虽然说Kali Linux所有的工具高达上百种,但是总会有一些最好用最常用的工具对吗?下面就给大家全部一个一个的例出来;
一、Aircrack-ng
Aircrack-ng是评估WiFi网络安全性的一整套工具。
它侧重于WiFi安全的不同领域:
- 监控:数据包捕获和数据导出到文本文件,以供第三方工具进一步处理。
- 攻击:通过数据包注入重播攻击,解除身份验证,虚假接入点等。
- 测试:检查WiFi卡和驱动程序功能(捕获和注入)。
- 破解:WEP和WPA PSK(WPA 1和2)。
所有工具都是命令行,允许繁重的脚本。 很多GUI都利用了这个功能。 它主要用于Linux,但也适用于Windows,OS X,FreeBSD,OpenBSD,NetBSD,以及Solaris甚至eComStation 2。
二、Burp Suite
Burp Suite是一个用于执行Web应用程序安全性测试的集成平台。它不是一个点击式工具,但设计用于动手测试人员以支持测试过程。只需稍加努力,任何人都可以开始使用Burp的核心功能来测试其应用程序的安全性。Burp的一些更高级的功能将需要进一步的学习和经验来掌握。所有这些投资都非常值得--Burp用户驱动的工作流程是迄今为止执行Web安全测试的最有效方式,并且将超越任何传统的点击式扫描仪的功能。Burp直观且用户友好,并且开始学习的最佳方式是做。这些步骤将帮助您开始运行Burp并使用其基本功能。然后,您可以深入阅读文档,以便更加熟练地使用这个极其强大的工具。
三、Hydra
THC Hydra是一种密码破解工具,可以对超过五十种协议执行非常快的字典攻击。它是一个快速稳定的网络登录黑客工具,它使用字典或暴力攻击来尝试登录页面上的各种密码和登录组合。
四、John
John the Ripper是最着名的密码破解(黑客)工具,这就是为什么它总是在我们的“十大黑客工具”中。除了有最好的名字,我们喜欢John the Ripper,因为知道它是亲切的,简单地说,它的作品,是高效的。John The Ripper就像Metasploit一样,也是Rapid7系列五星级/黑客工具的一部分。
五、Maltego
Maltego由Paterva开发,是用于开源取证和智能的工具。其重点是提供一个转换库,用于发现来自不同开源的数据,并将该数据可视化为适用于数据挖掘和链接分析的图形格式。
该工具的主要重点是分析通过互联网访问的数据之间的真实世界关系,其中包括足迹互联网基础设施和收集有关拥有该网络的人员和组织的数据。通过使用OSINT技术,通过查询whois记录,社交网络,DNS记录,不同的在线API,提取元数据和搜索引擎来搜索这些数据之间的连接。该工具将提供广泛的图形布局结果,允许对数据进行聚类,使关系准确和即时。
六、Metasploit Framework
Metasploit是一个渗透测试平台,可让您找到,利用和验证漏洞。该平台包括Metasploit Framework及其商业版本:Metasploit Pro,Express,Community和Nexpose Ultimate。
在Metasploit Framework(MSF)远远不仅仅是一个漏洞的集合。这是您可以建立和利用您的自定义需求的基础架构。这使您可以专注于您独特的环境,而不必重新发明轮子。
MSF是当今安全专业人员免费提供的最有用的审计工具之一。
Metasploit Framework从广泛的商业级漏洞和广泛的漏洞利用开发环境,到网络信息收集工具和Web漏洞插件,提供了一个真正令人印象深刻的工作环境。
七、Nmap
Nmap(“网络扫描器”)是一个免费的开源(许可证)用于网络发现和安全审计的实用程序。许多系统和网络管理员还发现它对网络库存,管理服务升级计划以及监控主机或服务正常运行时间等任务非常有用。
Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务(应用程序名称和版本),运行的操作系统(和操作系统版本),数据包过滤器/防火墙的类型正在使用中,还有许多其他特性。它旨在快速扫描大型网络,但对单个主机可以正常工作。
Nmap的基本用法是,它可以以详细的格式识别和列出目标主机上的端口,以准备安全审核。具体来说,这里是Nmap的一些用途,包括:
1、主机发现:能够识别网络上的主机。例如,您将能够听取服务器如何响应并对TCP和/或ICMP请求作出反应;
2、端口扫描:枚举目标主机(服务器)上可能的开放端口;
3、操作系统检测:确定网络设备的硬件特性和操作系统;
4、版本检测:在远程设备上查询网络服务,确定应用名称和版本号;
5、深入信息收集: Nmap可以提供有关目标的更多信息,包括设备类型,反向DNS名称和MAC地址;
6、脚本交互:通过Nmap脚本引擎(NSE)和Lua编程语言完成;
7、审计:设备或防火墙的安全性,通过识别可以或通过它的网络连接;
8、网络库存:网络映射,维护和资产管理;
9、生成流量:对网络上的主机进行响应时间测量和响应分析;
10、漏洞:查找漏洞并修补漏洞!
八、owasp zap
owasp zap是一个开源的免费的简单易用的跨平台的web应用程序集成渗透测试和漏洞挖掘工具,即可以用于安全专家、开发人员、功能测试人员,甚至是渗透测试入门人员。
其部分功能,可以取代收费的burpsuit pro。主要拥有一下功能:
1、本地代理
2、主动扫描
3、被动扫描
4、Fuzzy
5、暴力破解
九、sqlmap
sqlmap是一个开源的渗透测试工具,可以自动检测和利用SQL注入漏洞并接管数据库服务器。 它配备了强大的检测引擎,为终极渗透测试仪提供了许多利基功能,以及从数据库指纹识别,从数据库获取数据到访问底层文件系统以及通过输出操作系统执行命令的各种交换机。
十、Wireshark
Wireshark是一个网络抓包分析软件。网络抓包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
总结:
虽然说我把Kali Linux中最牛逼的几款工具告诉大家了,但是你能否真正的用好就要靠自己了,如果有不懂的欢迎大家一起和我来相互交流!
