文章插图
这里是最好的 Kali linux 工具列表,它们可以让你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试 。如果你读过 Kali Linux 点评 ,你就知道为什么它被认为是 最好的黑客渗透测试的 Linux 发行版 之一,而且名副其实 。它带有许多工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作 。
-- Ankush Das(作者)
它是 道德黑客(ethical hacker)最推荐的 Linux 发行版之一 。即使你不是黑客而是网站管理员 —— 你仍然可以利用其中某些工具轻松地扫描你的网络服务器或网页 。
在任何一种情况下,无论你的目的是什么 —— 让我们来看看你应该使用的一些最好的 Kali Linux 工具 。
注意:这里不是所提及的所有工具都是开源的 。
用于黑客渗透测试的 Kali Linux 工具Kali Linux 预装了几种类型的工具 。如果你发现有的工具没有安装,只需下载并进行设置即可 。这很简单 。
1、Nmap
文章插图
Nmap
Nmap (即 “ 网络映射器(Network MApper)”)是 Kali Linux 上最受欢迎的信息收集工具之一 。换句话说,它可以获取有关主机的信息:其 IP 地址、操作系统检测以及网络安全的详细信息(如开放的端口数量及其含义) 。
它还提供防火墙规避和欺骗功能 。
2、Lynis
文章插图
Lynis
Lynis 是安全审计、合规性测试和系统强化的强大工具 。当然,你也可以将其用于漏洞检测和渗透测试 。
它将根据检测到的组件扫描系统 。例如,如果它检测到 Apache —— 它将针对入口信息运行与 Apache 相关的测试 。
3、wpscan
文章插图
WPScan
wordPress/ target=_blank class=infotextkey>WordPress 是 最好的开源 CMS 之一,而这个工具是最好的免费 WordpPress 安全审计工具 。它是免费的,但不是开源的 。
如果你想知道一个 WordPress 博客是否在某种程度上容易受到攻击,WPScan 就是你的朋友 。
此外,它还为你提供了所用的插件的详细信息 。当然,一个安全性很好的博客可能不会暴露给你很多细节,但它仍然是 WordPress 安全扫描找到潜在漏洞的最佳工具 。
4、Aircrack-ng
文章插图
Aircrack-ng
Aircrack-ng 是评估 WiFi 网络安全性的工具集合 。它不仅限于监控和获取信息 —— 还包括破坏网络(WEP、WPA 1 和 WPA 2)的能力 。
如果你忘记了自己的 WiFi 网络的密码,可以尝试使用它来重新获得访问权限 。它还包括各种无线攻击能力,你可以使用它们来定位和监控 WiFi 网络以增强其安全性 。
5、Hydra
文章插图
Hydra
如果你正在寻找一个有趣的工具来破解登录密码,Hydra 将是 Kali Linux 预装的最好的工具之一 。
它可能不再被积极维护,但它现在放在 GitHub 上,所以你也可以为它做贡献 。
6、Wireshark
文章插图
Wireshark
Wireshark 是 Kali Linux 上最受欢迎的网络分析仪 。它也可以归类为用于网络嗅探的最佳 Kali Linux 工具之一 。
它正在积极维护,所以我肯定会建议你试试它 。
7、Metasploit Framework
文章插图
Metasploit Framework
Metsploit Framework (MSF)是最常用的渗透测试框架 。它提供两个版本:一个开源版,另外一个是其专业版 。使用此工具,你可以验证漏洞、测试已知漏洞并执行完整的安全评估 。
当然,免费版本不具备所有功能,所以如果你在意它们的区别,你应该在 这里 比较一下版本 。
8、Skipfish
文章插图
Skipfish
与 WPScan 类似,但它不仅仅专注于 WordPress 。Skipfish 是一个 Web 应用扫描程序,可以为你提供几乎所有类型的 Web 应用程序的洞察信息 。它快速且易于使用 。此外,它的递归爬取方法使它更好用 。
推荐阅读
- 手机出现这几种情况一定要注意,可能被黑客盯上了
- 网站渗透测试 对网站域名跳转劫持漏洞分析
- 如何知道网站是否被攻击?
- 10 个用于收集硬件信息的 Linux 命令
- 黑客如何攻破一个网站?
- 详解内网渗透之环境架设
- 黑客最常用的10种黑客工具,你会几个?
- 荧光棒里面的液体有毒吗
- 黑客最常用的10种破解密码方法!
- 十大黑客工具之Wireshark