Kali Linux工具清单
Kali linux下载
Kali Linux 安全工具 TOP10
一、Nmap
Nmap(“网络扫描器”)是一个免费的开源(许可证)用于网络发现和安全审计的实用程序。
许多系统和网络管理员还发现它对网络库存,管理服务升级计划以及监控主机或服务正常运行时间等任务非常有用。
Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务(应用程序名称和版本),运行的操作系统(和操作系统版本),数据包过滤器/防火墙的类型正在使用中,还有许多其他特性。
它旨在快速扫描大型网络,但对单个主机可以正常工作。
Nmap的基本用法是,它可以以详细的格式识别和列出目标主机上的端口,以准备安全审核。具体来说,这里是Nmap的一些用途,包括:
1、主机发现:能够识别网络上的主机。例如,您将能够听取服务器如何响应并对TCP和/或ICMP请求作出反应;
2、端口扫描:枚举目标主机(服务器)上可能的开放端口;
3、操作系统检测:确定网络设备的硬件特性和操作系统;
4、版本检测:在远程设备上查询网络服务,确定应用名称和版本号;
5、深入信息收集: Nmap可以提供有关目标的更多信息,包括设备类型,反向DNS名称和MAC地址;
6、脚本交互:通过Nmap脚本引擎(NSE)和Lua编程语言完成;
7、审计:设备或防火墙的安全性,通过识别可以或通过它的网络连接;
8、网络库存:网络映射,维护和资产管理;
9、生成流量:对网络上的主机进行响应时间测量和响应分析;
10、漏洞:查找漏洞并修补漏洞!
二、Metasploit Framework
Metasploit是一个渗透测试平台,可让您找到,利用和验证漏洞。
该平台包括Metasploit Framework及其商业版本:Metasploit Pro,Express,Community和Nexpose Ultimate。
在Metasploit Framework(MSF)远远不仅仅是一个漏洞的集合。
这是您可以建立和利用您的自定义需求的基础架构。
这使您可以专注于您独特的环境,而不必重新发明轮子。
MSF是当今安全专业人员免费提供的最有用的审计工具之一。
Metasploit Framework从广泛的商业级漏洞和广泛的漏洞利用开发环境,到网络信息收集工具和Web漏洞插件,提供了一个真正令人印象深刻的工作环境。
三、Burp Suite
Burp Suite是一个用于执行Web应用程序安全性测试的集成平台。
它不是一个点击式工具,但设计用于动手测试人员以支持测试过程。
只需稍加努力,任何人都可以开始使用Burp的核心功能来测试其应用程序的安全性。
Burp的一些更高级的功能将需要进一步的学习和经验来掌握。
所有这些投资都非常值得–Burp用户驱动的工作流程是迄今为止执行Web安全测试的最有效方式,并且将超越任何传统的点击式扫描仪的功能。
Burp直观且用户友好,并且开始学习的最佳方式是做。
这些步骤将帮助您开始运行Burp并使用其基本功能。然后,您可以深入阅读文档,以便更加熟练地使用这个极其强大的工具。
四、sqlmap
sqlmap是一个开源的渗透测试工具,可以自动检测和利用SQL注入漏洞并接管数据库服务器。
它配备了强大的检测引擎,为终极渗透测试仪提供了许多利基功能,以及从数据库指纹识别,从数据库获取数据到访问底层文件系统以及通过输出操作系统执行命令的各种交换机。
五、hydra
THC Hydra是一种密码破解工具,可以对超过五十种协议执行非常快的字典攻击。
它是一个快速稳定的网络登录黑客工具,它使用字典或暴力攻击来尝试登录页面上的各种密码和登录组合。
六、john
John the Ripper是最着名的密码破解(黑客)工具,这就是为什么它总是在我们的“十大黑客工具”中。
除了有最好的名字,我们喜欢John the Ripper,因为知道它是亲切的,简单地说,它的作品,是高效的。
John The Ripper就像Metasploit一样,也是Rapid7系列五星级/黑客工具的一部分。
七、wireshark
Wireshark是一个网络抓包分析软件。
网络抓包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
八、aircrack-ng
Aircrack-ng是评估WiFi网络安全性的一整套工具。
