Kali Linux 2022 TOP10的工具

admin 2022年8月27日23:26:24评论119 views字数 1349阅读4分29秒阅读模式

Kali Linux是一个源自DebianLinux发行版,由Fampion Security维护。由Mati AharoniDevon Kearns开发。是专门为网络分析师,渗透测试人员设计的操作系统。Kali Linux包含350多种工具,可用于黑客攻击或渗透测试。在本节中我列车了kali2022最常用的10款工具,不当之处还望指正。

Nmap

Nmap是一个开源网络扫描工具,用于侦察/扫描网络。通过扫描发现主机、端口和服务及其版本。是最受欢迎的渗透工具之一。

Kali Linux 2022 TOP10的工具如我们要扫描设备192.168.5.38的相关信息,执行下面命令。

nmap -T4 -A -O 192.168.5.38
Kali Linux 2022 TOP10的工具

同样类型的,这样的工具还有很多如masscannmap一样,都是比较有名的。

Burp Suite

Burp Suite也是最受欢迎的Web肾透测试软件之一。用来代理客户端和服务器之间的流量,同时它拥有很多插件用来密码破解,sql注入、xss攻击、漏洞扫描等。Kali Linux附带了免费的burp suite社区版,但是这个工具有一个付费版本,称为burp suite professional

Kali Linux 2022 TOP10的工具

Wireshark

Wireshark用于分析或处理通过网络发送的数据包。这些数据包可能包含源 IP 和目标 IP、使用的协议、数据和某些标头等信息。

Kali Linux 2022 TOP10的工具
Kali Linux 2022 TOP10的工具

Metasploit框架

Metasploit是一个由Rapid7开发的开源工具。是世界上最常用的渗透测试框架之一。Metasploit是一个基于CLI的工具,但它还有一个名为armitage的GUI包,在前面的文章中我们也讲过他的安装和使用。

msfconsole
Kali Linux 2022 TOP10的工具

Aircrack

Aircrack是一款多合一的数据包嗅探器,WEPWPA/WPA2破解程序,数据包分析工具和哈希捕获工具。主要用于WiFi密码的破解。通过捕获数据包的哈希值,并通过密码字典便可以破解WiFi密码。

Kali Linux 2022 TOP10的工具

Netcat

Netcat 是一款网络工具,常用于端口扫描、端口侦听或端口重定向等操作。Netcat被认为是互联网工具中的瑞士军刀。同时可以用于执行与TCP,UDP或UNIX连接的操作、用于打开远程、文件传输等等。我们只需要在终端中执行nc即可。

在目标机器执行命令:

nc -l -p 1234

控制端执行命令:

nc 127.0.0.1 1234
Kali Linux 2022 TOP10的工具

john

john是一款密码破工具,可以破解常见的各种服务如:ssh mysql ftp等常见的服务。也可以破解压缩文件密码和对应的hash密码。同类型的工具还有hydra

sqlmap

sqlmap是执行SQL注入攻击的最佳工具之一。通过自动化注入可以检测目标数据库、表、字段等相关信息。而获取这一切我们只需提供一个可能存在sql注入漏洞的urlKali Linux 2022 TOP10的工具

Social Engineering Toolkit

Social Engineering Toolkit社会工程工具包是用于执行社会工程攻击的工具集合。用于收集各种信息和制作🎣网站进行社工是不错的选择。

whatweb

whatweb是一款web肾透时所用的信息收集工具。可以检测whois信息、web目录、服务器信息、站长信息、程序cms信息等等。

Kali Linux 2022 TOP10的工具

更多教程 关注我们


原文始发于微信公众号(kali黑客笔记):Kali Linux 2022 TOP10的工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月27日23:26:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Kali Linux 2022 TOP10的工具http://cn-sec.com/archives/1258387.html

发表评论

匿名网友 填写信息