用於黑客滲透測試的 21 個最佳 Kali Linux 工具
這裡是最好的 Kali Linux 工具列表,它們可以讓你評估 Web 伺服器的安全性,並幫助你執行黑客滲透測試。
如果你讀過 Kali Linux 點評,你就知道為什麼它被認為是最好的黑客滲透測試的 Linux 發行版之一,而且名副其實。它帶有許多工具,使你可以更輕鬆地測試、破解以及進行與數字取證相關的任何其他工作。
它是道德黑客最推薦的 Linux 發行版之一。即使你不是黑客而是網站管理員 —— 你仍然可以利用其中某些工具輕鬆地掃描你的網路伺服器或網頁。
在任何一種情況下,無論你的目的是什麼 —— 讓我們來看看你應該使用的一些最好的 Kali Linux 工具。
注意:這裡不是所提及的所有工具都是開源的。
用於黑客滲透測試的 Kali Linux 工具
Kali Linux 預裝了幾種型別的工具。如果你發現有的工具沒有安裝,只需下載並進行設定即可。這很簡單。
1、Nmap
Nmap (即 “網路對映器”)是 Kali Linux 上最受歡迎的資訊收集工具之一。換句話說,它可以獲取有關主機的資訊:其 IP 地址、作業系統檢測以及網路安全的詳細資訊(如開放的埠數量及其含義)。
它還提供防火牆規避和欺騙功能。
2、Lynis
Lynis 是安全審計、合規性測試和系統強化的強大工具。當然,你也可以將其用於漏洞檢測和滲透測試。
它將根據檢測到的元件掃描系統。例如,如果它檢測到 Apache —— 它將針對入口資訊執行與 Apache 相關的測試。
3、WPScan
WordPress 是最好的開源 CMS之一,而這個工具是最好的免費 WordpPress 安全審計工具。它是免費的,但不是開源的。
如果你想知道一個 WordPress 部落格是否在某種程度上容易受到攻擊,WPScan 就是你的朋友。
此外,它還為你提供了所用的外掛的詳細資訊。當然,一個安全性很好的部落格可能不會暴露給你很多細節,但它仍然是 WordPress 安全掃描找到潛在漏洞的最佳工具。
4、Aircrack-ng
Aircrack-ng 是評估 WiFi 網路安全性的工具集合。它不僅限於監控和獲取資訊 —— 還包括破壞網路(WEP、WPA 1 和 WPA 2)的能力。
如果你忘記了自己的 WiFi 網路的密碼,可以嘗試使用它來重新獲得訪問許可權。它還包括各種無線攻擊能力,你可以使用它們來定位和監控 WiFi 網路以增強其安全性。
5、Hydra
如果你正在尋找一個有趣的工具來破解登入密碼,Hydra 將是 Kali Linux 預裝的最好的工具之一。
它可能不再被積極維護,但它現在放在 GitHub 上,所以你也可以為它做貢獻。
6、Wireshark
Wireshark 是 Kali Linux 上最受歡迎的網路分析儀。它也可以歸類為用於網路嗅探的最佳 Kali Linux 工具之一。
它正在積極維護,所以我肯定會建議你試試它。
7、Metasploit Framework
Metsploit Framework(MSF)是最常用的滲透測試框架。它提供兩個版本:一個開源版,另外一個是其專業版。使用此工具,你可以驗證漏洞、測試已知漏洞並執行完整的安全評估。
當然,免費版本不具備所有功能,所以如果你在意它們的區別,你應該在這裡比較一下版本。
8、Skipfish
與 WPScan 類似,但它不僅僅專注於 WordPress。Skipfish 是一個 Web 應用掃描程式,可以為你提供幾乎所有型別的 Web 應用程式的洞察資訊。它快速且易於使用。此外,它的遞迴爬取方法使它更好用。
Skipfish 生成的報告可以用於專業的 Web 應用程式安全評估。
9、Maltego
Maltego 是一種令人印象深刻的資料探勘工具,用於線上分析資訊並連線資訊點(如果有的話)。 根據這些資訊,它建立了一個有向圖,以幫助分析這些資料之間的連結。
請注意,這不是一個開源工具。
它已預裝,但你必須註冊才能選擇要使用的版本。如果個人使用,社群版就足夠了(只需要註冊一個帳戶),但如果想用於商業用途,則需要訂閱 classic 或 XL 版本。
10、Nessus
如果你的計算機連線到了網路,Nessus 可以幫助你找到潛在攻擊者可能利用的漏洞。當然,如果你是多臺連線到網路的計算機的管理員,則可以使用它並保護這些計算機。
但是,它不再是免費的工具了,你可以從官方網站免費試用 7 天。
11、Burp Suite Scanner
Burp Suite Scanner 是一款出色的網路安全分析工具。與其它 Web 應用程式安全掃描程式不同,Burp 提供了 GUI 和一些高階工具。
社群版僅將功能限制為一些基本的手動工具。對於專業人士,你必須考慮升級。與前面的工具類似,這也不是開源的。
我使用過免費版本,但是如果你想了解更多細節,你應該檢視他們官方網站上提供的功能。
12、BeEF
BeEF(瀏覽器利用框架)是另一個令人印象深刻的工具。它專為滲透測試人員量身定製,用於評估 Web 瀏覽器的安全性。
這是最好的 Kali Linux 工具之一,因為很多使用者在談論 Web 安全時希望瞭解並修復客戶端的問題。
13、Apktool
Apktool 確實是 Kali Linux 上用於逆向工程 Android 應用程式的流行工具之一。當然,你應該正確利用它 —— 出於教育目的。
使用此工具,你可以自己嘗試一下,並讓原開發人員瞭解你的想法。你認為你會用它做什麼?
