如果你讀過 Kali Linux 點(diǎn)評 ，你就知道為什么它被認(rèn)為是 很好的黑客滲透測試的 Linux 發(fā)行版 之一，而且名副其實(shí)。它帶有許多工具，使你可以更輕松地測試、破解以及進(jìn)行與數(shù)字取證相關(guān)的任何其他工作。

它是 道德黑客(ethical hacker)最推薦的 Linux 發(fā)行版之一。即使你不是黑客而是網(wǎng)站管理員 —— 你仍然可以利用其中某些工具輕松地掃描你的網(wǎng)絡(luò)服務(wù)器或網(wǎng)頁。

在任何一種情況下，無論你的目的是什么 —— 讓我們來看看你應(yīng)該使用的一些優(yōu)秀的 Kali Linux 工具。

注意：這里不是所提及的所有工具都是開源的。

用于黑客滲透測試的 Kali Linux 工具

Kali Linux 預(yù)裝了幾種類型的工具。如果你發(fā)現(xiàn)有的工具沒有安裝，只需下載并進(jìn)行設(shè)置即可。這很簡單。

1、Nmap

Nmap

Nmap (即 “ 網(wǎng)絡(luò)映射器(Network Mapper)”)是 Kali Linux 上很受歡迎的信息收集工具之一。換句話說，它可以獲取有關(guān)主機(jī)的信息：其 IP 地址、操作系統(tǒng)檢測以及網(wǎng)絡(luò)安全的詳細(xì)信息(如開放的端口數(shù)量及其含義)。

它還提供防火墻規(guī)避和欺騙功能。

2、Lynis

Lynis

Lynis 是安全審計(jì)、合規(guī)性測試和系統(tǒng)強(qiáng)化的強(qiáng)大工具。當(dāng)然，你也可以將其用于漏洞檢測和滲透測試。

它將根據(jù)檢測到的組件掃描系統(tǒng)。例如，如果它檢測到 Apache —— 它將針對入口信息運(yùn)行與 Apache 相關(guān)的測試。

3、WPScan

WPScan

WordPress 是 很好的開源 CMS 之一，而這個(gè)工具是很好的免費(fèi) WordpPress 安全審計(jì)工具。它是免費(fèi)的，但不是開源的。

如果你想知道一個(gè) WordPress 博客是否在某種程度上容易受到攻擊， WPScan 就是你的朋友。

此外，它還為你提供了所用的插件的詳細(xì)信息。當(dāng)然，一個(gè)安全性很好的博客可能不會暴露給你很多細(xì)節(jié)，但它仍然是 WordPress 安全掃描找到潛在漏洞的優(yōu)秀工具。

4、Aircrack-ng

 

 

 

 

Aircrack-ng

 

Aircrack-ng 是評估 WiFi 網(wǎng)絡(luò)安全性的工具集合。它不僅限于監(jiān)控和獲取信息 —— 還包括破壞網(wǎng)絡(luò)(WEP、WPA 1 和 WPA 2)的能力。

如果你忘記了自己的 WiFi 網(wǎng)絡(luò)的密碼，可以嘗試使用它來重新獲得訪問權(quán)限。它還包括各種無線攻擊能力，你可以使用它們來定位和監(jiān)控 WiFi 網(wǎng)絡(luò)以增強(qiáng)其安全性。

5、Hydra

 

 

 

 

Hydra

 

如果你正在尋找一個(gè)有趣的工具來破解登錄密碼， Hydra 將是 Kali Linux 預(yù)裝的較好的工具之一。

它可能不再被積極維護(hù)，但它現(xiàn)在放在 GitHub 上，所以你也可以為它做貢獻(xiàn)。

6、Wireshark

 

 

 

 

Wireshark

 

Wireshark 是 Kali Linux 上很受歡迎的網(wǎng)絡(luò)分析儀。它也可以歸類為用于網(wǎng)絡(luò)嗅探的優(yōu)秀 Kali Linux 工具之一。

它正在積極維護(hù)，所以我肯定會建議你試試它。

7、Metasploit Framework

 

 

Metasploit Framework

 

Metsploit Framework (MSF)是最常用的滲透測試框架。它提供兩個(gè)版本：一個(gè)開源版，另外一個(gè)是其專業(yè)版。使用此工具，你可以驗(yàn)證漏洞、測試已知漏洞并執(zhí)行完整的安全評估。

當(dāng)然，免費(fèi)版本不具備所有功能，所以如果你在意它們的區(qū)別，你應(yīng)該在 這里 比較一下版本。

8、Skipfish

 

 

Skipfish

 

與 WPScan 類似，但它不僅僅專注于 WordPress。 Skipfish 是一個(gè) Web 應(yīng)用掃描程序，可以為你提供幾乎所有類型的 Web 應(yīng)用程序的洞察信息。它快速且易于使用。此外，它的遞歸爬取方法使它更好用。

Skipfish 生成的報(bào)告可以用于專業(yè)的 Web 應(yīng)用程序安全評估。

9、Maltego

 

 

 

 

Maltego

 

Maltego 是一種令人印象深刻的數(shù)據(jù)挖掘工具，用于在線分析信息并連接信息點(diǎn)(如果有的話)。 根據(jù)這些信息，它創(chuàng)建了一個(gè)有向圖，以幫助分析這些數(shù)據(jù)之間的鏈接。

請注意，這不是一個(gè)開源工具。

它已預(yù)裝，但你必須注冊才能選擇要使用的版本。如果個(gè)人使用，社區(qū)版就足夠了(只需要注冊一個(gè)帳戶)，但如果想用于商業(yè)用途，則需要訂閱 classic 或 XL 版本。

