用于黑客渗透测试的 21 个最佳 Kali Linux 工具

这里是最好的 Kali Linux 工具列表,它们可以让你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试。

用于黑客渗透测试的 Kali Linux 工具

Kali Linux 预装了几种类型的工具。如果你发现有的工具没有安装,只需下载并进行设置即可。这很简单。

1、Nmap

NmapNmapNmap (即 "网络映射器Network Mapper")是 Kali Linux 上最受欢迎的信息收集工具之一。换句话说,它可以获取有关主机的信息:其 IP 地址、操作系统检测以及网络安全的详细信息(如开放的端口数量及其含义)。

它还提供防火墙规避和欺骗功能。

2、Lynis

LynisLynisLynis 是安全审计、合规性测试和系统强化的强大工具。当然,你也可以将其用于漏洞检测和渗透测试。

它将根据检测到的组件扫描系统。例如,如果它检测到 Apache ------ 它将针对入口信息运行与 Apache 相关的测试。

3、WPScan

WordPress 是最好的开源 CMS最好的开源 CMS之一,而这个工具是最好的免费 WordpPress 安全审计工具。它是免费的,但不是开源的。

如果你想知道一个 WordPress 博客是否在某种程度上容易受到攻击,WPScanWPScan 就是你的朋友。

此外,它还为你提供了所用的插件的详细信息。当然,一个安全性很好的博客可能不会暴露给你很多细节,但它仍然是 WordPress 安全扫描找到潜在漏洞的最佳工具。

4、Aircrack-ng

Aircrack-ngAircrack-ngAircrack-ng 是评估 WiFi 网络安全性的工具集合。它不仅限于监控和获取信息 ------ 还包括破坏网络(WEP、WPA 1 和 WPA 2)的能力。

如果你忘记了自己的 WiFi 网络的密码,可以尝试使用它来重新获得访问权限。它还包括各种无线攻击能力,你可以使用它们来定位和监控 WiFi 网络以增强其安全性。

5、Hydra

如果你正在寻找一个有趣的工具来破解登录密码,Hydra Hydra 将是 Kali Linux 预装的最好的工具之一。

它可能不再被积极维护,但它现在放在 GitHubGitHub 上,所以你也可以为它做贡献。

6、Wireshark

WiresharkWiresharkWireshark 是 Kali Linux 上最受欢迎的网络分析仪。它也可以归类为用于网络嗅探的最佳 Kali Linux 工具之一。

它正在积极维护,所以我肯定会建议你试试它。

7、Metasploit Framework

Metsploit FrameworkMetsploit FrameworkMetsploit Framework(MSF)是最常用的渗透测试框架。它提供两个版本:一个开源版,另外一个是其专业版。使用此工具,你可以验证漏洞、测试已知漏洞并执行完整的安全评估。

当然,免费版本不具备所有功能,所以如果你在意它们的区别,你应该在这里这里比较一下版本。

8、Skipfish

与 WPScan 类似,但它不仅仅专注于 WordPress。SkipfishSkipfishSkipfish 是一个 Web 应用扫描程序,可以为你提供几乎所有类型的 Web 应用程序的洞察信息。它快速且易于使用。此外,它的递归爬取方法使它更好用。

Skipfish 生成的报告可以用于专业的 Web 应用程序安全评估。

9、Maltego

MaltegoMaltegoMaltego 是一种令人印象深刻的数据挖掘工具,用于在线分析信息并连接信息点(如果有的话)。 根据这些信息,它创建了一个有向图,以帮助分析这些数据之间的链接。

请注意,这不是一个开源工具。

它已预装,但你必须注册才能选择要使用的版本。如果个人使用,社区版就足够了(只需要注册一个帐户),但如果想用于商业用途,则需要订阅 classic 或 XL 版本。

10、Nessus

如果你的计算机连接到了网络,Nessus 可以帮助你找到潜在攻击者可能利用的漏洞。当然,如果你是多台连接到网络的计算机的管理员,则可以使用它并保护这些计算机。

但是,它不再是免费的工具了,你可以从官方网站官方网站免费试用 7 天。

11、Burp Suite Scanner

Burp Suite ScannerBurp Suite ScannerBurp Suite Scanner 是一款出色的网络安全分析工具。与其它 Web 应用程序安全扫描程序不同,Burp 提供了 GUI 和一些高级工具。

社区版仅将功能限制为一些基本的手动工具。对于专业人士,你必须考虑升级。与前面的工具类似,这也不是开源的。

我使用过免费版本,但是如果你想了解更多细节,你应该查看他们官方网站官方网站上提供的功能。

12、BeEF

BeEF(浏览器利用框架Browser Exploitation Framework)是另一个令人印象深刻的工具。它专为渗透测试人员量身定制,用于评估 Web 浏览器的安全性。

这是最好的 Kali Linux 工具之一,因为很多用户在谈论 Web 安全时希望了解并修复客户端的问题。

13、Apktool

ApktoolApktoolApktool确实是 Kali Linux 上用于逆向工程 Android 应用程序的流行工具之一。当然,你应该正确利用它 ------ 出于教育目的。

使用此工具,你可以自己尝试一下,并让原开发人员了解你的想法。你认为你会用它做什么?

