Apakah alat yang terdapat dalam kali linux?

alat linux termasuk: 1. Nmap; 3. WPScan; dan lain-lain tunggu.

Persekitaran pengendalian tutorial ini: Sistem Kali Linux 2021.4, komputer Dell G3.

Kali Linux ialah pengedaran Linux berasaskan Debian yang direka sebagai sistem pengendalian forensik digital. Dikemas kini setiap suku tahun. Dikekalkan dan dibiayai oleh Offensive Security Ltd. Ia pertama kali dicapai oleh Mati Aharoni dan Devon Kearns dari Offensive Security dengan menulis semula BackTrack, pengedaran Linux yang mereka tulis sebelum ini untuk forensik.

Jadi apakah alat untuk kali linux

1. Mapper ( Network Mapper") ialah salah satu alat pengumpulan maklumat yang paling popular di Kali Linux. Dalam erti kata lain, ia boleh mendapatkan maklumat tentang hos: alamat IPnya, pengesanan sistem pengendalian dan butiran keselamatan rangkaian (seperti bilangan port terbuka dan maksudnya).

Ia juga menyediakan keupayaan mengelakkan tembok api dan memperdaya.

2. Lynis

Lynis ialah alat yang berkuasa untuk pengauditan keselamatan, ujian pematuhan dan pengerasan sistem. Sudah tentu, anda juga boleh menggunakannya untuk pengesanan kelemahan dan ujian penembusan.

Ia akan mengimbas sistem berdasarkan komponen yang dikesan. Contohnya, jika ia mengesan Apache - ia akan menjalankan ujian berkaitan Apache terhadap maklumat portal.

3. WPScan

WordPress ialah salah satu CMS sumber terbuka terbaik, dan alat ini ialah alat audit keselamatan WordPress percuma yang terbaik. Ia percuma, tetapi bukan sumber terbuka.

Jika anda pernah terfikir sama ada blog WordPress terdedah dalam beberapa cara, WPScan ialah rakan anda.

Selain itu, ia memberikan anda maklumat terperinci tentang pemalam yang digunakan. Sudah tentu, blog yang selamat mungkin tidak mendedahkan anda kepada banyak butiran, tetapi ia masih merupakan alat terbaik untuk imbasan keselamatan WordPress untuk mencari potensi kelemahan.

4. Aircrack-ng

Aircrack-ng ialah koleksi alatan untuk menilai keselamatan rangkaian WiFi. Ia tidak terhad kepada pemantauan dan mendapatkan maklumat – ia juga termasuk keupayaan untuk menjejaskan rangkaian (WEP, WPA 1 dan WPA 2).

Jika anda terlupa kata laluan anda untuk rangkaian WiFi anda, anda boleh cuba menggunakannya untuk mendapatkan semula akses. Ia juga termasuk pelbagai keupayaan serangan wayarles yang boleh anda gunakan untuk mencari dan memantau rangkaian WiFi untuk meningkatkan keselamatannya.

5. Hydra

Jika anda sedang mencari alat yang menarik untuk memecahkan kata laluan log masuk, Hydra akan menjadi salah satu alat terbaik yang diprapasang pada Kali Linux satu.

Ia mungkin tidak lagi diselenggara secara aktif, tetapi ia kini di GitHub, jadi anda boleh menyumbang kepadanya juga.

6. Wireshark

Wireshark ialah penganalisis rangkaian paling popular di Kali Linux. Ia juga boleh diklasifikasikan sebagai salah satu alat Kali Linux terbaik untuk menghidu rangkaian.

Ia diselenggara secara aktif, jadi saya pasti mengesyorkan anda mencubanya.

7. Rangka Kerja Metasploit

Rangka Kerja Metsploit (MSF) ialah rangka kerja ujian penembusan yang paling biasa digunakan. Ia tersedia dalam dua versi: versi sumber terbuka dan versi profesionalnya. Menggunakan alat ini, anda boleh mengesahkan kelemahan, menguji kelemahan yang diketahui dan melakukan penilaian keselamatan yang lengkap.

Sudah tentu, versi percuma tidak mempunyai semua ciri, jadi jika anda mengambil berat tentang perbezaannya, anda harus membandingkan versi di sini.

8. Skipfish

Serupa dengan WPScan, tetapi ia tidak hanya menumpukan pada WordPress. Skipfish ialah pengimbas aplikasi web yang boleh memberikan anda cerapan tentang hampir semua jenis aplikasi web. Ia pantas dan mudah digunakan. Selain itu, pendekatan merangkak rekursif menjadikannya lebih mudah untuk digunakan.

Skipfish menjana laporan yang boleh digunakan untuk penilaian keselamatan aplikasi web profesional.

9. Maltego

Maltego ialah alat perlombongan data yang mengagumkan untuk menganalisis maklumat dalam talian dan menghubungkan titik maklumat (jika ada perbincangan). Berdasarkan maklumat ini, ia mencipta graf terarah untuk membantu menganalisis pautan antara data ini.

Sila ambil perhatian bahawa ini bukan alat sumber terbuka.

