這是我們最好的Kali Linux工具列表,可以讓您評估Web服務器的安全性,並幫助您執行黑客攻擊和筆測試。
如果你看了 Kali Linux評論,你知道為什麼它被認為是其中之一 用於黑客攻擊和筆測試的最佳Linux發行版 這是正確的。 它帶有許多工具,使您可以更輕鬆地測試,破解以及與數字取證相關的任何其他內容。
它是道德黑客最推薦的Linux發行版之一。 即使您不是黑客而是網站管理員 - 您仍然可以利用某些工具輕鬆地掃描您的網絡服務器或網頁。
在任何一種情況下,無論您的目的是什麼 - 我們都將看看您應該使用的一些最好的Kali Linux工具。
請注意,並非此處提及的所有工具都是開源的。
用於黑客攻擊和滲透測試的頂級Kali Linux工具
預裝了幾種類型的工具。 如果您沒有找到安裝的工具,只需下載並進行設置即可。 這很簡單。
1。 NMAP
NMAP 或者“Network Mapper”是Kali Linux上用於收集信息的最受歡迎的工具之一。 換句話說,獲取有關主機,其IP地址,操作系統檢測以及類似網絡安全詳細信息(如開放端口數量及其含義)的見解。
它還提供防火牆規避和欺騙功能。
2。 Lynis
Lynis 是安全審計,合規性測試和系統強化的強大工具。 當然,您也可以將其用於漏洞檢測和滲透測試。
它將根據檢測到的組件掃描系統。 例如,如果它檢測到Apache - 它將針對引腳點信息運行與Apache相關的測試。
3。 WPScan
WordPress就是其中之一 最好的開源CMS 這將是最好的免費WordpPress安全審計工具。 它是免費的,但不是開源的。
如果你想知道WordPress博客是否在某種程度上容易受到攻擊, WPScan 是你的朋友。
此外,它還為您提供了活動插件的詳細信息。 當然,一個安全性很好的博客可能不會給你很多細節,但它仍然是WordPress安全掃描找到潛在漏洞的最佳工具。
4。 了Aircrack-NG
了Aircrack-NG 是一組評估WiFi網絡安全性的工具。 它不僅限於監控和獲取洞察力 - 還包括破壞網絡(WEP,WPA 1和WPA 2)的能力。
如果您忘記了自己的WiFi網絡的密碼 - 您可以嘗試使用它來重新獲得訪問權限。 它還包括各種無線攻擊,您可以使用它們來定位/監控WiFi網絡以增強其安全性。
5。 水潤
如果您正在尋找一個有趣的工具來破解登錄/密碼對, 水潤 將是預安裝的最好的Kali Linux工具之一。
它可能不再被積極維護 - 但它現在已經開啟 GitHub上,所以你也可以為它做貢獻。
建議在8中閱讀2019以隱私為導向的替代搜索引擎到Google
6。 Wireshark的
Wireshark的 是Kali Linux最受歡迎的網絡分析儀。 它也可以歸類為用於網絡嗅探的最佳Kali Linux工具之一。
它正在積極維護,所以我肯定會建議嘗試這樣做。
7。 Metasploit框架
Metsploit框架 是最常用的滲透測試框架。 它提供兩個版本 - 一個(開源),第二個是專業版。 使用此工具,您可以驗證漏洞,測試已知漏洞並執行完整的安全評估。
當然,免費版本不具備所有功能,所以如果你是認真的東西,你應該比較版本 這裡.
8。 Skipfish
與WPScan類似,但不僅僅專注於WordPress。 Skipfish 是一個Web應用程序掃描程序,可以為您提供幾乎所有類型的Web應用程序的見解。 它快速且易於使用。 此外,它的遞歸爬行方法使它更好。
對於專業的Web應用程序安全評估,Skipfish生成的報告將派上用場。
9。 Maltego
Maltego 是一個令人印象深刻的數據挖掘工具,用於在線分析信息並連接點(如果有的話)。 根據信息,它創建了一個有向圖,以幫助分析這些數據之間的鏈接。
請注意,這不是一個開源工具。
它已預先安裝,但您必須註冊才能選擇要使用的版本。 如果您想要個人使用,社區版就足夠了(您只需要註冊一個帳戶)但如果您想用於商業用途,則需要訂閱classic或XL版本。
10。 Nessus的
如果您將計算機連接到網絡,Nessus可以幫助您找到潛在攻擊者可能利用的漏洞。 當然,如果您是連接到網絡的多台計算機的管理員,則可以使用它並保護這些計算機。
但是,這不再是一個免費的工具,你可以免費試用7 官方網站.
