十大Kali Linux黑客工具推荐和介绍

2021年3月11日17:04:50 发表评论 2,894 次浏览

卡利Linux是由Deensive Security维护的Debian衍生的Linux发行版。它由Mati Aharoni和Devon Kearns开发。 Kali Linux是专门为网络分析人员, 渗透测试人员设计的OS, 或者简单地说, 它是为那些在网络安全和分析范围内工作的人员提供的。

排名前10的Kali Linux工具

Kali Linux的官方网站是卡利网。当它在Mr. Robot Series中被实际使用时, 它开始流行。它不是为一般目的而设计的, 应该由专业人员或知道如何操作Linux / Kali的人员使用。要知道如何安装Kali Linux, 请检查其官方文件.

有时我们必须在执行渗透测试或黑客攻击时自动化我们的任务, 因为可能有成千上万的条件和有效载荷进行手动测试, 这是一项艰巨的任务, 因此, 为了提高时间效率, 我们使用了Kali Linux随附的工具。这些工具不仅可以节省我们的时间, 而且可以捕获准确的数据并输出特定的结果。 Kali Linux附带了超过350种工具对于黑客入侵或渗透测试可能很有用。在这里, 我们列出了重要的Kali Linux工具, 可以节省大量时间和精力。

1.地图

Nmap是一种开源网络扫描仪, 用于侦察/扫描网络。它用于通过网络发现主机, 端口和服务及其版本。它向主机发送数据包, 然后分析响应以产生所需的结果。它甚至可以用于主机发现, 操作系统检测或扫描开放端口。它是最受欢迎的侦察工具之一。

要使用nmap:

使用ping命令ping主机以获得IP地址ping主机名

打开终端, 然后在其中输入以下命令:nmap -sV ipaddress

用你要扫描的主机的IP地址替换IP地址。

它将显示所有捕获的主机详细信息。

纳帕11
nmap21

要了解更多信息, 你可以阅读更多内容这里.

2.打p套房

Burp Suite是最流行的Web应用程序安全测试软件之一。它用作代理, 因此来自浏览器和代理的所有请求都将通过它。并且当请求通过burp套件传递时, 它使我们能够根据需要对那些请求进行更改, 这对于测试XSS或SQLi等漏洞, 甚至与Web相关的任何漏洞都非常有用。

Kali Linux随附了免费的burp套件社区版, 但该工具有一个付费版本, 称为burp套件专业版, 与burp套件社区版相比, 它具有许多功能。

要使用burpsuite:

阅读本文以了解如何设置打p套件。

打开终端, 然后在此处键入" burpsuite"。

转到"代理"选项卡, 然后将拦截器开关打开。

现在访问任何URL, 可以看出该请求已被捕获。

burp_suite

3. Wireshark

Wireshark是一种网络安全工具, 用于分析或处理通过网络发送的数据。它用于分析通过网络传输的数据包。这些数据包可能具有诸如源IP和目标IP, 所使用的协议, 数据和某些标头之类的信息。数据包通常以".pcap", 可以使用Wireshark工具进行读取。读这个了解如何设置和配置Wireshark。

要使用wireshark:

打开Wireshark并从此处下载演示pcap文件

按" ctrl + o"在wireshsark中打开一个pcap文件。

现在可以看到它显示了数据包列表以及这些数据包的标题。

Wireshark捕获屏幕

4. metasploit框架

Metasploit是由Rapid7技术设计的开源工具。它是世界上使用最广泛的渗透测试框架之一。它包含许多漏洞, 可以利用网络或操作系统上的漏洞。 Metasploit通常可以在本地网络上运行, 但我们可以使用"转发端口"。基本上Metasploit是基于CLI的工具, 但它甚至还包含一个名为"武装", 这使得Metasploit的使用更加方便和可行。

要使用metasploit:

Metasploit随Kali Linux预先安装

只需输入"

msfconsole

在终端中。

元胞

5.空袭

Aircrack是一款多功能数据包嗅探器, WEP和WPA / WPA2破解程序, 分析工具和哈希捕获工具。这是用于wifi黑客的工具。它有助于捕获程序包并从中读取哈希, 甚至通过字典攻击等各种攻击来破解这些哈希。它支持几乎所有最新的无线接口。

要使用aircrack-ng:

  • aircrack-ng预先与Kali Linux一起编译。
  • 只需在终端中输入aircrack-ng即可使用。
空袭

6.网猫

Netcat是一种联网工具, 用于处理端口并执行诸如端口扫描, 端口侦听或端口重定向之类的操作。此命令甚至用于网络调试甚至网络守护程序测试。此工具被视为瑞士军刀的网络工具。它甚至可以用于执行与TCP, UDP或UNIX域套接字相关的操作, 或者用于打开远程连接等等。

要使用netcat:

Netcat预先安装了Kali Linux。

只需在终端中键入" nc"或" netcat"即可使用该工具。

要执行端口侦听, 请在2个不同的终端中键入以下命令。

nc -l -p 1234
nc 127.0.0.1 1234
使用netcat命令在两个终端之间发送消息

读这个有关更多信息, 请使用netcat工具。

7.开膛手约翰

开膛手约翰(John Ripper)是使用某些著名的暴力破解密码(例如字典攻击或自定义单词列表攻击等)来破解密码的好工具。它甚至还可以用于破解压缩或压缩文件甚至锁定文件的哈希或密码。它具有许多破解哈希或密码的可用选项。

要使用开膛手约翰:

  • John Ripper预先安装在Kali Linux中。
  • 只需输入"约翰在终端中使用该工具。
开膛手约翰

8. sqlmap

sqlmap是执行SQL注入攻击的最佳工具之一。它只是自动化测试参数以进行SQL注入的过程, 甚至自动化利用漏洞参数的过程。这是一个很棒的工具, 因为它可以自行检测数据库, 因此我们只需要提供一个URL来检查URL中的参数是否易受攻击, 我们甚至可以使用请求的文件来检查POST参数。

要使用sqlmap工具:

sqlmap预先安装在Kali Linux中

只需在终端中键入sqlmap即可使用该工具。

sqlmap

9.尸检

验尸是一种数字取证工具, 用于收集信息表单取证。换句话说, 该工具用于调查文件或日志, 以了解系统的确切功能。它甚至可以用作恢复软件, 从存储卡或笔式驱动器中恢复文件。

要使用尸检工具:

尸检预装在Kali Linux中

只需输入"

尸检

在终端中。

尸检1

现在访问

http:// localhost:9999 / autopsy

为了使用该工具。

尸检2

10.社会工程工具包

社会工程工具包是可用于执行社会工程攻击的工具的集合。这些工具使用和操纵人类行为来收集信息。这是即使网页仿冒网站的绝佳工具。

使用社会工程工具包

  • Kali Linux预先安装了Social Engineering Toolkit
  • 只需输入"Setoolkit在终端中。
  • 同意条款和条件以开始使用社会工程工具包。
Setoolkit

木子山

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: