如果你讀過(guò) Kali Linux 點(diǎn)評(píng) ，你就知道為什么它被認(rèn)為是 很好的黑客滲透測(cè)試的 Linux 發(fā)行版 之一，而且名副其實(shí)。它帶有許多工具，使你可以更輕松地測(cè)試、破解以及進(jìn)行與數(shù)字取證相關(guān)的任何其他工作。

它是 道德黑客(ethical hacker)最推薦的 Linux 發(fā)行版之一。即使你不是黑客而是網(wǎng)站管理員 —— 你仍然可以利用其中某些工具輕松地掃描你的網(wǎng)絡(luò)服務(wù)器或網(wǎng)頁(yè)。

在任何一種情況下，無(wú)論你的目的是什么 —— 讓我們來(lái)看看你應(yīng)該使用的一些優(yōu)秀的 Kali Linux 工具。

注意：這里不是所提及的所有工具都是開(kāi)源的。

用于黑客滲透測(cè)試的 Kali Linux 工具

Kali Linux 預(yù)裝了幾種類(lèi)型的工具。如果你發(fā)現(xiàn)有的工具沒(méi)有安裝，只需下載并進(jìn)行設(shè)置即可。這很簡(jiǎn)單。

1、Nmap

Nmap

Nmap (即 “ 網(wǎng)絡(luò)映射器(Network Mapper)”)是 Kali Linux 上很受歡迎的信息收集工具之一。換句話(huà)說(shuō)，它可以獲取有關(guān)主機(jī)的信息：其 IP 地址、操作系統(tǒng)檢測(cè)以及網(wǎng)絡(luò)安全的詳細(xì)信息(如開(kāi)放的端口數(shù)量及其含義)。

它還提供防火墻規(guī)避和欺騙功能。

2、Lynis

Lynis

Lynis 是安全審計(jì)、合規(guī)性測(cè)試和系統(tǒng)強(qiáng)化的強(qiáng)大工具。當(dāng)然，你也可以將其用于漏洞檢測(cè)和滲透測(cè)試。

它將根據(jù)檢測(cè)到的組件掃描系統(tǒng)。例如，如果它檢測(cè)到 Apache —— 它將針對(duì)入口信息運(yùn)行與 Apache 相關(guān)的測(cè)試。

3、WPScan

WPScan

WordPress 是 很好的開(kāi)源 CMS 之一，而這個(gè)工具是很好的免費(fèi) WordpPress 安全審計(jì)工具。它是免費(fèi)的，但不是開(kāi)源的。

如果你想知道一個(gè) WordPress 博客是否在某種程度上容易受到攻擊， WPScan 就是你的朋友。

此外，它還為你提供了所用的插件的詳細(xì)信息。當(dāng)然，一個(gè)安全性很好的博客可能不會(huì)暴露給你很多細(xì)節(jié)，但它仍然是 WordPress 安全掃描找到潛在漏洞的優(yōu)秀工具。

4、Aircrack-ng

 

 

 

 

Aircrack-ng

 

Aircrack-ng 是評(píng)估 WiFi 網(wǎng)絡(luò)安全性的工具集合。它不僅限于監(jiān)控和獲取信息 —— 還包括破壞網(wǎng)絡(luò)(WEP、WPA 1 和 WPA 2)的能力。

如果你忘記了自己的 WiFi 網(wǎng)絡(luò)的密碼，可以嘗試使用它來(lái)重新獲得訪(fǎng)問(wèn)權(quán)限。它還包括各種無(wú)線(xiàn)攻擊能力，你可以使用它們來(lái)定位和監(jiān)控 WiFi 網(wǎng)絡(luò)以增強(qiáng)其安全性。

5、Hydra

 

 

 

 

Hydra

 

如果你正在尋找一個(gè)有趣的工具來(lái)破解登錄密碼， Hydra 將是 Kali Linux 預(yù)裝的較好的工具之一。

它可能不再被積極維護(hù)，但它現(xiàn)在放在 GitHub 上，所以你也可以為它做貢獻(xiàn)。

6、Wireshark

 

 

 

 

Wireshark

 

