1、Nmap
Nmap
Nmap(即 “網絡映射器”)是 Kali Linux 上最受歡迎的資訊收集工具之一。換句話說,它可以擷取有關主機的資訊:其 IP 位址、作業系統檢測以及網絡安全的詳細資訊(如開放的端口數量及其含義)。
它還提供防火牆規避和欺騙功能。
2、Lynis
Lynis
Lynis 是安全審計、合規性測試和系統強化的強大工具。當然,你也可以将其用于漏洞檢測和滲透測試。
它将根據檢測到的元件掃描系統。例如,如果它檢測到 Apache —— 它将針對入口資訊運作與 Apache 相關的測試。
3、WPScan
WPScan
WordPress 是最好的開源 CMS 之一,而這個工具是最好的免費 WordpPress 安全審計工具。它是免費的,但不是開源的。
如果你想知道一個 WordPress 部落格是否在某種程度上容易受到攻擊,WPScan 就是你的朋友。
此外,它還為你提供了所用的插件的詳細資訊。當然,一個安全性很好的部落格可能不會暴露給你很多細節,但它仍然是 WordPress 安全掃描找到潛在漏洞的最佳工具。
4、Aircrack-ng
Aircrack-ng
Aircrack-ng 是評估 WiFi 網絡安全性的工具集合。它不僅限于監控和擷取資訊 —— 還包括破壞網絡(WEP、WPA 1 和 WPA 2)的能力。
如果你忘記了自己的 WiFi 網絡的密碼,可以嘗試使用它來重新獲得通路權限。它還包括各種無線攻擊能力,你可以使用它們來定位和監控 WiFi 網絡以增強其安全性。
5、Hydra
Hydra
如果你正在尋找一個有趣的工具來破解登入密碼,Hydra 将是 Kali Linux 預裝的最好的工具之一。
它可能不再被積極維護,但它現在放在 GitHub 上,是以你也可以為它做貢獻。
6、Wireshark
Wireshark
Wireshark 是 Kali Linux 上最受歡迎的網絡分析儀。它也可以歸類為用于網絡嗅探的最佳 Kali Linux 工具之一。
它正在積極維護,是以我肯定會建議你試試它。
7、Metasploit Framework
Metasploit Framework
Metsploit Framework(MSF)是最常用的滲透測試架構。它提供兩個版本:一個開源版,另外一個是其專業版。使用此工具,你可以驗證漏洞、測試已知漏洞并執行完整的安全評估。
當然,免費版本不具備所有功能。
8、Skipfish
Skipfish
與 WPScan 類似,但它不僅僅專注于 WordPress。Skipfish 是一個 Web 應用掃描程式,可以為你提供幾乎所有類型的 Web 應用程式的洞察資訊。它快速且易于使用。此外,它的遞歸爬取方法使它更好用。
Skipfish 生成的報告可以用于專業的 Web 應用程式安全評估。
9、Maltego
Maltego
Maltego 是一種令人印象深刻的資料挖掘工具,用于線上分析資訊并連接配接資訊點(如果有的話)。 根據這些資訊,它建立了一個有向圖,以幫助分析這些資料之間的連結。
請注意,這不是一個開源工具。
它已預裝,但你必須注冊才能選擇要使用的版本。如果個人使用,社群版就足夠了(隻需要注冊一個帳戶),但如果想用于商業用途,則需要訂閱 classic 或 XL 版本。
10、Nessus
Nessus
如果你的計算機連接配接到了網絡,Nessus 可以幫助你找到潛在攻擊者可能利用的漏洞。當然,如果你是多台連接配接到網絡的計算機的管理者,則可以使用它并保護這些計算機。
但是,它不再是免費的工具了,你可以從官方網站免費試用 7 天。
Tag标簽: 工具 如果 網絡 資訊 漏洞 測試 安全 當然 檢測
小編推薦:欲學習電腦技術、系統維護、網絡管理、程式設計開發和安全攻防等高端IT技術,請 點選這裡 新增賬號,公開課頻道價值萬元IT教育訓練教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!
http://www.safebase.cn/article-258358-1.html轉載
Kali Linux含有可用于滲透測試的各種工具。這些工具程式大體可以分為以下幾類:
資訊收集:這類工具可用來收集目标的DNS、IDS/IPS、網絡掃描、作業系統、路由、SSL、SMB、VPN、VoIP、SNMP資訊和E-mail位址。
漏洞評估:這類工具都可以掃描目标系統上的漏洞。部分工具可以檢測Cisco網絡系統缺陷,有些還可以評估各種資料庫系統的安全問題。很多模糊測試軟體都屬于漏洞評估工具。
Web應用:即與Web應用有關的工具。它包括CMS(内容管理系統)掃描器、資料庫漏洞利用程式、Web應用模糊測試、Web應用代理、Web爬蟲及Web漏洞掃描器。
密碼攻擊:無論是線上攻擊還是離線破解,隻要是能夠實施密碼攻擊的工具都屬于密碼攻擊類工具。
漏洞利用:這類工具可以利用在目标系統中發現的漏洞。攻擊網絡、Web和資料庫漏洞的軟體,都屬于漏洞利用(exploitation)工具。Kali?中的某些軟體可以針對漏洞情況進行社會工程學攻擊。
網絡監聽:這類工具用于監聽網絡和Web流量。網絡監聽需要進行網絡欺騙,是以Ettercap和Yersinia這類軟體也歸于這類軟體。
通路維護:這類工具幫助滲透人員維持他們對目标主機的通路權。某些情況下,滲透人員必須先擷取主機的最高權限才能安裝這類軟體。這類軟體包括用于在Web應用和作業系統安裝後門的程式,以及隧道類工具。
報告工具:如果您需要撰寫滲透測試的報告檔案,您應該用得上這些軟體。
系統服務:這是滲透人員在滲透測試時可能用到的常見服務類軟體,它包括Apache服務、MySQL服務、SSH服務和Metasploit服務。
為了降低滲透測試人員篩選工具的難度,Kali Linux 單獨劃分了一類軟體-Top 10 SecurityTools,即10大首選安全工具。這10大工具分别是aircrack-ng、burp-suite、hydra、john、maltego、metasploit、nmap、sqlmap、wireshark和zaproxy。
除了可用于滲透測試的各種工具以外,Kali Linux還整合了以下幾類工具。 無線攻擊:可攻擊藍牙、RFID/NFC和其他無線裝置的工具。
逆向工程:可用于調試程式或反彙編的工具。
壓力測試:用于各類壓力測試的工具集。它們可測試網絡、無線、Web和VoIP系統的負載能力。
硬體破解:用于調試Android和Arduino程式的工具。
法證調查:即電子驗證的工具。它的各種工具可以用于制作硬碟磁盤鏡像、檔案分析、硬碟鏡像分析。如需使用這類程式,首先要在啟動菜單裡選擇Kali
Linux Forensics | No Drives or Swap Mount。在開啟這個選項以後,Kali
Linux不會自動加載硬碟驅動器,以保護硬碟資料的完整性。
轉載于:https://www.cnblogs.com/RoseKing/p/7275297.html