[[275070]]

 1、Nmap

Nmap

Nmap(即 “網(wǎng)絡(luò)映射器”)是 Kali Linux 上信息收集工具之一。換句話說，它可以獲取有關(guān)主機的信息：其 IP 地址、操作系統(tǒng)檢測以及網(wǎng)絡(luò)安全的詳細(xì)信息(如開放的端口數(shù)量及其含義)。

它還提供防火墻規(guī)避和欺騙功能。

2、Lynis

Lynis

Lynis 是安全審計、合規(guī)性測試和系統(tǒng)強化的強大工具。當(dāng)然，你也可以將其用于漏洞檢測和滲透測試。

它將根據(jù)檢測到的組件掃描系統(tǒng)。例如，如果它檢測到 Apache —— 它將針對入口信息運行與 Apache 相關(guān)的測試。

3、WPScan

WPScan

WordPress 是開源 CMS 之一，而這個工具是免費 WordpPress 安全審計工具。它是免費的，但不是開源的。

如果你想知道一個 WordPress 博客是否在某種程度上容易受到攻擊，WPScan 就是你的朋友。

此外，它還為你提供了所用的插件的詳細(xì)信息。當(dāng)然，一個安全性很好的博客可能不會暴露給你很多細(xì)節(jié)，但它仍然是 WordPress 安全掃描找到潛在漏洞的最工具。

4、Aircrack-ng

Aircrack-ng

Aircrack-ng 是評估 WiFi 網(wǎng)絡(luò)安全性的工具集合。它不僅限于監(jiān)控和獲取信息 —— 還包括破壞網(wǎng)絡(luò)(WEP、WPA 1 和 WPA 2)的能力。

如果你忘記了自己的 WiFi 網(wǎng)絡(luò)的密碼，可以嘗試使用它來重新獲得訪問權(quán)限。它還包括各種無線攻擊能力，你可以使用它們來定位和監(jiān)控 WiFi 網(wǎng)絡(luò)以增強其安全性。

5、Hydra

Hydra

如果你正在尋找一個有趣的工具來破解登錄密碼，Hydra 將是 Kali Linux 預(yù)裝的最好的工具之一。

它可能不再被積極維護，但它現(xiàn)在放在 GitHub 上，所以你也可以為它做貢獻(xiàn)。

6、Wireshark

Wireshark

Wireshark 是 Kali Linux 上的網(wǎng)絡(luò)分析儀。它也可以歸類為用于網(wǎng)絡(luò)嗅探Kali Linux 工具之一。

它正在積極維護，所以我肯定會建議你試試它。

7、Metasploit Framework

Metasploit Framework

Metsploit Framework(MSF)是最常用的滲透測試框架。它提供兩個版本：一個開源版，另外一個是其專業(yè)版。使用此工具，你可以驗證漏洞、測試已知漏洞并執(zhí)行完整的安全評估。

當(dāng)然，免費版本不具備所有功能。

8、Skipfish

Skipfish

與 WPScan 類似，但它不僅僅專注于 WordPress。Skipfish 是一個 Web 應(yīng)用掃描程序，可以為你提供幾乎所有類型的 Web 應(yīng)用程序的洞察信息。它快速且易于使用。此外，它的遞歸爬取方法使它更好用。

Skipfish 生成的報告可以用于專業(yè)的 Web 應(yīng)用程序安全評估。

9、Maltego

Maltego

Maltego 是一種令人印象深刻的數(shù)據(jù)挖掘工具，用于在線分析信息并連接信息點(如果有的話)。 根據(jù)這些信息，它創(chuàng)建了一個有向圖，以幫助分析這些數(shù)據(jù)之間的鏈接。

請注意，這不是一個開源工具。

它已預(yù)裝，但你必須注冊才能選擇要使用的版本。如果個人使用，社區(qū)版就足夠了(只需要注冊一個帳戶)，但如果想用于商業(yè)用途，則需要訂閱 classic 或 XL 版本。

10、Nessus

Nessus

如果你的計算機連接到了網(wǎng)絡(luò)，Nessus 可以幫助你找到潛在攻擊者可能利用的漏洞。當(dāng)然，如果你是多臺連接到網(wǎng)絡(luò)的計算機的管理員，則可以使用它并保護這些計算機。

但是，它不再是免費的工具了，你可以從官方網(wǎng)站免費試用 7 天。