Wireshark 是 Kali Linux 上很受歡迎的網(wǎng)絡(luò)分析儀。它也可以歸類(lèi)為用于網(wǎng)絡(luò)嗅探的優(yōu)秀 Kali Linux 工具之一。

它正在積極維護(hù)，所以我肯定會(huì)建議你試試它。

7、Metasploit Framework

 

 

Metasploit Framework

 

Metsploit Framework (MSF)是最常用的滲透測(cè)試框架。它提供兩個(gè)版本：一個(gè)開(kāi)源版，另外一個(gè)是其專(zhuān)業(yè)版。使用此工具，你可以驗(yàn)證漏洞、測(cè)試已知漏洞并執(zhí)行完整的安全評(píng)估。

當(dāng)然，免費(fèi)版本不具備所有功能，所以如果你在意它們的區(qū)別，你應(yīng)該在 這里 比較一下版本。

8、Skipfish

 

 

Skipfish

 

與 WPScan 類(lèi)似，但它不僅僅專(zhuān)注于 WordPress。 Skipfish 是一個(gè) Web 應(yīng)用掃描程序，可以為你提供幾乎所有類(lèi)型的 Web 應(yīng)用程序的洞察信息。它快速且易于使用。此外，它的遞歸爬取方法使它更好用。

Skipfish 生成的報(bào)告可以用于專(zhuān)業(yè)的 Web 應(yīng)用程序安全評(píng)估。

9、Maltego

 

 

 

 

Maltego

 

Maltego 是一種令人印象深刻的數(shù)據(jù)挖掘工具，用于在線(xiàn)分析信息并連接信息點(diǎn)(如果有的話(huà))。 根據(jù)這些信息，它創(chuàng)建了一個(gè)有向圖，以幫助分析這些數(shù)據(jù)之間的鏈接。

請(qǐng)注意，這不是一個(gè)開(kāi)源工具。

它已預(yù)裝，但你必須注冊(cè)才能選擇要使用的版本。如果個(gè)人使用，社區(qū)版就足夠了(只需要注冊(cè)一個(gè)帳戶(hù))，但如果想用于商業(yè)用途，則需要訂閱 classic 或 XL 版本。

10、Nessus

 

 

 

 

Nessus

 

如果你的計(jì)算機(jī)連接到了網(wǎng)絡(luò)，Nessus 可以幫助你找到潛在攻擊者可能利用的漏洞。當(dāng)然，如果你是多臺(tái)連接到網(wǎng)絡(luò)的計(jì)算機(jī)的管理員，則可以使用它并保護(hù)這些計(jì)算機(jī)。

但是，它不再是免費(fèi)的工具了，你可以從 官方網(wǎng)站 免費(fèi)試用 7 天。

11、Burp Suite Scanner

 

 

 

 

Burp Suite Scanner

 

Burp Suite Scanner 是一款出色的網(wǎng)絡(luò)安全分析工具。與其它 Web 應(yīng)用程序安全掃描程序不同，Burp 提供了 GUI 和一些高級(jí)工具。

社區(qū)版僅將功能限制為一些基本的手動(dòng)工具。對(duì)于專(zhuān)業(yè)人士，你必須考慮升級(jí)。與前面的工具類(lèi)似，這也不是開(kāi)源的。

我使用過(guò)免費(fèi)版本，但是如果你想了解更多細(xì)節(jié)，你應(yīng)該查看他們 官方網(wǎng)站 上提供的功能。

12、BeEF

 

 

 

 

BeEF

 

BeEF( 瀏覽器利用框架(Browser Exploitation Framework))是另一個(gè)令人印象深刻的工具。它專(zhuān)為滲透測(cè)試人員量身定制，用于評(píng)估 Web 瀏覽器的安全性。

這是很好的 Kali Linux 工具之一，因?yàn)楹芏嘤脩?hù)在談?wù)?Web 安全時(shí)希望了解并修復(fù)客戶(hù)端的問(wèn)題。

13、Apktool

 

 

 

 

Apktool

 

Apktool 確實(shí)是 Kali Linux 上用于逆向工程 Android 應(yīng)用程序的流行工具之一。當(dāng)然，你應(yīng)該正確利用它 —— 出于教育目的。

使用此工具，你可以自己嘗試一下，并讓原開(kāi)發(fā)人員了解你的想法。你認(rèn)為你會(huì)用它做什么?