10、Nessus

 

 

 

 

Nessus

 

如果你的計(jì)算機(jī)連接到了網(wǎng)絡(luò)，Nessus 可以幫助你找到潛在攻擊者可能利用的漏洞。當(dāng)然，如果你是多臺連接到網(wǎng)絡(luò)的計(jì)算機(jī)的管理員，則可以使用它并保護(hù)這些計(jì)算機(jī)。

但是，它不再是免費(fèi)的工具了，你可以從 官方網(wǎng)站 免費(fèi)試用 7 天。

11、Burp Suite Scanner

 

 

 

 

Burp Suite Scanner

 

Burp Suite Scanner 是一款出色的網(wǎng)絡(luò)安全分析工具。與其它 Web 應(yīng)用程序安全掃描程序不同，Burp 提供了 GUI 和一些高級工具。

社區(qū)版僅將功能限制為一些基本的手動工具。對于專業(yè)人士，你必須考慮升級。與前面的工具類似，這也不是開源的。

我使用過免費(fèi)版本，但是如果你想了解更多細(xì)節(jié)，你應(yīng)該查看他們 官方網(wǎng)站 上提供的功能。

12、BeEF

 

 

 

 

BeEF

 

BeEF( 瀏覽器利用框架(Browser Exploitation Framework))是另一個(gè)令人印象深刻的工具。它專為滲透測試人員量身定制，用于評估 Web 瀏覽器的安全性。

這是很好的 Kali Linux 工具之一，因?yàn)楹芏嘤脩粼谡務(wù)?Web 安全時(shí)希望了解并修復(fù)客戶端的問題。

13、Apktool

 

 

 

 

Apktool

 

Apktool 確實(shí)是 Kali Linux 上用于逆向工程 Android 應(yīng)用程序的流行工具之一。當(dāng)然，你應(yīng)該正確利用它 —— 出于教育目的。

使用此工具，你可以自己嘗試一下，并讓原開發(fā)人員了解你的想法。你認(rèn)為你會用它做什么?

14、sqlmap

 

 

 

 

sqlmap

 

如果你正在尋找一個(gè)開源滲透測試工具 —— sqlmap 是很好的之一。它可以自動化利用 SQL 注入漏洞的過程，并幫助你接管數(shù)據(jù)庫服務(wù)器。

15、John the Ripper

 

 

 

 

John the Ripper

 

John the Ripper 是 Kali Linux 上流行的密碼破解工具。它也是自由開源的。但是，如果你對 社區(qū)增強(qiáng)版 不感興趣，可以用于商業(yè)用途的 專業(yè)版 。

16、Snort

想要實(shí)時(shí)流量分析和數(shù)據(jù)包記錄功能嗎? Snort 可以鼎力支持你。即使它是一個(gè)開源的入侵防御系統(tǒng)，也有很多東西可以提供。

如果你還沒有安裝它， 官方網(wǎng)站 提及了安裝過程。

 

 

 

 

Snort

 

17、Autopsy Forensic Browser

 

 

 

 

Autopsy Forensic Browser

 

Autopsy 是一個(gè)數(shù)字取證工具，用于調(diào)查計(jì)算機(jī)上發(fā)生的事情。那么，你也可以使用它從 SD 卡恢復(fù)圖像。它也被執(zhí)法官員使用。你可以閱讀 文檔 來探索可以用它做什么。

你還應(yīng)該查看他們的 GitHub 頁面 。

18、King Phisher

 

 

 

 

King Phisher

 

網(wǎng)絡(luò)釣魚攻擊現(xiàn)在非常普遍。 King Phisher 工具 可以通過模擬真實(shí)的網(wǎng)絡(luò)釣魚攻擊來幫助測試和提升用戶意識。出于顯而易見的原因，在模擬一個(gè)組織的服務(wù)器內(nèi)容前，你需要獲得許可。

19、Nikto

 

 

 

 

Nikto

 

Nikto 是一款功能強(qiáng)大的 Web 服務(wù)器掃描程序 —— 這使其成為很好的 Kali Linux 工具之一。 它會檢查存在潛在危險(xiǎn)的文件/程序、過時(shí)的服務(wù)器版本等等。

20、Yersinia

 

 

 

 

Yersinia

 

Yersinia 是一個(gè)有趣的框架，用于在網(wǎng)絡(luò)上執(zhí)行第 2 層攻擊(第 2 層是指 OSI 模型 的數(shù)據(jù)鏈路層)。當(dāng)然，如果你希望你的網(wǎng)絡(luò)安全，則必須考慮所有七個(gè)層。但是，此工具側(cè)重于第 2 層和各種網(wǎng)絡(luò)協(xié)議，包括 STP、CDP，DTP 等。

21、Social Engineering Toolkit (SET)

 

 

 

 

Social Engineering Toolkit (SET)

 

如果你正在進(jìn)行相當(dāng)嚴(yán)格的滲透測試，那么這應(yīng)該是你應(yīng)該檢查的優(yōu)秀工具之一。社交工程是一個(gè)大問題，使用 SET 工具，你可以幫助防止此類攻擊。

總結(jié)

實(shí)際上 Kali Linux 捆綁了很多工具。請參考 Kali Linux 的 官方工具列表頁面 來查找所有內(nèi)容。

你會發(fā)現(xiàn)其中一些是完全自由開源的，而有些則是專有解決方案(但是免費(fèi))。但是，出于商業(yè)目的，你應(yīng)該始終選擇高級版本。