1. 前言本文主要介绍Kali linux系统里 , 最受黑客喜爱的工具有哪些 。
Kali Linux是一个基于Linux的操作系统 , 主要用于渗透测试 。Kali.org最近发布了带有一些额外功能的新版本 。在Kali Linux中有不同类型的工具来执行不同的任务 。
Kali Linux的工具列表:
- 信息收集
- 漏洞分析
- Web应用程序分析
- 数据库评估
- 密码攻击
- 无线攻击
- 逆向工程
- 开发工具
- 嗅探和欺骗
- 后门利用
- 取证
- 报告工具
- 社会工程工具
文章插图
Kali Linux系统最受黑客喜爱的工具
2. 信息收集这些软件或应用程序的任务是收集和格式化数据 , 使其以一种可以进一步使用的形式出现 。这类似于不同网站使用的cookie或谷歌使用的您的浏览历史 , 以推送个性化广告 , 并为您提供最好的服务 。Kali操作系统向开发人员和渗透测试社区提供了这些工具 , 以帮助收集和制定捕获的数据 。这些工具包括:
- Nmap
- Zenmap
- Stealth scan
文章插图
信息收集
3. 漏洞分析漏洞是指以某种方式暴露在被攻击或伤害的可能性下的一种状态 。这些工具用于检查系统或机器中的任何类型的流程和漏洞 , 这可能导致任何安全漏洞和数据丢失 。这些工具还可以帮助修复这些漏洞 , 因为这些工具可以让用户了解漏洞的情况 。
例如:如果windows发布了新的操作系统 , 在将其提供给终端用户之前 , 他们会发送漏洞分析和修复程序 。
列举一些工具:
- Bed
- Ohrwurm
- Powerfuzzer
- Sfuzz
- Siparmyknife
文章插图
漏洞分析
4. Web应用程序分析Web应用程序是一个动态响应Web页面 , 有助于建立更好的交互式C/S关系 。这些工具通过浏览器识别和访问网站 , 以检查存在的任何漏洞 , 可能导致信息或数据丢失 。
例如 , 有一个带有支付网关的网站 , 然后这些web分析器检查该网站是否提供了足够的身份验证和授权 。这些web应用程序使用:
- SQL注入
- 拒绝服务攻击
- URL manipulation
- Burpsuite
- Httrack
- Sqlmap
- Vega
- Webscarab
- wpscan
- 配置检查
- 检查用户帐号
- 特权和角色授予
- 授权控制
- 密钥管理
- 数据加密
- Bbqsl
- Jsql injection
- Oscanner
- Sqlmap
- Sqlninja
- Tmscmd10g
6. 密码攻击这些基本上是一组工具 , 可以处理要通过不同的服务和协议检查任何登录凭据的词典或密码列表 。有些工具是词典收集器 , 有些则是攻击者 。其中一些工具包括:
- Crewl
- Crunch
- Hashcat
- John
- Johnny
- Medusa
文章插图
密码攻击
7. 无线攻击这些工具是无线安全破解工具 , 比如破解wifi路由器、入侵和控制接入点 。无线攻击不仅限于密码破解 , 还用于通过互联网收集信息和了解受害者的行为 。
例如 , 受害者被连接到一个被入侵的访问点或一个假的访问点 , 然后它可以被用作中间人攻击 。其中一些工具是:
推荐阅读
![[快科技]小米10青春版邀请函图赏:哆啦A梦迷你抓娃娃机](http://ttbs.guangsuss.com/image/3edcbb553cbab8a02c1d1c782772809f)
- Web渗透流程、Windows基础、注册表及黑客常用DOS命令
- 分不清是真爱还是虚情假意?真爱与假爱的10个区别
- 黑客手中大杀器,号称最快扫描器
- 黑客常说的Kali Linux 是什么?附Kali Linux 系统安装详细教程
- 破解6位密码只需4秒!教你3步设置强密码挡住黑客
- 深夜难耐 女人排解寂寞最爱的八件事
- 初学者们最好的威士忌入门指南
- 五 DVWA 黑客攻防演练文件上传漏洞 File Upload
- 微信钱包那么多钱,为何黑客不攻击?原因有2个,都很现实
- 黑客入门必须课:正确认识什么是目录扫描