红联Linux门户
Linux协助

用于黑客浸透测验的 21 个最佳 Kali Linux 东西

发布时刻:2019-05-23 00:00:00来历:不知道作者:admin

这儿是最好的 Kali Linux 东西列表,它们可以让你评价 Web 服务器的安全性,并协助你履行黑客浸透测验。

假如你读过 Kali Linux 点评,你就知道为什么它被以为是最好的黑客浸透测验的 Linux 发行版之一,并且当之无愧。它带有许多东西,使你可以更轻松地测验、破解以及进行与数字取证相关的任何其他作业。

它是品德黑客ethical hacker最引荐的 Linux 发行版之一。即便你不是黑客而是网站办理员 —— 你仍然可以运用其间某些东西轻松地扫描你的网络服务器或网页。

在任何一种情况下,不管你的意图是什么 —— 让咱们来看看你应该运用的一些最好的 Kali Linux 东西。

留意:这儿不是所提及的一切东西都是开源的。

用于黑客浸透测验的 Kali Linux 东西

Kali Linux 预装了几种类型的东西。假如你发现有的东西没有装置,只需下载并进行设置即可。这很简单。

1、Nmap

Nmap (即 “网络映射器Network Mapper”)是 Kali Linux 上最受欢迎的信息搜集东西之一。换句话说,它可以获取有关主机的信息:其 IP 地址、操作体系检测以及网络安全的详细信息(如敞开的端口数量及其意义)。

它还供给防火墙躲避和诈骗功用。

2、Lynis

Lynis 是安全审计、合规性测验和体系强化的强壮东西。当然,你也可以将其用于缝隙检测和浸透测验。

它将依据检测到的组件扫描体系。例如,假如它检测到 Apache —— 它将针对进口信息运转与 Apache 相关的测验。

3、WPScan

WordPress 是最好的开源 CMS之一,而这个东西是最好的免费 WordpPress 安全审计东西。它是免费的,但不是开源的。

假如你想知道一个 WordPress 博客是否在某种程度上简单遭到进犯,WPScan 便是你的朋友。

此外,它还为你供给了所用的插件的详细信息。当然,一个安全性很好的博客或许不会露出给你许多细节,但它仍然是 WordPress 安全扫描找到潜在缝隙的最佳东西。

4、Aircrack-ng

Aircrack-ng 是评价 WiFi 网络安全性的东西调集。它不仅限于监控和获取信息 —— 还包含损坏网络(WEP、WPA 1 和 WPA 2)的才干。

假如你忘记了自己的 WiFi 网络的暗码,可以测验运用它来从头取得拜访权限。它还包含各种无线进犯才干,你可以运用它们来定位和监控 WiFi 网络以增强其安全性。

5、Hydra

假如你正在寻觅一个风趣的东西来破解登录暗码,Hydra 将是 Kali Linux 预装的最好的东西之一。

它或许不再被活跃维护,但它现在放在 GitHub 上,所以你也可以为它做奉献。

6、Wireshark

Wireshark 是 Kali Linux 上最受欢迎的网络剖析仪。它也可以归类为用于网络嗅探的最佳 Kali Linux 东西之一。

它正在活跃维护,所以我肯定会主张你试试它。

7、Metasploit Framework

Metsploit Framework(MSF)是最常用的浸透测验结构。它供给两个版别:一个开源版,别的一个是其专业版。运用此东西,你可以验证缝隙、测验已知缝隙并履行完好的安全评价。

当然,免费版别不具备一切功用,所以假如你介意它们的差异,你应该在这儿比较一下版别。

8、Skipfish

与 WPScan 相似,但它不仅仅专心于 WordPress。Skipfish 是一个 Web 运用扫描程序,可以为你供给简直一切类型的 Web 运用程序的洞悉信息。它快速且易于运用。此外,它的递归爬取办法使它更好用。

Skipfish 生成的陈述可以用于专业的 Web 运用程序安全评价。

9、Maltego

Maltego 是一种令人形象深入的数据发掘东西,用于在线剖析信息并衔接信息点(假如有的话)。 依据这些信息,它创建了一个有向图,以协助剖析这些数据之间的链接。

请留意,这不是一个开源东西。

它已预装,但你有必要注册才干挑选要运用的版别。假如个人运用,社区版就足够了(只需求注册一个帐户),但假如想用于商业用途,则需求订阅 classic 或 XL 版别。

