1、Nmap

Nmap

Nmap(即 “網(wǎng)絡(luò)映射器”)是 Kali Linux 上最受歡迎的信息收集工具之一。換句話說(shuō),它可以獲取有關(guān)主機(jī)的信息:其 IP 地址、操作系統(tǒng)檢測(cè)以及網(wǎng)絡(luò)安全的詳細(xì)信息(如開(kāi)放的端口數(shù)量及其含義)。

它還提供防火墻規(guī)避和欺騙功能。

2、Lynis

Lynis

Lynis 是安全審計(jì)、合規(guī)性測(cè)試和系統(tǒng)強(qiáng)化的強(qiáng)大工具。當(dāng)然,你也可以將其用于漏洞檢測(cè)和滲透測(cè)試。

它將根據(jù)檢測(cè)到的組件掃描系統(tǒng)。例如,如果它檢測(cè)到 Apache —— 它將針對(duì)入口信息運(yùn)行與 Apache 相關(guān)的測(cè)試。

3、wpscan

WPScan

WordPress 是最好的開(kāi)源 CMS 之一,而這個(gè)工具是最好的免費(fèi) WordpPress 安全審計(jì)工具。它是免費(fèi)的,但不是開(kāi)源的。

如果你想知道一個(gè) WordPress 博客是否在某種程度上容易受到攻擊,WPScan 就是你的朋友。

此外,它還為你提供了所用的插件的詳細(xì)信息。當(dāng)然,一個(gè)安全性很好的博客可能不會(huì)暴露給你很多細(xì)節(jié),但它仍然是 WordPress 安全掃描找到潛在漏洞的最佳工具。

4、Aircrack-ng

Aircrack-ng

Aircrack-ng 是評(píng)估 WiFi 網(wǎng)絡(luò)安全性的工具集合。它不僅限于監(jiān)控和獲取信息 —— 還包括破壞網(wǎng)絡(luò)(WEP、WPA 1 和 WPA 2)的能力。

如果你忘記了自己的 WiFi 網(wǎng)絡(luò)的密碼,可以嘗試使用它來(lái)重新獲得訪問(wèn)權(quán)限。它還包括各種無(wú)線攻擊能力,你可以使用它們來(lái)定位和監(jiān)控 WiFi 網(wǎng)絡(luò)以增強(qiáng)其安全性。

5、Hydra

Hydra

如果你正在尋找一個(gè)有趣的工具來(lái)破解登錄密碼,Hydra 將是 Kali Linux 預(yù)裝的最好的工具之一。

它可能不再被積極維護(hù),但它現(xiàn)在放在 GitHub 上,所以你也可以為它做貢獻(xiàn)。

6、Wireshark

Wireshark

Wireshark 是 Kali Linux 上最受歡迎的網(wǎng)絡(luò)分析儀。它也可以歸類為用于網(wǎng)絡(luò)嗅探的最佳 Kali Linux 工具之一。

它正在積極維護(hù),所以我肯定會(huì)建議你試試它。

7、Metasploit Framework

Metasploit Framework

Metsploit Framework(MSF)是最常用的滲透測(cè)試框架。它提供兩個(gè)版本:一個(gè)開(kāi)源版,另外一個(gè)是其專業(yè)版。使用此工具,你可以驗(yàn)證漏洞、測(cè)試已知漏洞并執(zhí)行完整的安全評(píng)估。

當(dāng)然,免費(fèi)版本不具備所有功能。

8、Skipfish

Skipfish

與 WPScan 類似,但它不僅僅專注于 WordPress。Skipfish 是一個(gè) Web 應(yīng)用掃描程序,可以為你提供幾乎所有類型的 Web 應(yīng)用程序的洞察信息。它快速且易于使用。此外,它的遞歸爬取方法使它更好用。

Skipfish 生成的報(bào)告可以用于專業(yè)的 Web 應(yīng)用程序安全評(píng)估。

9、Maltego

Maltego

Maltego 是一種令人印象深刻的數(shù)據(jù)挖掘工具,用于在線分析信息并連接信息點(diǎn)(如果有的話)。 根據(jù)這些信息,它創(chuàng)建了一個(gè)有向圖,以幫助分析這些數(shù)據(jù)之間的鏈接。

請(qǐng)注意,這不是一個(gè)開(kāi)源工具。

它已預(yù)裝,但你必須注冊(cè)才能選擇要使用的版本。如果個(gè)人使用,社區(qū)版就足夠了(只需要注冊(cè)一個(gè)帳戶),但如果想用于商業(yè)用途,則需要訂閱 classic 或 XL 版本。

10、Nessus

Nessus

如果你的計(jì)算機(jī)連接到了網(wǎng)絡(luò),Nessus 可以幫助你找到潛在攻擊者可能利用的漏洞。當(dāng)然,如果你是多臺(tái)連接到網(wǎng)絡(luò)的計(jì)算機(jī)的管理員,則可以使用它并保護(hù)這些計(jì)算機(jī)。

但是,它不再是免費(fèi)的工具了,你可以從官方網(wǎng)站免費(fèi)試用 7 天。

1.《kali Kali Linux 下10個(gè)常用滲透工具》援引自互聯(lián)網(wǎng),旨在傳遞更多網(wǎng)絡(luò)信息知識(shí),僅代表作者本人觀點(diǎn),與本網(wǎng)站無(wú)關(guān),侵刪請(qǐng)聯(lián)系頁(yè)腳下方聯(lián)系方式。

2.《kali Kali Linux 下10個(gè)常用滲透工具》僅供讀者參考,本網(wǎng)站未對(duì)該內(nèi)容進(jìn)行證實(shí),對(duì)其原創(chuàng)性、真實(shí)性、完整性、及時(shí)性不作任何保證。

3.文章轉(zhuǎn)載時(shí)請(qǐng)保留本站內(nèi)容來(lái)源地址,http://f99ss.com/keji/345826.html