21个优秀的Kali Linux工具,用于黑客入侵测试

发布者:上海IT外包来源:http://www.lanmon.net点击数:3925

如果您已经阅读过Kali Linux评论,那么您就知道为什么它被认为是黑客入侵测试最好的Linux发行版之一,而且它的名字也是值得的。它配备了许多工具,可以更轻松地测试,破解和执行与数字取证相关的任何其他操作。
它是道德黑客最推荐的Linux发行版之一。即使您不是黑客而是网站管理员——,您仍然可以使用其中一些工具轻松扫描您的网络服务器或网页。
在任何一种情况下,无论你的目的是什么——让我们来看看你应该使用的一些最好的Kali Linux工具。
注意:并非所有这里提到的工具都是开源的。
Kali Linux工具用于黑客入侵测试
Kali Linux预装了几种类型的工具。如果您发现某些工具未安装,只需下载并进行设置即可。这很简单。
1,Nmap
NMAP
Nmap(网络映射器)是Kali Linux上最受欢迎的信息收集工具之一。换句话说,它可以获取有关主机的信息:其IP地址,操作系统检测和网络安全性的详细信息(例如开放端口的数量及其含义)。
它还提供防火墙逃避和欺骗。
2,Lynis
Lynis
Lynis是安全审计,合规性测试和系统强化的强大工具。当然,您也可以将其用于漏洞检测和渗透测试。
它将根据检测到的组件扫描系统。例如,如果它检测到Apache——,它将运行与门户网站信息相关的Apache测试。
3,WPScan
WPScan
WordPress是最好的开源CMS之一,这个工具是最好的免费WordpPress安全审计工具。它是免费的,但不是开源的。
如果你想知道WordPress博客在某种程度上是否容易受到攻击,WPScan就是你的朋友。此外,它还为您提供有关所用插件的详细信息。当然,一个安全的博客可能不会透露很多细节,但它仍然是WordPress安全扫描找到潜在漏洞的最佳工具。
4,Aircrack-ng
了Aircrack-NG
Aircrack-ng是用于评估WiFi网络安全性的工具集合。它不仅限于监控和获取信息。——还包括中断网络的能力(WEP,WPA 1和WPA 2)。
如果您忘记了WiFi网络的密码,可以尝试使用它来重新获得访问权限。它还包括各种无线攻击功能,您可以使用它们来定位和监控您的WiFi网络,以增强安全性。
5,九头蛇
水润
如果您正在寻找一个有趣的工具来破解您的登录密码,Hydra将成为Kali Linux上预装的最佳工具之一。
它可能不再被主动维护,但它现在在GitHub上,所以你也可以为它做出贡献。
6,Wireshark
Wireshark的
Wireshark是Kali Linux上最受欢迎的网络分析器。它也可以归类为用于网络嗅探的最佳Kali Linux工具之一。
它正在积极维护,所以我一定会建议你尝试一下。
7,Metasploit框架
Metasploit框架
Metsploit框架(MSF)是最常用的渗透测试框架。它有两个版本:一个是开源版本,另一个是它的专业版本。使用此工具,您可以验证漏洞,测试已知漏洞并执行完整的安全评估。
当然,免费版本没有所有功能,所以如果你关心他们的差异,你应该在这里比较版本。
8,Skipfish
Skipfish
与WPScan类似,但它不仅仅关注WordPress。 Skipfish是一个Web应用程序扫描程序,可让您深入了解几乎任何类型的Web应用程序。它快速且易于使用。此外,它的递归爬行方法使它更好。
Skipfish生成的报告可用于专业Web应用程序安全评估。
9,Maltego
Maltego
Maltego是一种令人印象深刻的数据挖掘工具,用于在线分析信息和连接信息点(如果有的话)。基于此信息,它创建了一个有向图,以帮助分析这些数据之间的链接。请注意,这不是一个开源工具。
它已预先安装,但您必须注册以选择要使用的版本。对于个人使用,Community Edition就足够了(只需要一个帐户),但如果您想将其用于商业目的,则需要订阅classic或XL版本。
10,Nessus
Nessus的
如果您的计算机已连接到网络,Nessus可以帮助您查找潜在攻击者可能利用的漏洞。当然,如果您是连接到网络的多台计算机的管理员,则可以使用它并保护这些计算机。
但是,它不再是免费工具,您可以从官方网站免费试用7天。
11,Burp Suite Scanner
Burp Suite扫描仪
Burp Suite Scanner是一款出色的网络安全分析工具。与其他Web应用程序安全扫描程序不同,Burp提供了GUI和一些高级工具。
社区版仅限制一些基本手工工具的功能。对于专业人士,您必须考虑升级。与以前的工具类似,这不是开源的。
我使用过免费版本,但如果您想了解更多详情,请查看其官方网站上提供的功能。
12,BeEF
牛肉
BeEF(浏览器开发框架)是另一个令人印象深刻的工具。它专为渗透测试人员量身定制,用于评估Web浏览器的安全性。
这是最好的Kali Linux工具之一,因为许多用户在谈论Web安全性时想要了解和修复客户端问题。
13,Apktool
Apktool
Apktool确实是在Kali Linux上逆向工程Android应用程序的流行工具之一。当然,出于教育目的,你应该正确使用它——。
使用此工具,您可以自己尝试,让原始开发人员知道您的想法。你觉得你会怎么做?
14,sqlmap
SQLMAP
如果您正在寻找一个开源渗透测试工具—— sqlmap是最好的之一。它可以自动化利用SQL注入漏洞的过程,并帮助您接管数据库服务器。
15,开膛手约翰
开膛手约翰
John the Ripper是Kali Linux上流行的密码破解工具。它也是免费和开源的。但是,如果您对Community Plus不感兴趣,可以将Professional Edition用于商业用途。16,Snort
想要实时流量分析和数据包记录? Snort可以为您提供支持。即使它是一个开源的入侵防御系统,也可以提供很多东西。
如果您还没有安装它,官方网站会提到安装过程。

17,Autopsy取证浏览器
尸检法医浏览器
验尸是一种数字取证工具,用于调查计算机上发生的情况。然后,您还可以使用它从SD卡恢复图像。它也被执法官员使用。您可以阅读文档以了解如何使用它。
您还应该查看他们的GitHub页面。
18. King Phisher
Phisher国王
网络钓鱼攻击现在非常普遍。 King Phisher工具可以通过模拟真实的网络钓鱼攻击来帮助测试和增强用户意识。出于显而易见的原因,您需要在模拟组织的服务器内容之前获得许可。
19. Nikto
日高
Nikto是一款功能强大的Web服务器扫描器——,使其成为最好的Kali Linux工具之一。它会检查可能存在危险的文件/程序,过时的服务器版本等。
20,耶尔森尼亚
耶尔森氏菌
Yersinia是一个在网络上执行第2层攻击的有趣框架(第2层是指OSI模型的数据链路层)。当然,如果您希望网络安全,则必须考虑所有七个层。但是,此工具侧重于第2层和各种网络协议,包括STP,CDP,DTP等。
21.社会工程工具包(SET)
社会工程工具包(SET)
如果您正在进行相当严格的渗透测试,这应该是您应该检查的最佳工具之一。社交工程是一个大问题,使用SET工具可以帮助防止此类攻击。
总结一下
事实上,Kali Linux捆绑了许多工具。请参阅Kali Linux的官方工具列表页面以查找所有内容。
您会发现其中一些是完全免费和开源的,而另一些则是专有解决方案(但是免费)。但是,出于商业目的,您应始终选择高级版本。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部