📌  相关文章
📜  十大 Kali Linux 黑客工具

📅  最后修改于: 2021-10-20 10:26:20             🧑  作者: Mango

Kali Linux是由 Debian 派生的 Linux 发行版,由 Offensive Security 维护。它是由 Mati Aharoni 和 Devon Kearns 开发的。 Kali Linux 是专门为网络分析师、渗透测试人员设计的操作系统,或者简单地说,它是为那些在网络安全和分析保护伞下工作的人设计的。

前 10 名 Kali-Linux-黑客工具

Kali Linux 的官方网站是 Kali.org。当它在机器人先生系列中实际使用时,它开始流行。它不是为一般用途而设计的,它应该由专业人士或知道如何操作 Linux/Kali 的人使用。要了解如何安装 Kali Linux,请查看其官方文档

有时我们必须在执行渗透测试或黑客攻击时自动化我们的任务,因为可能有成千上万的条件和有效载荷来手动测试和测试它们是一项艰巨的任务,因此为了提高时间效率,我们使用 Kali Linux 预装的工具.这些工具不仅可以节省我们的时间,还可以捕获准确的数据并输出特定的结果。 Kali Linux 包含350 多种工具,可用于黑客攻击或渗透测试。在这里,我们列出了重要的 Kali Linux 工具,可以为您节省大量时间和精力。

1. 地图

Nmap 是一个开源网络扫描器,用于侦察/扫描网络。它用于通过网络发现主机、端口和服务及其版本。它向主机发送数据包,然后分析响应以产生所需的结果。它甚至可以用于主机发现、操作系统检测或扫描开放端口。它是最流行的侦察工具之一。

使用 nmap:

  • 使用 ping 命令 ping 主机以获取 IP 地址 
    ping hostname
  • 打开终端并在那里输入以下命令: 
    nmap -sV ipaddress
  • 将 IP 地址替换为要扫描的主机的 IP 地址。
  • 它将显示主机的所有捕获详细信息。

    地图11

    地图21

要了解更多信息,您可以从这里阅读更多内容。

2. 打嗝套房

Burp Suite 是最受欢迎的 Web 应用程序安全测试软件之一。它用作代理,因此来自带有代理的浏览器的所有请求都通过它。当请求通过 burp 套件时,它允许我们根据需要对这些请求进行更改,这有利于测试 XSS 或 SQLi 等漏洞,甚至与网络相关的任何漏洞。
Kali Linux 附带 burp suite 社区版,它是免费的,但这个工具有一个付费版,称为 burp suite 专业版,与 burp 套件社区版相比,它具有很多功能。

使用burpsuite:

  • 阅读本文以了解如何设置 burp 套件。
  • 打开终端并在那里输入“burpsuite”。
  • 转到代理选项卡并将拦截器开关打开。
  • 现在访问任何 URL,可以看到请求已被捕获。

    打嗝套件

3. 线鲨

Wireshark 是一种网络安全工具,用于分析或处理通过网络发送的数据。它用于分析通过网络传输的数据包。这些数据包可能包含诸如源 IP 和目标 IP、使用的协议、数据和一些标头之类的信息。数据包通常具有“ .pcap ”的扩展名,可以使用 Wireshark 工具读取。阅读本文以了解如何设置和配置 Wireshark。

使用wireshark:

  • 打开 Wireshark 并从这里下载演示 pcap 文件
  • 按“ ctrl+o ”在wireshsark中打开一个pcap文件。
  • 现在可以看到它显示了数据包列表以及这些数据包的标题。
    Wireshark 截屏

4. 元攻击框架

Metasploit 是由 Rapid7 技术设计的开源工具。它是世界上最常用的渗透测试框架之一。它包含大量漏洞利用程序,可通过网络或操作系统利用漏洞。 Metasploit 通常在本地网络上工作,但我们可以使用“端口转发”将 Metasploit 用于 Internet 上的主机。 Metasploit 基本上是一个基于 CLI 的工具,但它甚至有一个名为“ armitage ”的 GUI 包,这使得 Metasploit 的使用更加方便和可行。

使用 metasploit:

  • Metasploit 预装了 Kali Linux
  • 只需在终端中输入“ msfconsole ”。

    元破解

5.aircrack-ng

Aircrack 是一个多合一的数据包嗅探器、WEP 和 WPA/WPA2 破解器、分析工具和哈希捕获工具。它是一种用于wifi hacking的工具。它有助于捕获包并从中读取散列,甚至通过字典攻击等各种攻击来破解这些散列。它支持几乎所有最新的无线接口。

使用 aircrack-ng:

  • aircrack-ng 是用 Kali Linux 预编译的。
  • 只需在终端中输入 aircrack-ng 即可使用它。

气裂

6. 网猫

Netcat 是一种网络工具,用于处理端口并执行端口扫描、端口侦听或端口重定向等操作。此命令甚至用于网络调试甚至网络守护程序测试。该工具被认为是网络工具的瑞士军刀。它甚至可以用于执行与 TCP、UDP 或 UNIX 域套接字相关的操作或打开远程连接等等。

使用网猫:

  • Netcat 预装了 Kali Linux。
  • 只需在终端中输入“ nc ”或“ netcat ”即可使用该工具。
  • 要执行端口侦听,请在 2 个不同的终端中键入以下命令。 
    nc -l -p 1234
    nc 127.0.0.1 1234

    使用netcat命令在两个终端之间发送消息

阅读本文以了解有关 netcat 工具的更多信息。

7. 开膛手约翰

John the Ripper 是一个很好的破解密码的工具,使用一些著名的蛮力进行字典攻击或自定义词表攻击等攻击。它甚至用于破解压缩或压缩文件甚至锁定文件的哈希或密码。它有许多可用的选项来破解哈希或密码。

使用开膛手约翰:

  • 开膛手约翰预装在 Kali Linux 中。
  • 只需在终端中输入“ john ”即可使用该工具。

开膛手约翰

8. sqlmap

sqlmap 是执行 SQL 注入攻击的最佳工具之一。它只是自动化测试 SQL 注入参数的过程,甚至自动化利用易受攻击参数的过程。这是一个很好的工具,因为它自己检测数据库,所以我们只需要提供一个 URL 来检查 URL 中的参数是否易受攻击,我们甚至可以使用请求的文件来检查 POST 参数。

使用 sqlmap 工具:

  • sqlmap 预装在 Kali Linux 中
  • 只需在终端中输入 sqlmap 即可使用该工具。

    sqlmap

9. 尸检

尸检是一种数字取证工具,用于收集取证信息。或者换句话说,此工具用于调查文件或日志,以了解系统究竟做了什么。它甚至可以用作恢复软件来从存储卡或笔式驱动器中恢复文件。

使用尸检工具:

  • Kali Linux 中预装了 Autopsy
  • 只需在终端中输入“尸检”即可。
    尸检1
  • 现在访问http://localhost:9999/autopsy以使用该工具。

    尸检2

10. 社会工程工具包

社会工程工具包是一组可用于执行社会工程攻击的工具。这些工具使用和操纵人类行为来收集信息。它甚至是网络钓鱼网站的绝佳工具。

使用社会工程工具包

  • Kali Linux 预装了社会工程工具包
  • 只需在终端中输入“ setoolkit ”。
  • 同意条款和条件以开始使用社会工程工具包。

工具包