1、Nmap
Nmap
Nmap(即 “网络映射器”)是 Kali Linux 上最受欢迎的信息收集工具之一。换句话说,它可以获取有关主机的信息:其 IP 地址、操作系统检测以及网络安全的详细信息(如开放的端口数量及其含义)。
它还提供防火墙规避和欺骗功能。
2、Lynis
Lynis
Lynis 是安全审计、合规性测试和系统强化的强大工具。当然,你也可以将其用于漏洞检测和渗透测试。
它将根据检测到的组件扫描系统。例如,如果它检测到 Apache —— 它将针对入口信息运行与 Apache 相关的测试。
3、WPScan
WPScan
WordPress 是最好的开源 CMS 之一,而这个工具是最好的免费 WordpPress 安全审计工具。它是免费的,但不是开源的。
如果你想知道一个 WordPress 博客是否在某种程度上容易受到攻击,WPScan 就是你的朋友。
此外,它还为你提供了所用的插件的详细信息。当然,一个安全性很好的博客可能不会暴露给你很多细节,但它仍然是 WordPress 安全扫描找到潜在漏洞的最佳工具。
4、Aircrack-ng
Aircrack-ng
Aircrack-ng 是评估 WiFi 网络安全性的工具集合。它不仅限于监控和获取信息 —— 还包括破坏网络(WEP、WPA 1 和 WPA 2)的能力。
如果你忘记了自己的 WiFi 网络的密码,可以尝试使用它来重新获得访问权限。它还包括各种无线攻击能力,你可以使用它们来定位和监控 WiFi 网络以增强其安全性。
5、Hydra
Hydra
如果你正在寻找一个有趣的工具来破解登录密码,Hydra 将是 Kali Linux 预装的最好的工具之一。
它可能不再被积极维护,但它现在放在 GitHub 上,所以你也可以为它做贡献。
6、Wireshark
Wireshark
Wireshark 是 Kali Linux 上最受欢迎的网络分析仪。它也可以归类为用于网络嗅探的最佳 Kali Linux 工具之一。
它正在积极维护,所以我肯定会建议你试试它。
7、Metasploit Framework
Metasploit Framework
Metsploit Framework(MSF)是最常用的渗透测试框架。它提供两个版本:一个开源版,另外一个是其专业版。使用此工具,你可以验证漏洞、测试已知漏洞并执行完整的安全评估。
当然,免费版本不具备所有功能。
8、Skipfish
Skipfish
与 WPScan 类似,但它不仅仅专注于 WordPress。Skipfish 是一个 Web 应用扫描程序,可以为你提供几乎所有类型的 Web 应用程序的洞察信息。它快速且易于使用。此外,它的递归爬取方法使它更好用。
Skipfish 生成的报告可以用于专业的 Web 应用程序安全评估。
9、Maltego
Maltego
Maltego 是一种令人印象深刻的数据挖掘工具,用于在线分析信息并连接信息点(如果有的话)。 根据这些信息,它创建了一个有向图,以帮助分析这些数据之间的链接。
请注意,这不是一个开源工具。
它已预装,但你必须注册才能选择要使用的版本。如果个人使用,社区版就足够了(只需要注册一个帐户),但如果想用于商业用途,则需要订阅 classic 或 XL 版本。
10、Nessus
Nessus
如果你的计算机连接到了网络,Nessus 可以帮助你找到潜在攻击者可能利用的漏洞。当然,如果你是多台连接到网络的计算机的管理员,则可以使用它并保护这些计算机。
但是,它不再是免费的工具了,你可以从官方网站免费试用 7 天。
Tag标签: 工具 如果 网络 信息 漏洞 测试 安全 当然 检测
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!
http://www.safebase.cn/article-258358-1.html转载
Kali Linux含有可用于渗透测试的各种工具。这些工具程序大体可以分为以下几类:
信息收集:这类工具可用来收集目标的DNS、IDS/IPS、网络扫描、操作系统、路由、SSL、SMB、VPN、VoIP、SNMP信息和E-mail地址。
漏洞评估:这类工具都可以扫描目标系统上的漏洞。部分工具可以检测Cisco网络系统缺陷,有些还可以评估各种数据库系统的安全问题。很多模糊测试软件都属于漏洞评估工具。
Web应用:即与Web应用有关的工具。它包括CMS(内容管理系统)扫描器、数据库漏洞利用程序、Web应用模糊测试、Web应用代理、Web爬虫及Web漏洞扫描器。
密码攻击:无论是在线攻击还是离线破解,只要是能够实施密码攻击的工具都属于密码攻击类工具。
漏洞利用:这类工具可以利用在目标系统中发现的漏洞。攻击网络、Web和数据库漏洞的软件,都属于漏洞利用(exploitation)工具。Kali?中的某些软件可以针对漏洞情况进行社会工程学攻击。
网络监听:这类工具用于监听网络和Web流量。网络监听需要进行网络欺骗,所以Ettercap和Yersinia这类软件也归于这类软件。
访问维护:这类工具帮助渗透人员维持他们对目标主机的访问权。某些情况下,渗透人员必须先获取主机的最高权限才能安装这类软件。这类软件包括用于在Web应用和操作系统安装后门的程序,以及隧道类工具。
报告工具:如果您需要撰写渗透测试的报告文件,您应该用得上这些软件。
系统服务:这是渗透人员在渗透测试时可能用到的常见服务类软件,它包括Apache服务、MySQL服务、SSH服务和Metasploit服务。
为了降低渗透测试人员筛选工具的难度,Kali Linux 单独划分了一类软件-Top 10 SecurityTools,即10大首选安全工具。这10大工具分别是aircrack-ng、burp-suite、hydra、john、maltego、metasploit、nmap、sqlmap、wireshark和zaproxy。
除了可用于渗透测试的各种工具以外,Kali Linux还整合了以下几类工具。 无线攻击:可攻击蓝牙、RFID/NFC和其他无线设备的工具。
逆向工程:可用于调试程序或反汇编的工具。
压力测试:用于各类压力测试的工具集。它们可测试网络、无线、Web和VoIP系统的负载能力。
硬件破解:用于调试Android和Arduino程序的工具。
法证调查:即电子取证的工具。它的各种工具可以用于制作硬盘磁盘镜像、文件分析、硬盘镜像分析。如需使用这类程序,首先要在启动菜单里选择Kali
Linux Forensics | No Drives or Swap Mount。在开启这个选项以后,Kali
Linux不会自动加载硬盘驱动器,以保护硬盘数据的完整性。
转载于:https://www.cnblogs.com/RoseKing/p/7275297.html