kali linux工具有:1、Nmap;2、Lynis;3、WPScan;4、Aircrack-ng;5、Hydra;6、Wireshark;7、Metasploit Framework;8、Skipfish;9、Maltego等等。
本教學操作環境:Kali Linux 2021.4系統、Dell G3電腦。
Kali Linux是基於Debian的Linux發行版, 設計用於數位鑑識作業系統。每季更新一次。由Offensive Security Ltd維護和資助。最早由Offensive Security的Mati Aharoni和Devon Kearns透過重寫BackTrack來完成,BackTrack是他們之前寫的用於取證的Linux發行版 。
那麼kali linux有哪些工具
1、Nmap
Nmap (即「 網路映射器( Network Mapper)」)是Kali Linux 上最受歡迎的資訊收集工具之一。換句話說,它可以獲得有關主機的資訊:其 IP 位址、作業系統檢測以及網路安全的詳細資訊(如開放的連接埠數量及其含義)。
它還提供防火牆規避和欺騙功能。
2、Lynis
Lynis 是安全審計、合規性測試和系統強化的強大工具。當然,你也可以將其用於漏洞檢測和滲透測試。
它將根據偵測到的元件掃描系統。例如,如果它偵測到 Apache —— 它將針對入口資訊執行與 Apache 相關的測試。
3、WPScan
WordPress 是最好的開源 CMS之一,而這個工具是最好的免費 WordpPress 安全審計工具。它是免費的,但不是開源的。
如果你想知道一個 WordPress 部落格是否在某種程度上容易受到攻擊,WPScan 就是你的朋友。
此外,它還為你提供了所使用的插件的詳細資訊。當然,一個安全性很好的部落格可能不會暴露給你很多細節,但它仍然是 WordPress 安全掃描找到潛在漏洞的最佳工具。
4、Aircrack-ng
Aircrack-ng 是評估 WiFi 網路安全性的工具集合。它不僅限於監控和獲取資訊 —— 還包括破壞網路(WEP、WPA 1 和 WPA 2)的能力。
如果你忘記了自己的 WiFi 網路的密碼,可以嘗試使用它來重新獲得存取權限。它還包括各種無線攻擊能力,你可以使用它們來定位和監控 WiFi 網路以增強其安全性。
5、Hydra
如果你正在尋找一個有趣的工具來破解登入密碼,Hydra 將是Kali Linux 預先安裝的最好的工具之一。
它可能不再被積極維護,但它現在放在 GitHub 上,所以你也可以為它做出貢獻。
6、Wireshark
Wireshark 是 Kali Linux 上最受歡迎的網路分析儀。它也可以歸類為網路嗅探的最佳 Kali Linux 工具之一。
它正在積極維護,所以我絕對會建議你試試它。
7、Metasploit Framework
Metsploit Framework(MSF)是最常用的滲透測試框架。它提供兩個版本:一個開源版,另一個是其專業版。使用此工具,你可以驗證漏洞、測試已知漏洞並執行完整的安全評估。
當然,免費版本不具備所有功能,所以如果你在乎它們的區別,你應該在這裡比較一下版本。
8、Skipfish
與 WPScan 類似,但它不只專注於 WordPress。 Skipfish 是一個 Web 應用掃描程序,可以為你提供幾乎所有類型的 Web 應用程式的洞察資訊。它快速且易於使用。此外,它的遞歸爬取方法使它更好用。
Skipfish 產生的報告可以用於專業的 Web 應用程式安全評估。
9、Maltego
Maltego 是一種令人印象深刻的資料探勘工具,用於線上分析資訊並連接資訊點(如果有的話)。根據這些信息,它創建了一個有向圖,以幫助分析這些數據之間的連結。
請注意,這不是一個開源工具。
它已預先安裝,但你必須註冊才能選擇要使用的版本。如果個人使用,社群版就足夠了(只需要註冊一個帳戶),但如果想用於商業用途,則需要訂閱 classic 或 XL 版本。
10、Nessus
如果你的電腦連接到了網絡,Nessus 可以幫助你找到潛在攻擊者可能利用的漏洞。當然,如果你是多台連接到網路的電腦的管理員,則可以使用它並保護這些電腦。
但是,它不再是免費的工具了,你可以從官方網站免費試用 7 天。
11、Burp Suite Scanner
Burp Suite Scanner 是一款優秀的網路安全分析工具。與其它 Web 應用程式安全掃描程式不同,Burp 提供了 GUI 和一些進階工具。
社群版僅將功能限制為一些基本的手動工具。對於專業人士,你必須考慮升級。與前面的工具類似,這也不是開源的。
我使用過免費版本,但如果你想了解更多細節,你應該查看他們官方網站上提供的功能。
12、BeEF
BeEF(瀏覽器利用框架(Browser Exploitation Framework))是另一個令人印象深刻的工具。它專為滲透測試人員量身定制,用於評估 Web 瀏覽器的安全性。
這是最好的 Kali Linux 工具之一,因為許多使用者在談論 Web 安全性時希望了解並修復客戶端的問題。
13、Apktool
Apktool 確實是 Kali Linux 上用於逆向工程 Android 應用程式的流行工具之一。當然,你應該正確利用它 —— 出於教育目的。
使用此工具,你可以自己嘗試一下,並讓原始開發人員了解你的想法。你認為你會用它做什麼?
14、sqlmap
如果你正在尋找一個開源滲透測試工具 — sqlmap 是最好的之一。它可以自動化利用 SQL 注入漏洞的過程,並幫助你接管資料庫伺服器。
15、John the Ripper
John the Ripper 是 Kali Linux 上流行的密碼破解工具。它也是自由開源的。但是,如果你對社群增強版不感興趣,可以用於商業用途的專業版。
16、Snort
想要即時流量分析和封包記錄功能嗎? Snort 可以鼎力支持你。即使它是一個開源的入侵防禦系統,也有很多東西可以提供。
如果你還沒有安裝它,官方網站提及了安裝過程。
17、Autopsy Forensic Browser
#Autopsy 是一個數位取證工具,用於調查電腦上發生的事情。那麼,你也可以使用它從 SD 卡恢復影像。它也被執法人員使用。你可以閱讀文件來探索可以用它做什麼。
你也應該查看他們的 GitHub 頁面。
18、King Phisher
網路釣魚攻擊現在非常普遍。 King Phisher 工具可以透過模擬真實的網路釣魚攻擊來幫助測試和提升用戶意識。出於顯而易見的原因,在模擬一個組織的伺服器內容之前,你需要獲得許可。
19、Nikto
Nikto 是一款功能強大的 Web 伺服器掃描程式 —— 這使其成為最好的 Kali Linux 工具之一。它會檢查存在潛在危險的檔案/程式、過時的伺服器版本等等。
20、Yersinia
Yersinia 是一個有趣的框架,用於在網路上執行第2 層攻擊(第2 層是指OSI 模型的資料鏈路層)。當然,如果你希望你的網路安全,你必須考慮所有七個層。但是,此工具著重於第 2 層和各種網路協議,包括 STP、CDP,DTP 等。
21、Social Engineering Toolkit (SET)
如果你正在進行相當嚴格的滲透測試,那麼這應該是你應該檢查的最佳工具之一。社交工程是一個大問題,使用 SET 工具,你可以幫助防止這種攻擊。
相關推薦:《Linux影片教學》
以上是kali linux有哪些工具的詳細內容。更多資訊請關注PHP中文網其他相關文章!
