未分類

21最佳Kali Linux工具,用於黑客攻擊和滲透測試

這是我們最好的Kali Linux工具列表,可以讓您評估Web服務器的安全性,並幫助您執行黑客攻擊和筆測試。

如果你看了 Kali Linux評論,你知道為什麼它被認為是其中之一 用於黑客攻擊和筆測試的最佳Linux發行版 這是正確的。 它帶有許多工具,使您可以更輕鬆地測試,破解以及與數字取證相關的任何其他內容。

它是道德黑客最推薦的Linux發行版之一。 即使您不是黑客而是網站管理員 - 您仍然可以利用某些工具輕鬆地掃描您的網絡服務器或網頁。

在任何一種情況下,無論您的目的是什麼 - 我們都將看看您應該使用的一些最好的Kali Linux工具。

請注意,並非此處提及的所有工具都是開源的。

用於黑客攻擊和滲透測試的頂級Kali Linux工具

Kali Linux工具
卡利Linux

預裝了幾種類型的工具。 如果您沒有找到安裝的工具,只需下載並進行設置即可。 這很簡單。

1。 NMAP

Kali Linux Nmap
Kali Linux Nmap

NMAP 或者“Network Mapper”是Kali Linux上用於收集信息的最受歡迎的工具之一。 換句話說,獲取有關主機,其IP地址,操作系統檢測以及類似網絡安全詳細信息(如開放端口數量及其含義)的見解。

它還提供防火牆規避和欺騙功能。

2。 Lynis

Lynis Kali Linux工具
Lynis Kali Linux工具

Lynis 是安全審計,合規性測試和系統強化的強大工具。 當然,您也可以將其用於漏洞檢測和滲透測試。

它將根據檢測到的組件掃描系統。 例如,如果它檢測到Apache - 它將針對引腳點信息運行與Apache相關的測試。

3。 WPScan

Wpscan Kali Linux

WordPress就是其中之一 最好的開源CMS 這將是最好的免費WordpPress安全審計工具。 它是免費的,但不是開源的。

如果你想知道WordPress博客是否在某種程度上容易受到攻擊, WPScan 是你的朋友。

此外,它還為您提供了活動插件的詳細信息。 當然,一個安全性很好的博客可能不會給你很多細節,但它仍然是WordPress安全掃描找到潛在漏洞的最佳工具。

4。 了Aircrack-NG

Aircrack Ng Kali Linux工具

了Aircrack-NG 是一組評估WiFi網絡安全性的工具。 它不僅限於監控和獲取洞察力 - 還包括破壞網絡(WEP,WPA 1和WPA 2)的能力。

如果您忘記了自己的WiFi網絡的密碼 - 您可以嘗試使用它來重新獲得訪問權限。 它還包括各種無線攻擊,您可以使用它們來定位/監控WiFi網絡以增強其安全性。

5。 水潤

Hydra Kali Linux

如果您正在尋找一個有趣的工具來破解登錄/密碼對, 水潤 將是預安裝的最好的Kali Linux工具之一。

它可能不再被積極維護 - 但它現在已經開啟 GitHub上,所以你也可以為它做貢獻。

建議在8中閱讀2019以隱私為導向的替代搜索引擎到Google

6。 Wireshark的

Wireshark網絡分析儀

Wireshark的 是Kali Linux最受歡迎的網絡分析儀。 它也可以歸類為用於網絡嗅探的最佳Kali Linux工具之一。

它正在積極維護,所以我肯定會建議嘗試這樣做。

7。 Metasploit框架

Metasploit框架

Metsploit框架 是最常用的滲透測試框架。 它提供兩個版本 - 一個(開源),第二個是專業版。 使用此工具,您可以驗證漏洞,測試已知漏洞並執行完整的安全評估。

當然,免費版本不具備所有功能,所以如果你是認真的東西,你應該比較版本 這裡.