它侧重于WiFi安全的不同领域:
监控:数据包捕获和数据导出到文本文件,以供第三方工具进一步处理。
攻击:通过数据包注入重播攻击,解除身份验证,虚假接入点等。
测试:检查WiFi卡和驱动程序功能(捕获和注入)。
破解:WEP和WPA PSK(WPA 1和2)。
所有工具都是命令行,允许繁重的脚本。 很多GUI都利用了这个功能。
它主要用于Linux,但也适用于Windows,OS X,FreeBSD,OpenBSD,NetBSD,以及Solaris甚至eComStation 2。
九、maltego
Maltego由Paterva开发,是用于开源取证和智能的工具。
其重点是提供一个转换库,用于发现来自不同开源的数据,并将该数据可视化为适用于数据挖掘和链接分析的图形格式。
该工具的主要重点是分析通过互联网访问的数据之间的真实世界关系,其中包括足迹互联网基础设施和收集有关拥有该网络的人员和组织的数据。
通过使用OSINT技术,通过查询whois记录,社交网络,DNS记录,不同的在线API,提取元数据和搜索引擎来搜索这些数据之间的连接。
该工具将提供广泛的图形布局结果,允许对数据进行聚类,使关系准确和即时。
十、owasp zap
owasp zap是一个开源的免费的简单易用的跨平台的web应用程序集成渗透测试和漏洞挖掘工具,即可以用于安全专家、开发人员、功能测试人员,甚至是渗透测试入门人员。
其部分功能,可以取代收费的burpsuit pro。主要拥有一下功能:
1、本地代理
2、主动扫描
3、被动扫描
4、Fuzzy
5、暴力破解
Kali Linux 安全工具 TOP10_kali-tools-top10-CSDN博客
kali菜单中各工具功能
Kali Linux 是专门用于渗透测试的linux操作系统,它由BackTrack发展而来,在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live linux之后,BackTrack正式改名为Kali Linux。特点:基于Debian的linux发行版、集成300多个渗透测试程序、支持绝大多数的无线网卡、修改了内核以支持数据包注入、支持基于ARM的硬件系统等等。
Kali Linux含有可用于渗透测试的各种工具,大体分为以下几类:
1、信息收集:这类工具可用来收集目标的DNS、IDS/IPS、网络扫描、操作系统、路由、SSL、SMB、VPN、VoIP、SNMP信息和E-Mail地址。
2、漏洞评估:这类工具都可以扫描目标系统上的漏洞。部分工具可以检测Cisco网络系统缺陷,有些还可以评估各种数据库系统的安全问题。很多模糊测试软件都属于漏洞评估工具。
3、Web应用:即与Web应用有关的工具。它包括CMS(内容管理系统)扫描器、数据库漏洞利用程序、Web应用模糊测试、Web应用代理、Web爬虫及Web漏洞扫描器。
4、密码攻击:无论是在线攻击还是离线破解,只要是能够实施密码攻击的工具都属于密码攻击类工具。
5、漏洞利用:这类工具可以利用在目标系统中发现的漏洞。攻击网络、Web和数据库漏洞的软件,都属于漏洞利用工具。Kali中的某些软件可以针对漏洞情况进行社会工程学攻击。
6、网络监听:这类工具用于监听网络和Web流量。网络监听需要进行网络欺骗,所以Ettercap和Yersinna这类软件也归于这类软件。
7、访问服务:这类工具帮助渗透人员维持他们对目标主机的访问权。某些情况下,渗透人员必须先获取主机的最高权限才能安装这类软件。这类软件包括用于在Web应用和操作系统安装后门的程序以及隧道类工具。
8、报告工具:如果您需要撰写渗透测试的报告文件,您应该用得上这些软件。
9、系统服务:这是渗透人员在渗透测试时可能用到的常见服务类软件,它包括Apache服务、MySQL服务、SSH服务和Metasploit服务。
10、无线攻击:可攻击蓝牙、RFID/NFC和其它无线设备的工具。
11、逆向工程:可用于调试程序或反汇编的工具。
12、压力测试:用于各类压力测试的工具集。它们可测试网络、无线、Web和VoIP系统的负载能力。
13、硬件破解:用于调试Android和Arduino程序的工具。
14、发证调查:即电子取证的工具。它的各种工具可以用于制作硬盘磁盘镜像、文件分析、硬盘镜像分析。
Kali Linux工具清单:等您坐沙发呢!