1.Nmap
Nmap
Nmap (c'est-à-dire "Network Mapper") est l'un des outils de collecte d'informations les plus populaires sur KaliLinux. En d'autres termes, il peut obtenir des informations sur l'hôte : son adresse IP, les vérifications du système d'exploitation et des informations détaillées sur la sécurité du réseau (telles que le nombre de ports ouverts et leur signification).
Il offre également des capacités de contournement du pare-feu et de mauvaise direction.
2.Lynis
Lynis
Lynis est un outil puissant pour l'audit de sécurité, les tests de conformité et l'amélioration du système. En fait, vous pouvez également l’utiliser pour la vérification des vulnérabilités et les tests d’intrusion.
Il analysera le système en fonction des composants mesurés. Par exemple, s'il mesure Apache, il exécutera des tests liés à Apache sur les informations du portail.
3.WPScan
WPScan
WordPress est l'un des meilleurs CMS open source, et cet outil est le meilleur outil d'audit de sécurité WordPress gratuit. C'est gratuit, mais pas open source.
Si vous voulez savoir si un blog WordPress est d'une manière ou d'une autre vulnérable aux attaques sur les systèmes d'exploitation Linux, WPScan est votre ami.
Il est rapporté qu'il vous fournit également des informations détaillées sur les plug-ins utilisés. En fait, un blog doté d’une bonne sécurité ne vous expose peut-être pas à beaucoup de détails, mais il reste le meilleur outil d’analyse de sécurité WordPress afin de détecter les vulnérabilités potentielles.
4. Aircrack-ng
Aircrack-ng
Aircrack-ng est une collection d'outils pour évaluer la sécurité du réseau WiFi. En plus de se limiter à la surveillance et à l'obtention d'informations, il inclut également la possibilité de perturber les réseaux (WEP, WPA1 et WPA2).
Si vous oubliez le mot de passe de votre réseau WiFi, vous pouvez essayer de l'utiliser pour retrouver l'accès. Il comprend également diverses capacités d'attaque sans fil que vous pouvez utiliser pour localiser et surveiller les réseaux WiFi afin d'améliorer leur sécurité.
5、Hydre
Hydre
Si vous recherchez un outil intéressant pour déchiffrer les mots de passe de connexion, Hydra est l'un des meilleurs outils préinstallés sur KaliLinux.
Il n'est peut-être plus activement maintenuexplication détaillée des techniques de test d'intrusion Kali Linux pdf, mais il est désormais hébergé sur GitHub, vous pouvez donc également y contribuer.
6.Wireshark
Wireshark
Wireshark est l'analyseur de réseau le plus populaire sur KaliLinux. Il peut également être classé comme l'un des meilleurs outils KaliLinux pour la détection de réseau.
Il est activement maintenuexplication détaillée des techniques de test d'intrusion Kali Linux en pdf, donc je vous recommanderais certainement de l'essayer.
7. Cadre Metasploit
MetasploitFramework
MetsploitFramework (MSF) est le framework de tests d'intrusion le plus couramment utilisé. Il est disponible en deux versions : une version open source et sa version professionnelle. À l'aide de cet outil, vous pouvez vérifier les vulnérabilités, tester les vulnérabilités connues et effectuer une évaluation complète de la sécurité.
En fait, la version gratuite ne possède pas toutes les fonctionnalités.
8、Bite poisson
Bite poisson
Semblable à WPScan, mais il ne se concentre pas uniquement sur WordPress. Skipfish est un scanner d'applications Web qui peut vous fournir des informations sur presque tous les types d'applications Web. C'est rapide et facile à utiliser. Il est rapporté que sa méthode d'exploration récursive le rend plus utilisable.
Les rapports générés par Skipfish peuvent être utilisés pour des évaluations professionnelles de la sécurité des applications Web.
9、Maltego
Maltego
Maltego est un outil d'exploration de données impressionnant pour analyser les informations en ligne et connecter les points d'information (le cas échéant). Sur la base de ces informations, il crée un graphique orienté pour aider à analyser les liens entre ces données.
Veuillez noter qu'il ne s'agit pas d'un outil open source.
Il est préinstallé, mais vous devez vous inscrire pour choisir la version que vous souhaitez utiliser. Si vous souhaitez l'utiliser à des fins personnelles, la version communautaire suffit (il vous suffit de créer un compte), mais si vous souhaitez l'utiliser à des fins commerciales, vous devez vous abonner à la version classique ou XL.
10、Nessus
Nessus
Si votre ordinateur est connecté à Internet, Nessus peut vous aider à trouver des vulnérabilités que des attaquants potentiels pourraient exploiter. En fait, si vous êtes administrateur de plusieurs ordinateurs connectés au réseau, vous pouvez l'utiliser et protéger ces ordinateurs.
Cependant, ce n'est plus un outil gratuit, vous pouvez l'essayer gratuitement pendant 7 jours depuis le site officiel.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!