kali linux常用命令

1. 网络扫描

功能：网络扫描是用来发现网络中的设备、服务和开放端口的过程。

命令：nmap

例子：nmap -sP 192.168.1.0/24 这个命令使用 Nmap 进行网络扫描，列出 192.168.1.0/24 网段中的所有活跃主机。

2. 密码破解

功能：密码破解涉及尝试猜测或计算出系统的密码。

命令：john

例子：john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt 这个命令使用 John the Ripper 和一个字典文件来破解存储在 hash.txt 文件中的密码哈希。

3. Wi-Fi网络分析

功能：Wi-Fi 分析用于捕获和分析 Wi-Fi 网络的数据包，以便发现安全漏洞。

命令：airodump-ng

例子：airodump-ng wlan0mon 这个命令使用 Airodump-ng 捕获通过 wlan0mon 接口传输的 Wi-Fi 数据包。

4. 漏洞扫描

功能：漏洞扫描用于识别网络中设备的已知漏洞。

命令：nikto

例子：nikto -h http://192.168.1.100 这个命令使用 Nikto 对 IP 地址为 192.168.1.100 的网站进行漏洞扫描。

5. 网络嗅探

功能：网络嗅探指的是捕获网络上的数据包以监控或分析网络活动。

命令：tcpdump

例子：tcpdump -i eth0 这个命令使用 Tcpdump 在 eth0 接口上捕获流量。

6. SQL注入测试

功能：SQL注入测试用于检测网站是否易受 SQL 注入攻击。

命令：sqlmap

例子：sqlmap -u "http://example.com/page.php?id=1" 这个命令使用 Sqlmap 测试指定 URL 的 SQL 注入漏洞。

7. 文件系统取证

功能：文件系统取证用于分析文件系统以收集法律证据。

命令：autopsy

例子：autopsy 可以启动 Autopsy 的图形界面，用于进行详细的文件系统分析。

8. 网络中间人攻击

功能：网络中间人攻击涉及拦截和修改两方之间的通信。

命令：ettercap

例子：ettercap -T -M arp:remote /192.168.1.10// /192.168.1.1// 这个命令使用 Ettercap 对指定的主机和网关进行 ARP 欺骗。

