Skipfish 生成的报告可以用于专业的 Web 应用程序安全评估 。
9、Maltego
文章插图
Maltego
Maltego 是一种令人印象深刻的数据挖掘工具,用于在线分析信息并连接信息点(如果有的话) 。根据这些信息,它创建了一个有向图,以帮助分析这些数据之间的链接 。
请注意,这不是一个开源工具 。
它已预装,但你必须注册才能选择要使用的版本 。如果个人使用,社区版就足够了(只需要注册一个帐户),但如果想用于商业用途,则需要订阅 classic 或 XL 版本 。
10、Nessus
文章插图
Nessus
如果你的计算机连接到了网络,Nessus 可以帮助你找到潜在攻击者可能利用的漏洞 。当然,如果你是多台连接到网络的计算机的管理员,则可以使用它并保护这些计算机 。
但是,它不再是免费的工具了,你可以从 官方网站 免费试用 7 天 。
11、Burp Suite Scanner
文章插图
Burp Suite Scanner
Burp Suite Scanner 是一款出色的网络安全分析工具 。与其它 Web 应用程序安全扫描程序不同,Burp 提供了 GUI 和一些高级工具 。
社区版仅将功能限制为一些基本的手动工具 。对于专业人士,你必须考虑升级 。与前面的工具类似,这也不是开源的 。
我使用过免费版本,但是如果你想了解更多细节,你应该查看他们 官方网站 上提供的功能 。
12、BeEF
文章插图
BeEF
BeEF( 浏览器利用框架(Browser Exploitation Framework))是另一个令人印象深刻的工具 。它专为渗透测试人员量身定制,用于评估 Web 浏览器的安全性 。
这是最好的 Kali Linux 工具之一,因为很多用户在谈论 Web 安全时希望了解并修复客户端的问题 。
13、Apktool
文章插图
Apktool
Apktool 确实是 Kali Linux 上用于逆向工程 Android 应用程序的流行工具之一 。当然,你应该正确利用它 —— 出于教育目的 。
使用此工具,你可以自己尝试一下,并让原开发人员了解你的想法 。你认为你会用它做什么?
14、sqlmap
文章插图
sqlmap
如果你正在寻找一个开源渗透测试工具 —— sqlmap 是最好的之一 。它可以自动化利用 SQL 注入漏洞的过程,并帮助你接管数据库服务器 。
15、John the Ripper
文章插图
John the Ripper
John the Ripper 是 Kali Linux 上流行的密码破解工具 。它也是自由开源的 。但是,如果你对 社区增强版 不感兴趣,可以用于商业用途的 专业版。
16、Snort想要实时流量分析和数据包记录功能吗? Snort 可以鼎力支持你 。即使它是一个开源的入侵防御系统,也有很多东西可以提供 。
如果你还没有安装它,官方网站 提及了安装过程 。
文章插图
Snort
17、Autopsy Forensic Browser
文章插图
Autopsy Forensic Browser
Autopsy 是一个数字取证工具,用于调查计算机上发生的事情 。那么,你也可以使用它从 SD 卡恢复图像 。它也被执法官员使用 。你可以阅读 文档 来探索可以用它做什么 。
你还应该查看他们的 GitHub 页面。
18、King Phisher
文章插图
King Phisher
网络钓鱼攻击现在非常普遍 。King Phisher 工具 可以通过模拟真实的网络钓鱼攻击来帮助测试和提升用户意识 。出于显而易见的原因,在模拟一个组织的服务器内容前,你需要获得许可 。
19、Nikto
文章插图
Nikto
Nikto 是一款功能强大的 Web 服务器扫描程序 —— 这使其成为最好的 Kali Linux 工具之一 。它会检查存在潜在危险的文件/程序、过时的服务器版本等等 。
推荐阅读
- 手机出现这几种情况一定要注意,可能被黑客盯上了
- 网站渗透测试 对网站域名跳转劫持漏洞分析
- 如何知道网站是否被攻击?
- 10 个用于收集硬件信息的 Linux 命令
- 黑客如何攻破一个网站?
- 详解内网渗透之环境架设
- 黑客最常用的10种黑客工具,你会几个?
- 荧光棒里面的液体有毒吗
- 黑客最常用的10种破解密码方法!
- 十大黑客工具之Wireshark