這篇文章將為大家詳細講解有關用于黑客滲透測試的21個Kali Linux工具分別是什么����,文章內(nèi)容質(zhì)量較高�,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解�。
創(chuàng)新互聯(lián)建站是一家專業(yè)提供梁子湖企業(yè)網(wǎng)站建設,專注與成都網(wǎng)站設計、成都做網(wǎng)站��、H5響應式網(wǎng)站��、小程序制作等業(yè)務。10年已為梁子湖眾多企業(yè)�����、政府機構(gòu)等服務��。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站設計公司優(yōu)惠進行中����。
這里是很不錯的 Kali Linux 工具列表���,它們可以讓你評估 Web 服務器的安全性����,并幫助你執(zhí)行黑客滲透測試��。
如果你讀過 Kali Linux 點評�����,你就知道為什么它被認為黑客滲透測試的 Linux 發(fā)行版之一��,而且名副其實�。它帶有許多工具��,使你可以更輕松地測試��、破解以及進行與數(shù)字取證相關的任何其他工作����。
它是道德黑客最推薦的 Linux 發(fā)行版之一����。即使你不是黑客而是網(wǎng)站管理員 —— 你仍然可以利用其中某些工具輕松地掃描你的網(wǎng)絡服務器或網(wǎng)頁。
在任何一種情況下��,無論你的目的是什么 —— 讓我們來看看你應該使用的一些 Kali Linux 工具���。
注意:這里不是所提及的所有工具都是開源的�����。
用于黑客滲透測試的 Kali Linux 工具
Kali Linux 預裝了幾種類型的工具��。如果你發(fā)現(xiàn)有的工具沒有安裝�����,只需下載并進行設置即可��。這很簡單��。
1�、Nmap
Nmap
Nmap (即 “網(wǎng)絡映射器”)是 Kali Linux信息收集工具之一。換句話說�����,它可以獲取有關主機的信息:其 IP 地址����、操作系統(tǒng)檢測以及網(wǎng)絡安全的詳細信息(如開放的端口數(shù)量及其含義)�����。
它還提供防火墻規(guī)避和欺騙功能�����。
2�����、Lynis
Lynis
Lynis 是安全審計���、合規(guī)性測試和系統(tǒng)強化的強大工具�。當然,你也可以將其用于漏洞檢測和滲透測試����。
它將根據(jù)檢測到的組件掃描系統(tǒng)。例如��,如果它檢測到 Apache —— 它將針對入口信息運行與 Apache 相關的測試���。
3��、WPScan
WPScan
WordPress 是開源 CMS之一��,而這個工具是免費 WordpPress 安全審計工具���。它是免費的,但不是開源的��。
如果你想知道一個 WordPress 博客是否在某種程度上容易受安全威脅��,WPScan 就是你的朋友����。
此外����,它還為你提供了所用的插件的詳細信息�����。當然��,一個安全性很好的博客可能不會暴露給你很多細節(jié)�����,但它仍然是 WordPress 安全掃描找到潛在漏洞的工具�����。
4�����、Aircrack-ng
Aircrack-ng
Aircrack-ng 是評估 WiFi 網(wǎng)絡安全性的工具集合�。它不僅限于監(jiān)控和獲取信息 —— 還包括破壞網(wǎng)絡(WEP�、WPA 1 和 WPA 2)的能力。
如果你忘記了自己的 WiFi 網(wǎng)絡的密碼,可以嘗試使用它來重新獲得訪問權(quán)限����。它還包括各種無線控制能力,你可以使用它們來定位和監(jiān)控 WiFi 網(wǎng)絡以增強其安全性�����。
5�、Hydra
Hydra
如果你正在尋找一個有趣的工具來破解登錄密碼,Hydra 將是 Kali Linux 預裝工具之一���。
它可能不再被積極維護�,但它現(xiàn)在放在 GitHub 上���,所以你也可以為它做貢獻��。
6����、Wireshark
Wireshark
Wireshark 是 Kali Linux 網(wǎng)絡分析儀�。它也可以歸類為用于網(wǎng)絡嗅探的 Kali Linux 工具之一。
它正在積極維護���,所以我肯定會建議你試試它�����。
7����、Metasploit Framework
Metasploit Framework
Metsploit Framework(MSF)是最常用的滲透測試框架。它提供兩個版本:一個開源版�,另外一個是其專業(yè)版。使用此工具�,你可以驗證漏洞、測試已知漏洞并執(zhí)行完整的安全評估���。
當然�,免費版本不具備所有功能��,所以如果你在意它們的區(qū)別����,你應該在這里比較一下版本�。
8、Skipfish
Skipfish
與 WPScan 類似�����,但它不僅僅專注于 WordPress。Skipfish 是一個 Web 應用掃描程序�����,可以為你提供幾乎所有類型的 Web 應用程序的洞察信息�����。它快速且易于使用�����。此外���,它的遞歸爬取方法使它更好用�����。
Skipfish 生成的報告可以用于專業(yè)的 Web 應用程序安全評估����。
9�、Maltego