11。 Burp Suite掃描儀
Burp Suite掃描儀 是一個出色的Web安全分析工具。 與其他Web應用程序安全掃描程序不同,Burp提供了GUI和一些高級工具。
但是,社區版僅將功能限制為一些基本的手動工具。 對於專業人士,您必須考慮升級。 與之前的工具類似,這也不是開源的。
我使用過免費版本,但是如果你想了解更多細節,你應該查看它們的可用功能 官方網站.
12。 牛肉
BeEF(瀏覽器開發框架)是另一個令人印象深刻的工具。 它專為滲透測試人員量身定制,用於評估Web瀏覽器的安全性。
這是最好的Kali Linux工具之一,因為很多用戶在談論Web安全時確實想知道並修復客戶端問題。
13。 Apktool
Apktool 確實是Kali Linux上用於逆向工程Android應用程序的流行工具之一。 當然,你應該好好利用它 - 出於教育目的。
使用此工具,您可以自己嘗試一些內容,並讓原始開發人員了解您的想法。 你認為你會用它做什麼?
14。 SqlMap的
如果您正在尋找開源滲透測試工具 - SqlMap的 是最好的之一。 它可以自動化利用SQL注入漏洞的過程,並幫助您接管數據庫服務器。
15。 開膛手約翰
約翰開膛手 是Kali Linux上流行的密碼破解工具。 它也是免費和開源的。 但是,如果你對此不感興趣 社區增強版,你可以選擇 專業版 用於商業用途。
16。 哼
想要實時流量分析和數據包記錄功能嗎? 哼 得到了你的回報。 即使是一個開源的入侵防禦系統,它也有很多東西可以提供。
官方網站 如果您還沒有安裝程序,請提及安裝程序。
17。 屍檢法醫瀏覽器
屍檢 是一種數字取證工具,用於調查計算機上發生的情況。 那麼,你也可以使用它從SD卡恢復圖像。 它也被執法官員使用。 你可以看看 文檔 探索你可以用它做什麼。
你也應該看看他們的 GitHub頁面.
18。 Phisher國王
網絡釣魚攻擊現在非常普遍。 和, King Phisher工具 通過模擬真實的網絡釣魚攻擊來幫助測試並提升用戶意識。 出於顯而易見的原因,您需要獲得在組織的服務器內容上模擬它的權限。
19。 日高
日高 是一個功能強大的Web服務器掃描程序 - 這使它成為最好的Kali Linux工具之一。 它會檢查潛在危險的文件/程序,過時的服務器版本以及更多內容。
20。 耶爾森氏菌
耶爾森氏菌 是一個有趣的框架來執行Layer 2攻擊(Layer 2指的是數據鏈路層 OSI模型)在網絡上。 當然,如果您希望網絡安全,則必須考慮所有七個層。 但是,此工具側重於Layer 2和各種網絡協議,包括STP,CDP,DTP等。
21。 社會工程工具包(SET)
如果您正在進行相當嚴格的滲透測試,那麼這應該是您應該檢查的最佳工具之一。 社會工程是一個大問題 SET 工具,你可以幫助防止這種攻擊。
結束語
實際上有很多工具與Kali Linux捆綁在一起。 請參考Kali Linux' 官方工具列表頁面 找到他們所有。
您會發現其中一些是完全免費和開源的,而有些則是專有解決方案(但是免費)。 但是,出於商業目的,您應該始終選擇高級版本。
我們可能錯過了您最喜歡的Kali Linux工具之一。 我們呢? 請在下面的評論部分告訴我們。