8。 Skipfish

Skipfish Kali Linux工具

與WPScan類似,但不僅僅專注於WordPress。 Skipfish 是一個Web應用程序掃描程序,可以為您提供幾乎所有類型的Web應用程序的見解。 它快速且易於使用。 此外,它的遞歸爬行方法使它更好。

對於專業的Web應用程序安全評估,Skipfish生成的報告將派上用場。

9。 Maltego

Maltego

Maltego 是一個令人印象深刻的數據挖掘工具,用於在線分析信息並連接點(如果有的話)。 根據信息,它創建了一個有向圖,以幫助分析這些數據之間的鏈接。

請注意,這不是一個開源工具。

它已預先安裝,但您必須註冊才能選擇要使用的版本。 如果您想要個人使用,社區版就足夠了(您只需要註冊一個帳戶)但如果您想用於商業用途,則需要訂閱classic或XL版本。

10。 Nessus的

Nessus的
Nessus的

如果您將計算機連接到網絡,Nessus可以幫助您找到潛在攻擊者可能利用的漏洞。 當然,如果您是連接到網絡的多台計算機的管理員,則可以使用它並保護這些計算機。

但是,這不再是一個免費的工具,你可以免費試用7 官方網站.

11。 Burp Suite掃描儀

Burp Suite社區版

Burp Suite掃描儀 是一個出色的Web安全分析工具。 與其他Web應用程序安全掃描程序不同,Burp提供了GUI和一些高級工具。

但是,社區版僅將功能限制為一些基本的手動工具。 對於專業人士,您必須考慮升級。 與之前的工具類似,這也不是開源的。

我使用過免費版本,但是如果你想了解更多細節,你應該查看它們的可用功能 官方網站.

12。 牛肉

牛肉框架

BeEF(瀏覽器開發框架)是另一個令人印象深刻的工具。 它專為滲透測試人員量身定制,用於評估Web瀏覽器的安全性。

這是最好的Kali Linux工具之一,因為很多用戶在談論Web安全時確實想知道並修復客戶端問題。

13。 Apktool

Apktool

Apktool 確實是Kali Linux上用於逆向工程Android應用程序的流行工具之一。 當然,你應該好好利用它 - 出於教育目的。

建議閱讀4 Linux最佳現代開源文本編輯器

使用此工具,您可以自己嘗試一些內容,並讓原始開發人員了解您的想法。 你認為你會用它做什麼?

14。 SqlMap的

SQLMAP

如果您正在尋找開源滲透測試工具 - SqlMap的 是最好的之一。 它可以自動化利用SQL注入漏洞的過程,並幫助您接管數據庫服務器。

15。 開膛手約翰

開膛手約翰
開膛手約翰

約翰開膛手 是Kali Linux上流行的密碼破解工具。 它也是免費和開源的。 但是,如果你對此不感興趣 社區增強版,你可以選擇 專業版 用於商業用途。

16。 哼

想要實時流量分析和數據包記錄功能嗎? 得到了你的回報。 即使是一個開源的入侵防禦系統,它也有很多東西可以提供。

官方網站 如果您還沒有安裝程序,請提及安裝程序。

17。 屍檢法醫瀏覽器

屍檢法醫瀏覽器

屍檢 是一種數字取證工具,用於調查計算機上發生的情況。 那麼,你也可以使用它從SD卡恢復圖像。 它也被執法官員使用。 你可以看看 文檔 探索你可以用它做什麼。

你也應該看看他們的 GitHub頁面.

18。 Phisher國王

Phisher國王
Phisher國王

網絡釣魚攻擊現在非常普遍。 和, King Phisher工具 通過模擬真實的網絡釣魚攻擊來幫助測試並提升用戶意識。 出於顯而易見的原因,您需要獲得在組織的服務器內容上模擬它的權限。

19。 日高

日高
日高

日高 是一個功能強大的Web服務器掃描程序 - 這使它成為最好的Kali Linux工具之一。 它會檢查潛在危險的文件/程序,過時的服務器版本以及更多內容。

20。 耶爾森氏菌

耶爾森氏菌

耶爾森氏菌 是一個有趣的框架來執行Layer 2攻擊(Layer 2指的是數據鏈路層 OSI模型)在網絡上。 當然,如果您希望網絡安全,則必須考慮所有七個層。 但是,此工具側重於Layer 2和各種網絡協議,包括STP,CDP,DTP等。

21。 社會工程工具包(SET)

社會工程工具包

如果您正在進行相當嚴格的滲透測試,那麼這應該是您應該檢查的最佳工具之一。 社會工程是一個大問題 SET 工具,你可以幫助防止這種攻擊。

結束語

實際上有很多工具與Kali Linux捆綁在一起。 請參考Kali Linux' 官方工具列表頁面 找到他們所有。

您會發現其中一些是完全免費和開源的,而有些則是專有解決方案(但是免費)。 但是,出於商業目的,您應該始終選擇高級版本。

我們可能錯過了您最喜歡的Kali Linux工具之一。 我們呢? 請在下面的評論部分告訴我們。

資源