Maltego
Maltego 是一種令人印象深刻的數(shù)據(jù)挖掘工具����,用于在線分析信息并連接信息點(如果有的話)���。 根據(jù)這些信息���,它創(chuàng)建了一個有向圖,以幫助分析這些數(shù)據(jù)之間的鏈接��。
請注意�,這不是一個開源工具。
它已預裝��,但你必須注冊才能選擇要使用的版本�。如果個人使用,社區(qū)版就足夠了(只需要注冊一個帳戶)���,但如果想用于商業(yè)用途���,則需要訂閱 classic 或 XL 版本。
10��、Nessus
Nessus
如果你的計算機連接到了網(wǎng)絡��,Nessus 可以幫助你找到潛在漏洞��。當然���,如果你是多臺連接到網(wǎng)絡的計算機的管理員��,則可以使用它并保護這些計算機���。
但是,它不再是免費的工具了�,你可以從官方網(wǎng)站免費試用 7 天。
11�、Burp Suite Scanner
Burp Suite Scanner
Burp Suite Scanner 是一款出色的網(wǎng)絡安全分析工具。與其它 Web 應用程序安全掃描程序不同����,Burp 提供了 GUI 和一些高級工具。
社區(qū)版僅將功能限制為一些基本的手動工具����。與前面的工具類似,這也不是開源的���。
我使用過免費版本�����,但是如果你想了解更多細節(jié)�����,你應該查看他們官方網(wǎng)站上提供的功能����。
12、BeEF
BeEF
BeEF(瀏覽器利用框架)是另一個令人印象深刻的工具���。它專為滲透測試人員量身定制�,用于評估 Web 瀏覽器的安全性�。
這是 Kali Linux 工具之一,因為很多用戶在談論 Web 安全時希望了解并修復客戶端的問題�����。
13��、Apktool
Apktool
Apktool 確實是 Kali Linux 上用于逆向工程 Android 應用程序的流行工具之一�。當然,你應該正確利用它 —— 出于教育目的。
使用此工具���,你可以自己嘗試一下�����,并讓原開發(fā)人員了解你的想法。你認為你會用它做什么�?
14、sqlmap
sqlmap
如果你正在尋找一個開源滲透測試工具 —— sqlmap 是非常好的選擇�。它可以自動化利用 SQL 注入漏洞的過程,并幫助你接管數(shù)據(jù)庫服務器���。
15����、John the Ripper
John the Ripper
John the Ripper 是 Kali Linux 上流行的密碼破解工具��。它也是自由開源的�。但是,如果你對社區(qū)增強版不感興趣���,可以用于商業(yè)用途的專業(yè)版����。
16、Snort
想要實時流量分析和數(shù)據(jù)包記錄功能嗎��?Snort 可以鼎力支持你�����。即使它是一個開源的防御系統(tǒng)����,也有很多東西可以提供。
如果你還沒有安裝它�,官方網(wǎng)站提及了安裝過程。
Snort
17����、Autopsy Forensic Browser
Autopsy Forensic Browser
Autopsy 是一個數(shù)字取證工具,用于調(diào)查計算機上發(fā)生的事情����。那么,你也可以使用它從 SD 卡恢復圖像�。它也被執(zhí)法官員使用。你可以閱讀文檔來探索可以用它做什么����。
你還應該查看他們的 GitHub 頁面��。
18�����、King Phisher
King Phisher
網(wǎng)絡釣魚現(xiàn)在非常普遍��。King Phisher 工具可以通過模擬真實的網(wǎng)絡釣魚來幫助測試和提升用戶意識�����。出于顯而易見的原因,在模擬一個組織的服務器內(nèi)容前�����,你需要獲得許可�����。
19����、Nikto
Nikto
Nikto 是一款功能強大的 Web 服務器掃描程序 —— 這使其成為 Kali Linux 工具之一。 它會檢查存在潛在危險的文件/程序、過時的服務器版本等等�。
20、Yersinia
Yersinia
Yersinia 是一個有趣的框架�,用于在網(wǎng)絡上執(zhí)行第 2 層(第 2 層是指 OSI 模型的數(shù)據(jù)鏈路層)。當然����,如果你希望你的網(wǎng)絡安全,則必須考慮所有七個層�。但是,此工具側(cè)重于第 2 層和各種網(wǎng)絡協(xié)議���,包括 STP���、CDP,DTP 等����。
21、Social Engineering Toolkit (SET)
Social Engineering Toolkit (SET)
如果你正在進行相當嚴格的滲透測試��,那么這應該是你應該檢查工具之一����。社交工程是一個大問題���,使用 SET 工具,你可以幫助防止此類威脅�。
關于用于黑客滲透測試的21個Kali Linux工具分別是什么就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助����,可以學到更多知識。如果覺得文章不錯�����,可以把它分享出去讓更多的人看到����。
分享文章:用于黑客滲透測試的21個KaliLinux工具分別是什么
當前路徑:
http://weahome.cn/article/jsjoid.html
重慶分公司
重慶分公司
