如果你讀過 Kali Linux 點評,你就知道為什么它被認為是最好的黑客滲透測試的 Linux 發(fā)行版之一箭跳,而且名副其實晨另。它帶有許多工具,使你可以更輕松地測試谱姓、破解以及進行與數(shù)字取證相關(guān)的任何其他工作借尿。
它是白帽子黑客最推薦的 Linux 發(fā)行版之一。即使你不是黑客而是網(wǎng)站管理員 —— 你仍然可以利用其中某些工具輕松地掃描你的網(wǎng)絡(luò)服務(wù)器或網(wǎng)頁屉来。
在任何一種情況下路翻,無論你的目的是什么 —— 讓我們來看看你應(yīng)該使用的一些最好的 Kali Linux 工具。
注意:這里不是所提及的所有工具都是開源的奶躯。
Kali Linux 預(yù)裝了幾種類型的工具帚桩。如果你發(fā)現(xiàn)有的工具沒有安裝,只需下載并進行設(shè)置即可嘹黔。這很簡單账嚎。
1、Nmap
Nmap(即網(wǎng)絡(luò)映射器)是 Kali Linux 上最受歡迎的信息收集工具之一儡蔓。換句話說郭蕉,它可以獲取有關(guān)主機的信息:其 IP 地址、操作系統(tǒng)檢測以及網(wǎng)絡(luò)安全的詳細信息(如開放的端口數(shù)量及其含義)喂江。
它還提供防火墻規(guī)避和欺騙功能召锈。
2、Lynis
Lynis 是安全審計获询、合規(guī)性測試和系統(tǒng)強化的強大工具涨岁。當然乏冀,你也可以將其用于漏洞檢測和滲透測試。
它將根據(jù)檢測到的組件掃描系統(tǒng)胃夏。例如宇姚,如果它檢測到 Apache —— 它將針對入口信息運行與 Apache 相關(guān)的測試。
3秉撇、WPScan
WordPress 是最好的開源 CMS 之一甜攀,而這個工具是最好的免費 WordpPress 安全審計工具。它是免費的琐馆,但不是開源的规阀。
如果你想知道一個 WordPress 博客是否在某種程度上容易受到攻擊,WPScan 就是你的朋友瘦麸。
此外谁撼,它還為你提供了所用的插件的詳細信息。當然瞎暑,一個安全性很好的博客可能不會暴露給你很多細節(jié)彤敛,但它仍然是 WordPress 安全掃描找到潛在漏洞的最佳工具。
4了赌、Aircrack-ng
Aircrack-ng 是評估 WiFi 網(wǎng)絡(luò)安全性的工具集合墨榄。它不僅限于監(jiān)控和獲取信息 —— 還包括破壞網(wǎng)絡(luò)(WEP、WPA 1 和 WPA 2)的能力勿她。
如果你忘記了自己的 WiFi 網(wǎng)絡(luò)的密碼袄秩,可以嘗試使用它來重新獲得訪問權(quán)限。它還包括各種無線攻擊能力逢并,你可以使用它們來定位和監(jiān)控 WiFi 網(wǎng)絡(luò)以增強其安全性之剧。
5、Hydra
如果你正在尋找一個有趣的工具來破解登錄密碼砍聊,Hydra 將是 Kali Linux 預(yù)裝的最好的工具之一背稼。
它可能不再被積極維護,但它現(xiàn)在放在 GitHub 上玻蝌,所以你也可以為它做貢獻蟹肘。
6、Wireshark
Wireshark 是 Kali Linux 上最受歡迎的網(wǎng)絡(luò)分析儀俯树。它也可以歸類為用于網(wǎng)絡(luò)嗅探的最佳 Kali Linux 工具之一帘腹。
它正在積極維護,所以我肯定會建議你試試它许饿。
7阳欲、Metasploit Framework
Metsploit Framework(MSF)是最常用的滲透測試框架。它提供兩個版本:一個開源版,另外一個是其專業(yè)版球化。使用此工具秽晚,你可以驗證漏洞、測試已知漏洞并執(zhí)行完整的安全評估赊窥。
當然爆惧,免費版本不具備所有功能狸页。
8锨能、Skipfish
與 WPScan 類似,但它不僅僅專注于 WordPress芍耘。Skipfish 是一個 Web 應(yīng)用掃描程序址遇,可以為你提供幾乎所有類型的 Web 應(yīng)用程序的洞察信息。它快速且易于使用斋竞。此外倔约,它的遞歸爬取方法使它更好用。
Skipfish 生成的報告可以用于專業(yè)的 Web 應(yīng)用程序安全評估坝初。
9浸剩、Maltego
Maltego 是一種令人印象深刻的數(shù)據(jù)挖掘工具,用于在線分析信息并連接信息點(如果有的話)鳄袍。 根據(jù)這些信息绢要,它創(chuàng)建了一個有向圖,以幫助分析這些數(shù)據(jù)之間的鏈接拗小。
請注意重罪,這不是一個開源工具。
它已預(yù)裝哀九,但你必須注冊才能選擇要使用的版本剿配。如果個人使用,社區(qū)版就足夠了(只需要注冊一個帳戶)阅束,但如果想用于商業(yè)用途呼胚,則需要訂閱 classic 或 XL 版本。
10息裸、Nessus
如果你的計算機連接到了網(wǎng)絡(luò)蝇更,Nessus 可以幫助你找到潛在攻擊者可能利用的漏洞。當然界牡,如果你是多臺連接到網(wǎng)絡(luò)的計算機的管理員簿寂,則可以使用它并保護這些計算機。
但是宿亡,它不再是免費的工具了常遂,你可以從官方網(wǎng)站免費試用 7 天。
11挽荠、Burp Suite Scanner
Burp Suite Scanner 是一款出色的網(wǎng)絡(luò)安全分析工具克胳。與其它 Web 應(yīng)用程序安全掃描程序不同平绩,Burp 提供了 GUI 和一些高級工具。
社區(qū)版僅將功能限制為一些基本的手動工具漠另。對于專業(yè)人士捏雌,你必須考慮升級。與前面的工具類似笆搓,這也不是開源的性湿。
我使用過免費版本,但是如果你想了解更多細節(jié)满败,你應(yīng)該查看他們官方網(wǎng)站上提供的功能肤频。
12、BeEF
BeEF(<ruby style="margin: 0px; padding: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important;">瀏覽器利用框架</ruby>)是另一個令人印象深刻的工具算墨。它專為滲透測試人員量身定制宵荒,用于評估 Web 瀏覽器的安全性。
這是最好的 Kali Linux 工具之一净嘀,因為很多用戶在談?wù)?Web 安全時希望了解并修復(fù)客戶端的問題报咳。
13、Apktool
Apktool 確實是 Kali Linux 上用于逆向工程 Android 應(yīng)用程序的流行工具之一挖藏。當然暑刃,你應(yīng)該正確利用它 —— 出于教育目的。
使用此工具熬苍,你可以自己嘗試一下稍走,并讓原開發(fā)人員了解你的想法。你認為你會用它做什么柴底?
14婿脸、sqlmap
如果你正在尋找一個開源滲透測試工具 —— sqlmap 是最好的之一。它可以自動化利用 SQL 注入漏洞的過程柄驻,并幫助你接管數(shù)據(jù)庫服務(wù)器狐树。
15、John the Ripper
John the Ripper 是 Kali Linux 上流行的密碼破解工具鸿脓。它也是自由開源的抑钟。但是,如果你對社區(qū)增強版不感興趣野哭,可以用于商業(yè)用途的專業(yè)版在塔。
16、Snort
想要實時流量分析和數(shù)據(jù)包記錄功能嗎拨黔?Snort 可以鼎力支持你蛔溃。即使它是一個開源的入侵防御系統(tǒng),也有很多東西可以提供。
如果你還沒有安裝它贺待,官方網(wǎng)站提及了安裝過程徽曲。
17、Autopsy Forensic Browser
Autopsy Forensic Browser
Autopsy 是一個數(shù)字取證工具麸塞,用于調(diào)查計算機上發(fā)生的事情秃臣。那么,你也可以使用它從 SD 卡恢復(fù)圖像哪工。它也被執(zhí)法官員使用奥此。你可以閱讀文檔來探索可以用它做什么。
18正勒、King Phisher
網(wǎng)絡(luò)釣魚攻擊現(xiàn)在非常普遍得院。King Phisher 工具可以通過模擬真實的網(wǎng)絡(luò)釣魚攻擊來幫助測試和提升用戶意識。出于顯而易見的原因章贞,在模擬一個組織的服務(wù)器內(nèi)容前,你需要獲得許可非洲。
19鸭限、Nikto
Nikto 是一款功能強大的 Web 服務(wù)器掃描程序 —— 這使其成為最好的 Kali Linux 工具之一。 它會檢查存在潛在危險的文件/程序两踏、過時的服務(wù)器版本等等败京。
20、Yersinia
Yersinia 是一個有趣的框架梦染,用于在網(wǎng)絡(luò)上執(zhí)行第 2 層攻擊(第 2 層是指 OSI 模型的數(shù)據(jù)鏈路層)赡麦。當然,如果你希望你的網(wǎng)絡(luò)安全帕识,則必須考慮所有七個層泛粹。但是,此工具側(cè)重于第 2 層和各種網(wǎng)絡(luò)協(xié)議肮疗,包括 STP晶姊、CDP,DTP 等伪货。
21们衙、Social Engineering Toolkit (SET)
如果你正在進行相當嚴格的滲透測試,那么這應(yīng)該是你應(yīng)該檢查的最佳工具之一碱呼。社交工程是一個大問題蒙挑,使用 SET 工具,你可以幫助防止此類攻擊愚臀。
總結(jié)
實際上 Kali Linux 捆綁了很多工具忆蚀。請參考 Kali Linux 的官方工具列表頁面來查找所有內(nèi)容。
你會發(fā)現(xiàn)其中一些是完全自由開源的,而有些則是專有解決方案(但是免費)蜓谋。但是梦皮,出于商業(yè)目的,你應(yīng)該始終選擇高級版本桃焕。