14、sqlmap
如果你正在尋找一個開源滲透測試工具 —— sqlmap 是最好的之一。它可以自動化利用 SQL 注入漏洞的過程,並幫助你接管資料庫伺服器。
15、John the Ripper
John the Ripper 是 Kali Linux 上流行的密碼破解工具。它也是自由開源的。但是,如果你對社群增強版不感興趣,可以用於商業用途的專業版。
16、Snort
想要實時流量分析和資料包記錄功能嗎?Snort 可以鼎力支援你。即使它是一個開源的入侵防禦系統,也有很多東西可以提供。
如果你還沒有安裝它,官方網站提及了安裝過程。
17、Autopsy Forensic Browser
Autopsy 是一個數字取證工具,用於調查計算機上發生的事情。那麼,你也可以使用它從 SD 卡恢復影象。它也被執法官員使用。你可以閱讀文件來探索可以用它做什麼。
你還應該檢視他們的 GitHub 頁面。
18、King Phisher
網路釣魚攻擊現在非常普遍。King Phisher 工具可以通過模擬真實的網路釣魚攻擊來幫助測試和提升使用者意識。出於顯而易見的原因,在模擬一個組織的伺服器內容前,你需要獲得許可。
19、Nikto
Nikto 是一款功能強大的 Web 伺服器掃描程式 —— 這使其成為最好的 Kali Linux 工具之一。 它會檢查存在潛在危險的檔案/程式、過時的伺服器版本等等。
20、Yersinia
Yersinia 是一個有趣的框架,用於在網路上執行第 2 層攻擊(第 2 層是指 OSI 模型的資料鏈路層)。當然,如果你希望你的網路安全,則必須考慮所有七個層。但是,此工具側重於第 2 層和各種網路協議,包括 STP、CDP,DTP 等。
21、Social Engineering Toolkit (SET)
如果你正在進行相當嚴格的滲透測試,那麼這應該是你應該檢查的最佳工具之一。社交工程是一個大問題,使用 SET 工具,你可以幫助防止此類攻擊。
總結
實際上 Kali Linux 捆綁了很多工具。請參考 Kali Linux 的官方工具列表頁面來查詢所有內容。
你會發現其中一些是完全自由開源的,而有些則是專有解決方案(但是免費)。但是,出於商業目的,你應該始終選擇高階版本。
我們可能錯過了你最喜歡的某個 Kali Linux 工具。請在下面的評論部分告訴我們。
via: https://itsfoss.com/best-kali-linux-tools/
作者:Ankush Das 選題:lujun9972 譯者:wxy 校對:wxy
訂閱“Linux 中國”官方小程式來檢視
相關文章
- kali滲透測試工具方法
- Kali linux滲透測試系列————28、Kali linux 滲透攻擊之社會工程學攻擊Linux
- kali linux 2.0 web 滲透測試 電子書LinuxWeb
- Kali Linux 安全滲透教程1.2 安全滲透所需工具Linux
- 滲透測試系統kali配置源
- Kali Linux Web 滲透測試祕籍 翻譯完成!LinuxWeb
- 滲透測試會用到哪些工具?滲透測試教程
- 滲透測試工程師必用的10個工具!工程師
- Kali Linux滲透測試實戰 第一章Linux
- 基於Android裝置的 Kali Linux滲透測試教程(內部資料)AndroidLinux
- Linux滲透測試Linux
- 滲透測試工具多個應用場合介紹
- Kali Linux 安全滲透教程Linux
- [原創]滲透測試工具
- Kali 滲透測試技術 穿梭網路間的信使
- Kali Linux 滲透測試手冊(1.1)安裝虛擬機器Linux虛擬機
- 誰來教我滲透測試——黑客必須掌握的Linux基礎黑客Linux
- Kali Linux 安全滲透教程1.3 Kali Linux簡介Linux
- 開源滲透測試工具--關於資料庫資料庫
- 滲透測試常用的7個工具,建議新手收藏!
- 網站滲透測試漏掃工具的應用技巧網站
- Kali Linux安全滲透教程1.1Linux安全滲透簡介Linux
- 《黑客祕笈——滲透測試實用指南》讀書筆記(1)黑客筆記
- 黑客攻擊滲透測試的社會工程學利用黑客
- 使用Python編寫一個滲透測試探測工具Python
- Web滲透測試怎麼做:安全專家模擬黑客行為講述了滲透測試的原理Web黑客
- Kali Linux滲透測試實戰 1.2 環境安裝及初始化Linux
- Kali Linux Web 滲透測試視訊教程— 第十三課-密碼破解LinuxWeb密碼
- Burpsuite 滲透測試工具使用UI
- 滲透測試模擬黑客攻擊之蒐集資訊黑客
- Kali Linux 2024.3 釋出下載 - 領先的滲透測試發行版Linux
- Web滲透測試常用工具,你知道幾個?Web
- linux滲透測試技巧2則Linux
- linux滲透測試後續指南Linux
- 滲透測試的工具有哪些?記得收藏!
- 駭客改造滲透測試工具Cobalt Strike相容Linux信標Linux
- 滲透測試必知的工具合集,你喜歡哪一個?
- 滲透測試工具Burpsuite操作教程UI