10、Nessus

假如你的核算机衔接到了网络,Nessus 可以协助你找到潜在进犯者或许运用的缝隙。当然,假如你是多台衔接到网络的核算机的办理员,则可以运用它并维护这些核算机。

可是,它不再是免费的东西了,你可以从官方网站免费试用 7 天。

11、Burp Suite Scanner

Burp Suite Scanner 是一款超卓的网络安全剖析东西。与其它 Web 运用程序安全扫描程序不同,Burp 供给了 GUI 和一些高档东西。

社区版仅将功用限制为一些根本的手动东西。关于专业人士,你有必要考虑晋级。与前面的东西相似,这也不是开源的。

我运用过免费版别,可是假如你想了解更多细节,你应该查看他们官方网站上供给的功用。

12、BeEF

BeEF(浏览器运用结构Browser Exploitation Framework)是另一个令人形象深入的东西。它专为浸透测验人员量身定制,用于评价 Web 浏览器的安全性。

这是最好的 Kali Linux 东西之一,由于许多用户在议论 Web 安全时期望了解并修正客户端的问题。

13、Apktool

Apktool 确实是 Kali Linux 上用于逆向工程 Android 运用程序的盛行东西之一。当然,你应该正确运用它 —— 出于教育意图。

运用此东西,你可以自己测验一下,并让原开发人员了解你的主意。你以为你会用它做什么?

14、sqlmap

假如你正在寻觅一个开源浸透测验东西 —— sqlmap 是最好的之一。它可以自动化运用 SQL 注入缝隙的进程,并协助你接收数据库服务器。

15、John the Ripper

John the Ripper 是 Kali Linux 上盛行的暗码破解东西。它也是自在开源的。可是,假如你对社区增强版不感兴趣,可以用于商业用途的专业版。

16、Snort

想要实时流量剖析和数据包记载功用吗?Snort 可以鼎力支持你。即便它是一个开源的侵略防护体系,也有许多东西可以供给。

假如你还没有装置它,官方网站提及了装置进程。

17、Autopsy Forensic Browser

Autopsy 是一个数字取证东西,用于查询核算机上发作的工作。那么,你也可以运用它从 SD 卡康复图画。它也被法律官员运用。你可以阅览文档来探究可以用它做什么。

你还应该查看他们的 GitHub 页面。

18、King Phisher

网络垂钓进犯现在十分遍及。King Phisher 东西可以经过模仿实在的网络垂钓进犯来协助测验和提高用户认识。出于清楚明了的原因,在模仿一个安排的服务器内容前,你需求取得答应。

19、Nikto

Nikto 是一款功用强壮的 Web 服务器扫描程序 —— 这使其成为最好的 Kali Linux 东西之一。 它会查看存在潜在风险的文件/程序、过期的服务器版别等等。

20、Yersinia

Yersinia 是一个风趣的结构,用于在网络上履行第 2 层进犯(第 2 层是指 OSI 模型的数据链路层)。当然,假如你期望你的网络安全,则有必要考虑一切七个层。可是,此东西侧重于第 2 层和各种网络协议,包含 STP、CDP,DTP 等。

21、Social Engineering Toolkit (SET)

假如你正在进行适当严厉的浸透测验,那么这应该是你应该查看的最佳东西之一。交际工程是一个大问题,运用 SET 东西,你可以协助避免此类进犯。

总结

实际上 Kali Linux 绑缚了许多东西。请参阅 Kali Linux 的官方东西列表页面来查找一切内容。

你会发现其间一些是彻底自在开源的,而有些则是专有解决方案(可是免费)。可是,出于商业意图,你应该一直挑选高档版别。

咱们或许错失了你最喜欢的某个 Kali Linux 东西。请在下面的谈论部分告知咱们。


via: https://itsfoss.com/best-kali-linux-tools/

作者:Ankush Das 选题:lujun9972 译者:wxy 校正:wxy

引荐教程