14、sqlmap

如果你正在寻找一个开源渗透测试工具 ------ sqlmapsqlmapsqlmap 是最好的之一。它可以自动化利用 SQL 注入漏洞的过程,并帮助你接管数据库服务器。

15、John the Ripper

John the RipperJohn the RipperJohn the Ripper 是 Kali Linux 上流行的密码破解工具。它也是自由开源的。但是,如果你对社区增强版不感社区增强版兴趣,可以用于商业用途的专业版专业版专业版

16、Snort

想要实时流量分析和数据包记录功能吗 ?Snort 可以鼎力支持你。即使它是一个开源的入侵防御系统,也有很多东西可以提供。

17、Autopsy Forensic Browser

AutopsyAutopsyAutopsy 是一个数字取证工具,用于调查计算机上发生的事情。那么,你也可以使用它从 SD 卡恢复图像。它也被执法官员使用。你可以阅读文档文档来探索可以用它做什么。

18、King Phisher

网络钓鱼攻击现在非常普遍。

King Phisher 工具可以通过模拟真实的网络钓鱼攻击来帮助测试和提升用户意识。出于显而易见的原因,在模拟一个组织的服务器内容前,你需要获得许可。

19、Nikto

Nikto

是一款功能强大的 Web 服务器扫描程序 ------ 这使其成为最好的 Kali Linux 工具之一。 它会检查存在潜在危险的文件/程序、过时的服务器版本等等。

20、Yersinia

Yersinia

是一个有趣的框架,用于在网络上执行第 2 层攻击(第 2 层是指 OSI 模型的数据链路层)。当然,如果你希望你的网络安全,则必须考虑所有七个层。但是,此工具侧重于第 2 层和各种网络协议,包括 STP、CDP,DTP 等。

21、Social Engineering Toolkit (SET)

如果你正在进行相当严格的渗透测试,那么这应该是你应该检查的最佳工具之一。社交工程是一个大问题,使用

SET 工具,你可以帮助防止此类攻击。

总结

实际上 Kali Linux 捆绑了很多工具。请参考 Kali Linux 的官方工具列表页面

来查找所有内容。

你会发现其中一些是完全自由开源的,而有些则是专有解决方案(但是免费)。但是,出于商业目的,你应该始终选择高级版本。

网络安全学习路线 (2024最新整理)

如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言扣1或者关注我我后台会主动发给你!

第一阶段:安全基础

网络安全行业与法规

Linux操作系统

计算机网络

HTML PHP Mysql Python基础到实战掌握

第二阶段:信息收集

IP信息收集

域名信息收集

服务器信息收集

Web网站信息收集

Google hacking

Fofa网络安全测绘

第三阶段:Web安全

SQL注入漏洞

XSS

CSRF漏洞

文件上传漏洞

文件包含漏洞

SSRF漏洞

XXE漏洞

远程代码执行漏洞

密码暴力破解与防御

中间件解析漏洞

反序列化漏洞

第四阶段:渗透工具

MSF

Cobalt strike

Burp suite

Nessus Appscea AWVS

Goby XRay

Sqlmap

Nmap

Kali

第五阶段:实战挖洞

漏洞挖掘技巧

Src

Cnvd

众测项目

热门CVE漏洞复现

靶场实战

学习资料的推荐

学习框架已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档,大家不想一个一个去找的话,可以参考一下这些资料!

1.视频教程

2.SRC技术文档&PDF书籍

3.大厂面试题

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

相关推荐
黑客Ash1 小时前
【D01】网络安全概论
网络·安全·web安全·php
->yjy1 小时前
计算机网络(第一章)
网络·计算机网络·php
sinat_384241091 小时前
使用 npm 安装 Electron 作为开发依赖
服务器
朝九晚五ฺ1 小时前
【Linux探索学习】第十四弹——进程优先级:深入理解操作系统中的进程优先级
linux·运维·学习
自由的dream1 小时前
Linux的桌面
linux
xiaozhiwise2 小时前
Makefile 之 自动化变量
linux
摘星星ʕ•̫͡•ʔ2 小时前
计算机网络 第三章:数据链路层(关于争用期的超详细内容)
网络·计算机网络
Kkooe2 小时前
GitLab|数据迁移
运维·服务器·git
阿龟在奔跑2 小时前
引用类型的局部变量线程安全问题分析——以多线程对方法局部变量List类型对象实例的add、remove操作为例
java·jvm·安全·list