检测和渗透测试。

它将根据检测到的组件扫描系统,例如,如果它检测到Apache,它将针对引脚点信息运行与Apache相关的测试。

3.WPScan

WordPress是最好的开源CMS之一,这将是最好的免费WordpPress安全审计工具,它是免费的,但不是开源的。

如果你想知道WordPress博客是否在某种程度上容易受到攻击,WPScan就是你要找的。

此外,它还为您提供了活动插件的详细信息,当然,一个安全性很好的博客可能不会给你很多细节,但它仍然是WordPress安全扫描找到潜在漏洞的最佳工具。

4.Aircrack-ng

Aircrack-ng是一系列评估WiFi网络安全性的工具,它不仅限于监控和获取洞察力,还包括破坏网络(WEP、WPA 1和WPA 2)的能力。

如果您忘记了自己的WiFi网络的密码,您可以尝试使用它来重新获得访问权限,它还包括各种无线攻击,您可以使用它们来定位/监控WiFi网络以增强其安全性。

5.Hydra

如果您正在寻找一种有趣的工具来破解登录/密码,Hydra将成为预装的最佳Kali Linux工具之一。

6.Wireshark

Wireshark是Kali Linux最受欢迎的网络分析仪,它也可以归类为用于网络嗅探的最佳Kali Linux工具之一。

参考:在Ubuntu/Debian/Arch Linux/Fedora/OpenSUSE中安装Wireshark的方法

7.Metasploit Framework

Metsploit Framework是最常用的渗透测试框架,它提供两个版本,一个(开源),第二个是专业版,使用此工具,您可以验证漏洞,测试已知漏洞并执行完整的安全评估。

当然,免费版本不具备所有功能。

8.Skipfish

与WPScan类似,但不仅仅专注于WordPress,Skipfish是一个Web应用程序扫描程序,可以为您提供几乎所有类型的Web应用程序的见解,它快速且易于使用,此外,它的递归爬行方法使它更好。

对于专业的Web应用程序安全评估,Skipfish生成的报告将派上用场。

9.Maltego

Maltego是一种令人印象深刻的数据挖掘工具,用于在线分析信息并连接点(如果有的话),根据信息,它创建了一个有向图,以帮助分析这些数据之间的链接。

请注意,这不是一个开源工具。

它已预先安装,但您必须注册才能选择要使用的版本,如果您想要个人使用,社区版就足够了(您只需要注册一个帐户)但如果您想用于商业用途,则需要订阅classic或XL版本。

10.Nessus

如果您将计算机连接到网络,Nessus可以帮助您找到潜在攻击者可能利用的漏洞,当然,如果您是连接到网络的多台计算机的管理员,则可以使用它并保护这些计算机。

但是,这不再是免费工具,不过可以免费试用7天。

11.Burp Suite Scanner

Burp Suite Scanner是一款出色的网络安全分析工具,与其他Web应用程序安全扫描程序不同,Burp提供了GUI和一些高级工具。

但是,社区版仅将功能限制为一些基本的手动工具,对于专业人士,您必须考虑升级,与之前的工具类似,这也不是开源的。

12.BeEF

BeEF(浏览器开发框架)是另一个令人印象深刻的工具,它专为渗透测试人员量身定制,用于评估Web浏览器的安全性。

这是最好的Kali Linux工具之一,因为很多用户在谈论Web安全时确实想知道并修复客户端问题。

13.Apktool

Apktool确实是Kali Linux上用于逆向工程Android应用程序的流行工具之一。

使用此工具,您可以自己尝试一些内容,并让原始开发人员了解您的想法。

14.sqlmap

如果您正在寻找一个开源渗透测试工具,sqlmap是最好的之一,它可以自动化利用SQL注入漏洞的过程,并帮助您接管数据库服务器。

15.John the Ripper

John the Ripper是Kali Linux上流行的密码破解工具,它也是免费和开源的,但是,如果您对社区增强版本不感兴趣,可以选择专业版用于商业用途。

16.Snort

想要实时流量分析和数据包记录功能吗?即使是一个开源的入侵防御系统,Snort也有很多东西可以提供。

17.Autopsy Forensic Browser

Autopsy是一种数字取证工具,用于调查计算机上发生的情况,那么,你也可以使用它从SD卡恢复图像。

18.King Phisher

网络钓鱼攻击现在非常普遍,而且,King Phisher工具通过模拟真实的网络钓鱼攻击来帮助测试和提升用户意识,出于显而易见的原因,您需要获得在组织的服务器内容上模拟它的权限。

19.Nikto

Nikto是一款功能强大的Web服务器扫描程序,它是最好的Kali Linux工具之一,它会检查潜在危险的文件/程序,过时的服务器版本以及更多内容。

20.Yersinia

Yersinia是一个有趣的框架,用于在网络上执行第2层攻击(第2层是指OSI模型的数据链路层),当然,如果您希望网络安全,则必须考虑所有七个层,但是,此工具侧重于第2层和各种网络协议,包括STP、CDP、DTP等。

21.Social Engineering Toolkit(SET)

如果您正在进行相当严格的渗透测试,那么这应该是您应该检查的最佳工具之一,社交工程是一个大问题,使用SET工具,您可以帮助防止此类攻击。

 

相关主题

Kali Linux - findmyhash命令-破解哈希值

精选文章
热门文章