14、sqlmap

 

 

 

 

sqlmap

 

如果你正在尋找一個(gè)開(kāi)源滲透測(cè)試工具 —— sqlmap 是很好的之一。它可以自動(dòng)化利用 SQL 注入漏洞的過(guò)程，并幫助你接管數(shù)據(jù)庫(kù)服務(wù)器。

15、John the Ripper

 

 

 

 

John the Ripper

 

John the Ripper 是 Kali Linux 上流行的密碼破解工具。它也是自由開(kāi)源的。但是，如果你對(duì) 社區(qū)增強(qiáng)版 不感興趣，可以用于商業(yè)用途的 專(zhuān)業(yè)版 。

16、Snort

想要實(shí)時(shí)流量分析和數(shù)據(jù)包記錄功能嗎? Snort 可以鼎力支持你。即使它是一個(gè)開(kāi)源的入侵防御系統(tǒng)，也有很多東西可以提供。

如果你還沒(méi)有安裝它， 官方網(wǎng)站 提及了安裝過(guò)程。

 

 

 

 

Snort

 

17、Autopsy Forensic Browser

 

 

 

 

Autopsy Forensic Browser

 

Autopsy 是一個(gè)數(shù)字取證工具，用于調(diào)查計(jì)算機(jī)上發(fā)生的事情。那么，你也可以使用它從 SD 卡恢復(fù)圖像。它也被執(zhí)法官員使用。你可以閱讀 文檔 來(lái)探索可以用它做什么。

你還應(yīng)該查看他們的 GitHub 頁(yè)面 。

18、King Phisher

 

 

 

 

King Phisher

 

網(wǎng)絡(luò)釣魚(yú)攻擊現(xiàn)在非常普遍。 King Phisher 工具 可以通過(guò)模擬真實(shí)的網(wǎng)絡(luò)釣魚(yú)攻擊來(lái)幫助測(cè)試和提升用戶(hù)意識(shí)。出于顯而易見(jiàn)的原因，在模擬一個(gè)組織的服務(wù)器內(nèi)容前，你需要獲得許可。

19、Nikto

 

 

 

 

Nikto

 

Nikto 是一款功能強(qiáng)大的 Web 服務(wù)器掃描程序 —— 這使其成為很好的 Kali Linux 工具之一。 它會(huì)檢查存在潛在危險(xiǎn)的文件/程序、過(guò)時(shí)的服務(wù)器版本等等。

20、Yersinia

 

 

 

 

Yersinia

 

Yersinia 是一個(gè)有趣的框架，用于在網(wǎng)絡(luò)上執(zhí)行第 2 層攻擊(第 2 層是指 OSI 模型 的數(shù)據(jù)鏈路層)。當(dāng)然，如果你希望你的網(wǎng)絡(luò)安全，則必須考慮所有七個(gè)層。但是，此工具側(cè)重于第 2 層和各種網(wǎng)絡(luò)協(xié)議，包括 STP、CDP，DTP 等。

21、Social Engineering Toolkit (SET)

 

 

 

 

Social Engineering Toolkit (SET)

 

如果你正在進(jìn)行相當(dāng)嚴(yán)格的滲透測(cè)試，那么這應(yīng)該是你應(yīng)該檢查的優(yōu)秀工具之一。社交工程是一個(gè)大問(wèn)題，使用 SET 工具，你可以幫助防止此類(lèi)攻擊。

總結(jié)

實(shí)際上 Kali Linux 捆綁了很多工具。請(qǐng)參考 Kali Linux 的 官方工具列表頁(yè)面 來(lái)查找所有內(nèi)容。

你會(huì)發(fā)現(xiàn)其中一些是完全自由開(kāi)源的，而有些則是專(zhuān)有解決方案(但是免費(fèi))。但是，出于商業(yè)目的，你應(yīng)該始終選擇高級(jí)版本。