10. 社會工程師工具包

社會工程師工具包

讓我們從最簡單的開始吧。您不需要那么多技術知識來學習社會工程師工具包。此工具旨在對人類元素執(zhí)行高級攻擊。工具包中內(nèi)置的方法旨在針對在滲透測試期間使用的個人或組織進行針對性和集中攻擊。它涉及網(wǎng)絡釣魚，信息收集，數(shù)據(jù)克隆等。

9. 瀏覽器開發(fā)框架(BeEF)

瀏覽器開發(fā)框架

您可能聽說過XSS漏洞。它是Web應用程序中最常見的漏洞之一。瀏覽器開發(fā)框架用于利用XSS漏洞，它側重于客戶端攻擊。一旦該工具在網(wǎng)站上利用XSS，該網(wǎng)站的用戶就成了受害者，他們的瀏覽器可以完全由BeEF控制。攻擊者可以安裝插件，顯示彈出窗口，重定向到任何URL。您可以讓受害者下載惡意軟件或任何惡意程序。

8. John The Ripper

John The Ripper

John The Ripper是Alexander Peslyak的程序，它試圖在給定哈希值的情況下檢索明文密碼。它是密碼測試程序或破解工具。其主要目的是檢測弱Unix密碼。除了在各種Unix系統(tǒng)中最常見的幾種crypt(3)密碼哈希類型。

7. HashCat

HashCat

Hashcat幾乎可以破解任何類型的哈希。它有兩種不同的算法，一種是CPU破解，另一種是GPU破解。GPU破解算法，OclHashCat比傳統(tǒng)的CPU破解更快，因為GPU擁有太多核心。OclHashcat使用多核來在不到一秒的時間內(nèi)破解成千上萬的哈希。當您將其與自定義詞匯表或暴力攻擊一起使用時，這個功能強大的哈希破解工具非常有用。

6. BetterCap

BetterCap

BetterCAP是執(zhí)行各種的最強大的Kali Linux工具之一。它可以實時操縱HTTP，HTTPS和TCP流量，嗅探憑據(jù)等等。它可以被稱為工具的增強版本，它也是一種非常流行的MIME攻擊工具。

5. THC Hydra

THC Hydra

是一款非常受歡迎的密碼破解者。它是一種快速穩(wěn)定的網(wǎng)絡登錄繞過工具，它使用字典或暴力攻擊在登錄頁面上嘗試各種密碼和登錄組合。它可以對50多種協(xié)議執(zhí)行快速字典攻擊，包括telnet，F(xiàn)TP，HTTP，https，smb，幾個數(shù)據(jù)庫等等。

4. Network Mapper(Nmap)

Nmap

Network Mapper是Kali Linux中的一個簡單的網(wǎng)絡掃描工具。它允許您掃描系統(tǒng)或網(wǎng)絡。Nmap允許您掃描開放端口，運行服務，NetBIOS，操作系統(tǒng)檢測等。它使用各種類型的檢測技術來逃避IP過濾器firewalls.Nmap是一種最常用的Kali Linux工具，用于攻擊系統(tǒng)或服務器。

3. Aircrack-ng

Aircrack-ng

Aircrack是一套無線黑客工具。它是一個802.11 WEP和WPA-PSK密鑰破解工具，可以在捕獲到足夠的數(shù)據(jù)包時恢復密鑰。它實現(xiàn)了標準的FMS攻擊以及一些優(yōu)化，如KoreK攻擊，以及PTW攻擊，使其攻擊更有效。

2. Wireshark

Wireshark

Wireshark是其他Kali Linux工具中非常流行的網(wǎng)絡分析器。它廣泛用于網(wǎng)絡安全審計。Wireshark使用顯示過濾器進行通用數(shù)據(jù)包過濾。它以前被稱為Ethereal。它可用于檢查各種級別的流量詳細信息，包括連接級別信息和組成單個數(shù)據(jù)包的位。數(shù)據(jù)包捕獲可以為網(wǎng)絡管理員提供有關各個數(shù)據(jù)包的信息，例如傳輸時間，源，目標，協(xié)議類型和標頭數(shù)據(jù)。

1. Metasploit框架

[[261203]]

Metasploit框架

它是用于開發(fā)和執(zhí)行利用針對遠程目標機器代碼的工具。