如果您阅读了KaliLinux评论,您就会知道为什么它被认为是用于黑客和渗透测试的最佳Linux发行版之一,而且它名副其实。它附带许多工具,使您可以更轻松地测试、破解和执行与数字取证相关的任何其他操作。它是道德黑客最推荐的Linux发行版之一。即使您不是黑客而是网站管理员,您仍然可以使用其中一些工具轻松地扫描您的网络服务器或网页。无论哪种情况,无论您的目的是什么-让我们来看看您应该使用的一些出色的KaliLinux工具。注意:并非此处提到的所有工具都是开源的。用于黑客渗透测试的KaliLinux工具KaliLinux预装了多种类型的工具。如果您发现有些工具没有安装,只需下载并设置它们即可。这很简单。1.NmapNmapNmap(“NetworkMapper”)是KaliLinux上最流行的信息收集工具之一。换句话说,它可以获得有关主机的信息:其IP地址、操作系统检测和网络安全详细信息,例如打开的端口数及其含义。它还提供防火墙规避和欺骗功能。2.LynisLynisLynis是一款强大的安全审计、合规测试和系统加固工具。当然,你也可以用它来进行漏洞检测和渗透测试。它将根据检测到的组件扫描系统。例如,如果它检测到Apache-它将针对条目信息运行Apache相关测试。3.WPScanWPScanWordPress是一款不错的开源CMS,这个工具是一款不错的免费WordPress安全审计工具。它是免费的,但不是开源的。如果您想知道WordPress博客是否存在某种漏洞,WPScan是您的好帮手。此外,它还为您提供所用插件的详细信息。当然,一个安全良好的博客可能不会向您公开很多细节,但它仍然是WordPress安全扫描发现潜在漏洞的绝佳工具。4.Aircrack-ngAircrack-ngAircrack-ng是一套评估WiFi网络安全性的工具。它不仅限于监视和获取信息-它还包括破坏网络(WEP、WPA1和WPA2)的能力。如果您忘记了WiFi网络的密码,您可以尝试重新获得访问权限。它还包括各种无线攻击功能,您可以使用这些功能来定位和监控WiFi网络以增强其安全性。5.HydraHydra如果你正在寻找一个有趣的工具来破解登录密码,Hydra将是KaliLinux预装的更好的工具之一。它可能不再被主动维护,但它现在位于GitHub上,因此您也可以为它做出贡献。6.WiresharkWiresharkWireshark是KaliLinux上非常流行的网络分析器。它也可以归类为优秀的KaliLinux网络嗅探工具之一。它正在积极维护中,所以我绝对建议您尝试一下。7.MetasploitFrameworkMetasploitFrameworkMetsploitFramework(MSF)是最常用的渗透测试框架。它提供两个版本:开源版本和专业版本。使用此工具,您可以验证漏洞、测试已知漏洞并执行完整的安全评估。当然,免费版并不具备所有功能,所以如果您关心差异,您应该在这里比较版本。8.SkipfishSkipfish类似于WPScan,但它不仅仅专注于WordPress。Skipfish是一个Web应用程序扫描器,可以让您深入了解几乎任何类型的Web应用程序。它快速且易于使用。此外,它的递归爬取方法使其更易于使用。Skipfish生成的报告可用于专业的Web应用程序安全评估。9.MaltegoMaltegoMaltego是一个令人印象深刻的数据挖掘工具,用于在线分析信息和连接信息点(如果有的话)。根据这些信息,它创建了一个有向图来帮助分析这些数据之间的联系。请注意,这不是一个开源工具。它是预装的,但您必须注册才能选择要使用的版本。对于个人使用,社区版就足够了(只需注册一个帐户),但对于商业用途,您需要订阅经典版或XL版。10.NessusNessus如果您的计算机连接到Internet,Nessus可以帮助您找到潜在攻击者可能利用的漏洞。当然,如果您是连接到网络的多台计算机的管理员,您可以使用它并保护这些计算机。但是,它不再是免费工具,您可以从官网免费试用7天。11.BurpSuiteScannerBurpSuiteScannerBurpSuiteScanner是一个优秀的网络安全分析工具。与其他Web应用程序安全扫描器不同,Burp提供了GUI和一些高级工具。社区版仅将功能限制为一些基本的手动工具。对于专业人士,您必须考虑升级。与之前的工具类似,这也不是开源的。我使用的是免费版,但如果您想了解更多详细信息,您应该查看其官方网站上提供的内容。12.BeEFBeEFBeEF(浏览器开发框架)是另一个令人印象深刻的工具。它专为渗透测试人员量身定制,用于评估Web浏览器的安全性。这是一个很好的KaliLinux工具,因为许多用户在谈论Web安全时希望了解和修复客户端的问题。13.ApktoolApktoolApktool确实是KaliLinux上逆向工程Android应用程序的流行工具之一。当然,您应该正确使用它-用于教育目的。有了这个工具,你就可以自己尝试一下,让原开发者知道你的想法。你认为你会用它做什么?14.sqlmapsqlmap如果你正在寻找一个开源渗透测试工具——sqlmap是一个不错的工具。它可以自动执行利用SQL注入漏洞的过程,并帮助您接管数据库服务器。15.JohntheRipperJohntheRipperJohntheRipper是KaliLinux上流行的密码破解工具。它也是免费和开源的。但是,如果您对社区增强版不感兴趣,可以使用专业版进行商业使用。16.Snort你想要实时流量分析和数据包记录功能吗?Snort可以完全支持你。尽管它是一个开源入侵防御系统,但它提供了很多功能。如果你还没有安装它,官方网站提到了安装过程。Snort17,AutopsyForensicBrowserAutopsyForensicBrowserAutopsy是一种数字取证工具,用于调查计算机上发生的情况。那么,您也可以使用它来恢复SD卡中的图像。它也被执法人员使用。您可以阅读文档以探索可以使用它做什么。您还应该查看他们的GitHub页面。18.KingPhisherKingPhisher网络钓鱼攻击现在非常普遍。KingPhisher工具可以通过模拟真实的网络钓鱼攻击来帮助测试和提高用户意识。出于显而易见的原因,您需要获得许可才能模拟组织的服务器内容。19.NiktoNiktoNikto是一个强大的网络服务器扫描器——这使它成为优秀的KaliLinux工具之一。它检查潜在危险的文件/程序、过时的服务器版本等。20.YersiniaYersiniaYersinia是一个有趣的框架,用于对网络执行第2层攻击(第2层是指OSI模型的数据链路层)。当然,如果您希望网络安全,则必须考虑所有七层。但是,此工具侧重于第2层和各种网络协议,包括STP、CDP、DTP等。21.SocialEngineeringToolkit(SET)SocialEngineeringToolkit(SET)如果你正在进行相当严格的渗透测试,那么这应该是你应该检查的优秀工具之一。社会工程是一个大问题,使用SET工具,您可以帮助防止此类攻击。总结KaliLinux实际上捆绑了很多工具。请参阅KaliLinux的官方工具列表页面以查找所有内容。您会发现其中一些是完全免费和开源的,而另一些则是专有解决方案(但免费)。但是,出于商业目的,您应该始终选择高级版本。