Ia diprapasang, tetapi anda mesti mendaftar untuk memilih versi yang hendak digunakan. Jika anda ingin menggunakannya secara peribadi, versi komuniti sudah memadai (anda hanya perlu mendaftar akaun), tetapi jika anda ingin menggunakannya secara komersial, anda perlu melanggan versi klasik atau XL.

10. Nessus

Jika komputer anda disambungkan ke rangkaian, Nessus boleh membantu anda mencari kelemahan yang boleh dieksploitasi oleh bakal penyerang. Sudah tentu, jika anda seorang pentadbir berbilang komputer yang disambungkan ke rangkaian anda, anda boleh menggunakannya dan melindungi komputer tersebut.

Namun, ia bukan alat percuma lagi, anda boleh mencubanya secara percuma selama 7 hari dari laman web rasmi.

11. Pengimbas Suite Burp

Pengimbas Suite Burp ialah alat analisis keselamatan rangkaian yang sangat baik. Tidak seperti pengimbas keselamatan aplikasi web lain, Burp menyediakan GUI dan beberapa alat lanjutan.

Edisi Komuniti hanya mengehadkan fungsi kepada beberapa alatan tangan asas. Untuk profesional, anda perlu mempertimbangkan untuk menaik taraf. Sama seperti alat sebelumnya, ini bukan sumber terbuka.

Saya telah menggunakan versi percuma, tetapi jika anda ingin mengetahui butiran lanjut, anda harus menyemak ciri yang tersedia di tapak web rasmi mereka.

12. BeEF

BeEF (Rangka Kerja Eksploitasi Penyemak Imbas) ialah satu lagi alat yang mengagumkan. Ia disesuaikan untuk penguji penembusan untuk menilai keselamatan pelayar web.

Ini adalah salah satu alatan Kali Linux terbaik kerana ramai pengguna ingin memahami dan membetulkan isu pihak pelanggan apabila bercakap tentang keselamatan web.

13. Apktool

Apktool sememangnya salah satu alatan popular di Kali Linux untuk aplikasi Android kejuruteraan terbalik. Sudah tentu, anda harus menggunakannya dengan betul - untuk tujuan pendidikan.

Menggunakan alat ini, anda boleh mencubanya sendiri dan biarkan pembangun asal mengetahui pendapat anda. Apa yang anda fikir anda akan lakukan dengannya?

14. sqlmap

Jika anda sedang mencari alat ujian penembusan sumber terbuka - sqlmap ialah salah satu yang terbaik. Ia mengautomasikan proses mengeksploitasi kelemahan suntikan SQL dan membantu anda mengambil alih pelayan pangkalan data.

15. John the Ripper

John the Ripper ialah alat pemecah kata laluan yang popular di Kali Linux. Ia juga percuma dan sumber terbuka. Walau bagaimanapun, jika anda tidak berminat dengan versi Community Plus, terdapat versi Profesional yang tersedia untuk kegunaan komersial.

16. Snort

Mahukan analisis trafik masa nyata dan fungsi rakaman paket? Snort berada di belakang anda. Walaupun ia adalah sistem pencegahan pencerobohan sumber terbuka, ia mempunyai banyak perkara untuk ditawarkan.

Jika anda belum memasangnya lagi, laman web rasmi menyebut proses pemasangan.

17. Pelayar Forensik Autopsi

Autopsi ialah alat forensik digital yang digunakan untuk menyiasat apa yang berlaku pada komputer . Nah, anda juga boleh menggunakannya untuk memulihkan imej daripada kad SD. Ia juga digunakan oleh pegawai penguatkuasa undang-undang. Anda boleh membaca dokumentasi untuk meneroka perkara yang boleh anda lakukan dengannya.

Anda juga harus menyemak halaman GitHub mereka.

18. King Phisher

Serangan pancingan data sangat biasa sekarang. Alat King Phisher membantu dengan ujian dan kesedaran pengguna dengan mensimulasikan serangan pancingan data sebenar. Atas sebab yang jelas, anda memerlukan kebenaran sebelum mensimulasikan kandungan pelayan organisasi.

19. Nikto

Nikto ialah pengimbas pelayan web yang berkuasa – menjadikannya salah satu alatan Kali Linux yang terbaik. Ia menyemak fail/program yang berpotensi berbahaya, versi pelayan lapuk dan banyak lagi.

20. Yersinia

Yersinia ialah rangka kerja yang menarik untuk melakukan serangan lapisan 2 pada rangkaian (lapisan 2 merujuk kepada lapisan pautan data model OSI). Sudah tentu, jika anda mahu rangkaian anda selamat, anda mesti mempertimbangkan semua tujuh lapisan. Walau bagaimanapun, alat ini memfokuskan pada Lapisan 2 dan pelbagai protokol rangkaian termasuk STP, CDP, DTP, dll.

21. Kit Alat Kejuruteraan Sosial (SET)

Jika anda melakukan ujian penembusan yang agak serius, ini sepatutnya menjadi salah satu alatan terbaik yang perlu anda semak. Kejuruteraan sosial adalah masalah besar, dan dengan alat SET, anda boleh membantu mencegah jenis serangan ini.

Cadangan berkaitan: "Tutorial Video Linux"

Atas ialah kandungan terperinci Apakah alat yang terdapat dalam kali linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!