9. Web 应用扫描

功能：Web 应用扫描用于发现网站的安全漏洞。

命令：wpscan

例子：wpscan --url http://example.com 这个命令使用 WPScan 对 WordPress 网站进行安全扫描。

10. 加密与解密

功能：加密与解密用于

保护或揭露信息的安全性。

命令：gpg

例子：gpg -c file.txt 这个命令使用 GPG 对文件进行加密。

11. 网络映射

• 功能：网络映射用于发现网络中的设备、服务以及它们的拓扑结构。

• 命令：`zenmap`

• 例子：`zenmap` 启动 Zenmap 的图形用户界面，提供了 Nmap 功能的可视化版本。

12. 密码哈希破解

• 功能：密码哈希破解用于尝试还原被哈希加密的密码。

• 命令：`hashcat`

• 例子：`hashcat -m 0 -a 0 hash.txt wordlist.txt` 使用 Hashcat 进行基于字典的哈希破解。

13. Web蜜罐部署

• 功能：Web蜜罐是一种安全机制，用来模拟易受攻击的Web应用程序以吸引攻击者。

• 命令：`glastopf`

• 例子：`glastopf` 启动 Glastopf 蜜罐，模拟易受攻击的Web应用。

14. 数字取证

• 功能：数字取证涉及收集和分析计算机系统中的数据以用于法律目的。

• 命令：`sleuthkit`

• 例子：`fls -r /dev/sda1` 使用 Sleuth Kit 中的 `fls` 工具来列出特定分区的文件。

15. 网络嗅探和分析

• 功能：网络嗅探和分析用于捕获网络流量以审查通信和诊断问题。

• 命令：`wireshark`

• 例子：`wireshark` 启动 Wireshark 图形界面，进行详细的网络流量分析。

16. 系统漏洞利用

• 功能：系统漏洞利用涉及使用特定的技术利用系统中的安全漏洞。

• 命令：`metasploit`

• 例子：`msfconsole` 启动 Metasploit 框架，用于开发和执行漏洞利用代码。

17. 流量捕获和分析

• 功能：流量捕获和分析涉及监视和分析数据包以识别网络活动的模式。

• 命令：`tcpflow`

• 例子：`tcpflow -i eth0` 使用 Tcpflow 在指定接口捕获 TCP 流量。

18. DNS 枚举

• 功能：DNS 枚举用于收集有关域名和其关联记录的信息。

• 命令：`dnsenum`

• 例子：`dnsenum example.com` 使用 Dnsenum 枚举指定域的 DNS 信息。

19. 社会工程工具

• 功能：社会工程工具用于模拟社会工程攻击，如网络钓鱼。

• 命令：`setoolkit`

• 例子：`setoolkit` 启动社会工程工具包（Social-Engineer Toolkit），进行各种社会工程攻击模拟。

20. 无线网络破解

• 功能：无线网络破解用于测试和破解 Wi-Fi 网络的安全性。

• 命令：`aircrack-ng`

• 例子：`aircrack-ng capture.cap` 使用 Aircrack-ng 对捕获的数据包进行密码破解。

21. 端口扫描和枚举

• 功能：端口扫描和枚举用于识别目

标系统上开放的端口和运行的服务。

• 命令：masscan

• 例子：masscan -p1-65535 192.168.1.100 使用 Masscan 对指定主机进行快速端口扫描。

22. 数据包伪造和注入

• 功能：数据包伪造和注入用于生成和发送定制的数据包。

• 命令：`hping3`

• 例子：`hping3 --syn --destport 80 192.168.1.100` 使用 Hping3 发送 SYN 数据包到指定主机的 80 端口。

23. 应用程序漏洞扫描

• 功能：扫描和识别应用程序中的安全漏洞。

• 命令：`gobuster`

• 例子：`gobuster dir -u http://example.com -w /path/to/wordlist.txt` 使用 Gobuster 对网站进行目录枚举。

24. 网络流量捕获

• 功能：捕获和分析网络流量以检测潜在威胁或异常。

• 命令：`tshark`

• 例子：`tshark -i eth0` 使用 Tshark 在指定网络接口上捕获流量。

25. 密码撞库攻击测试

• 功能：测试系统对密码撞库攻击的抵抗能力。

• 命令：`hydra`

• 例子：`hydra -l user -P /path/to/wordlist.txt ftp://192.168.1.100` 使用 Hydra 对 FTP 服务进行密码撞库攻击。

26. 网络服务扫描

• 功能：探测网络中的服务及其配置。

• 命令：`enum4linux`

• 例子：`enum4linux -a 192.168.1.100` 使用 Enum4linux 对 Windows 主机进行全面的枚举。

27. 数据包编辑和重放

• 功能：编辑和重放网络数据包以测试系统的反应。

• 命令：`ettercap`

• 例子：`ettercap -T -M arp:remote /192.168.1.10// /192.168.1.1//` 使用 Ettercap 对网络进行中间人攻击。

28. 网络流量可视化

• 功能：将捕获的网络数据可视化以便于分析。

• 命令：`etherape`

• 例子：`etherape` 在图形界面中显示网络活动。

29. SSL 加密扫描

• 功能：扫描和评估 SSL/TLS 加密的安全性。

• 命令：`sslyze`

• 例子：`sslyze --regular www.example.com` 使用 SSLyze 对网站的 SSL/TLS 设置进行评估。

30. 钓鱼攻击模拟

• 功能：模拟钓鱼攻击以测试用户的安全意识和系统的防护能力。

• 命令：`gophish`

• 例子：`gophish` 启动 Gophish 工具，用于创建和管理钓鱼活动。

31. 无线网络安全评估

功能：评估无线网络的安全性，检测潜在漏洞。

命令：kismet

例子：kismet 启动 Kismet 进行无线网络嗅探和分析。

32. 网络数据加密和匿名化

功能：加密网络数据传输，提供匿名通信能力。

命令：tor

例子：tor 启动 Tor 服务，提供匿名网络访问。

33. 网络取证

功能：收集和分析网络活动的证据。

命令：foremost

例子：foremost -i /dev/sda -o /recovery/foremost 使用 Foremost 从硬盘中恢复删除的文件。

34. 网络压力测试

功能：测试网络或系统在高负载下的表现和稳定性。

命令：hping3

例子：`hping3 --f

lood --rand-source www.example.com` 使用 Hping3 对目标网站进行洪水攻击测试。

35. Rootkit 检测和分析

功能：检测和分析系统中潜在的 Rootkit。

命令：chkrootkit

例子：chkrootkit 运行 Chkrootkit 来检测系统中可能存在的 Rootkit。

36. 网络漏洞和风险评估

功能：对网络进行漏洞扫描和风险评估。

命令：openvas

例子：openvas-start 启动 OpenVAS 服务，进行网络漏洞扫描。