这是我们最好的 Kali Linux 工具列表,可让您评估网络服务器的安全性并帮助执行黑客攻击和渗透测试。
如果您阅读过 Kali Linux 评论,您就会知道为什么它被认为是黑客和笔测试的最佳 Linux 发行版之一,而且确实如此。它内置了许多工具,使您可以更轻松地进行测试、激活成功教程以及执行与数字取证相关的任何其他操作。
它是最受道德黑客推荐的 Linux 发行版之一。即使您不是黑客而是网站管理员 - 您仍然可以利用一些工具轻松扫描您的网络服务器或网页。
无论哪种情况,无论您的目的是什么 - 我们都会看看您应该使用的一些最好的 Kali Linux 工具。
请注意,并非此处提到的所有工具都是开源的。
预安装了多种类型的工具。如果您没有找到已安装的工具,只需下载并设置即可。这很容易。
Nmap 或“网络映射器”是 Kali Linux 上最流行的信息收集工具之一。换句话说,深入了解主机、其 IP 地址、操作系统检测和类似的网络安全详细信息(例如开放端口的数量及其内容)。
它还提供防火墙规避和欺骗功能。
Lynis 是用于安全审核、合规性测试和系统强化的强大工具。当然,您也可以利用它进行漏洞检测和渗透测试。
它将根据检测到的组件扫描系统。例如,如果它检测到 Apache,它将运行 Apache 相关的测试来获取精确信息。
WordPress 是最好的开源 CMS 之一,这将是最好的免费 WordPress 安全审核工具。它是免费的,但不是开源的。
如果您想知道 WordPress 博客是否存在某种漏洞,那么 WPScan 就是您的好帮手。
此外,它还为您提供活动插件的详细信息。当然,一个安全良好的博客可能不会向您提供很多详细信息,但它仍然是 WordPress 安全扫描以查找潜在漏洞的最佳工具。
Aircrack-ng 是评估 WiFi 网络安全性的工具集合。它不仅限于监控和获取见解,还包括破坏网络(WEP、WPA 1 和 WPA 2)的能力。
如果您忘记了自己的 WiFi 网络的密码 – 您可以尝试使用此密码来重新获得访问权限。它还包括各种无线攻击,您可以使用这些攻击来瞄准/监控 WiFi 网络以增强其安全性。
如果您正在寻找一个有趣的工具来激活成功教程登录/密码对,Hydra 将是预装的最好的 Kali Linux 工具之一。
它可能不再被积极维护——但它现在位于 GitHub 上,因此您也可以对其进行贡献。
Wireshark 是 Kali Linux 中内置的最流行的网络分析器。它也可以被归类为最好的 Kali Linux 网络嗅探工具之一。
它正在积极维护,所以我绝对建议尝试一下。在 Linux 上安装 Wireshark 非常简单。
Metsploit Framework 是最常用的渗透测试框架。它提供两个版本 - 一个(开源),第二个是专业版本。使用此工具,您可以验证漏洞、测试已知漏洞并执行完整的安全评估。
当然,免费版本不会拥有所有功能,所以如果您对严肃的东西感兴趣,您应该在这里比较这些版本。
与 WPScan 类似,但不仅仅专注于 WordPress。 Skipfish 是一款 Web 应用程序扫描仪,可为您提供几乎所有类型的 Web 应用程序的见解。它快速且易于使用。此外,它的递归抓取方法使其更加出色。
对于专业的 Web 应用程序安全评估,Skipfish 生成的报告将派上用场。
Maltego 是一个令人印象深刻的数据挖掘工具,可以在线分析信息并连接点(如果有的话)。根据信息,它创建一个有向图来帮助分析这些数据之间的链接。
请注意,这不是一个开源工具。
它是预安装的,但是,您必须注册才能选择您要使用的版本。如果您想用于个人用途,社区版就足够了(您只需注册一个帐户),但如果您想用于商业用途,您需要订阅经典版或XL版。
如果您有一台连接到网络的计算机,Nessus 可以帮助查找潜在攻击者可能利用的漏洞。当然,如果您是连接到网络的多台计算机的管理员,则可以利用它并保护这些计算机。
不过,这不再是免费工具了,您可以在其官方网站上免费试用 7 天。
Burp Suite Scanner 是一款出色的网络安全分析工具。与其他 Web 应用程序安全扫描器不同,Burp 提供了 GUI 和相当多的高级工具。
然而,社区版的功能仅限于一些必要的手动工具。对于专业人士来说,你将不得不考虑升级。与之前的工具类似,这也不是开源的。
我使用了免费版本,但如果您想了解更多详细信息,您应该查看其官方网站上提供的功能。
BeEF(浏览器利用框架)是另一个令人印象深刻的工具。它是为渗透测试人员量身定制的,用于评估网络浏览器的安全性。
这是最好的 Kali Linux 工具之一,因为很多用户在谈论 Web 安全时确实想了解并修复客户端问题。
Apktool 确实是 Kali Linux 上用于逆向工程 Android 应用程序的流行工具之一。当然,您应该充分利用它——出于教育目的。
使用此工具,您可以自己尝试一些东西,并让原始开发人员也了解您的想法。您认为您会用它做什么?
如果您正在寻找开源渗透测试工具 – sqlmap 是最好的工具之一。它可以自动执行利用 SQL 注入缺陷的过程,并帮助您接管数据库服务器。
John the Ripper 是 Kali Linux 上流行的密码激活成功教程工具。它也是免费且开源的。但是,如果您对社区增强版不感兴趣,您可以选择专业版用于商业用途。
想要实时流量分析和数据包记录功能吗? Snort 为您提供支持。即使作为一个开源入侵防御系统,它也能提供很多功能。
如果您还没有安装,官方网站提到了安装过程。
尸检是一种数字取证工具,用于调查计算机上发生的情况。那么,您还可以使用它来恢复 SD 卡中的图像。执法官员也正在使用它。您可以阅读文档来探索可以用它做什么。
您还应该查看他们的 GitHub 页面。
如今,网络钓鱼攻击非常常见。而且,King Phisher 工具通过模拟现实世界的网络钓鱼攻击来帮助测试和提高用户意识。出于显而易见的原因,您将需要获得在组织的服务器内容上模拟它的权限。
Nikto 是一款功能强大的 Web 服务器扫描器,这使其成为最好的 Kali Linux 工具之一。它检查潜在危险的文件/程序、过时的服务器版本以及更多内容。
耶尔森氏菌是一个有趣的框架,用于在网络上执行第 2 层攻击(第 2 层指 OSI 模型的数据链路层)。当然,如果您希望网络安全,则必须考虑所有七层。但是,该工具侧重于第 2 层和各种网络协议,包括 STP、CDP、DTP 等。
如果您对渗透测试非常感兴趣,那么这应该是您应该检查的最佳工具之一。社会工程是一件大事,使用 SET 工具,您可以帮助防范此类攻击。
总结
实际上 Kali Linux 附带了很多工具。请参阅 Kali Linux 的官方工具列表页面来查找所有这些工具。
您会发现其中一些是完全免费和开源的,而另一些则是专有解决方案(但免费)。但是,出于商业目的,您应该始终选择高级版本。
我们可能错过了您最喜欢的 Kali Linux 工具之一。我们有吗?请在下面的评论部分告诉我们。
版权声明:
本文来源网络,所有图片文章版权属于原作者,如有侵权,联系删除。
本文网址:https://www.mushiming.com/mjsbk/12685.html