Kali Linux – 漏洞分析工具

漏洞分析是黑客攻击最重要的阶段之一。它是在信息收集之后完成的，是设计应用程序时要完成的关键步骤之一。网络世界充满了许多漏洞，这些漏洞是黑客执行攻击的程序中的漏洞。这些漏洞充当注入点或攻击者可用作执行攻击的启动板的点。

Kali Linux 包含 300 多种工具，其中许多用于漏洞分析。尽管 Kali Linux 中有许多用于漏洞分析的工具，但这里是最常用的工具列表。

1. 日东

Nikto 是一种用 Perl 语言编写的开源软件，用于扫描 Web 服务器以查找可被利用并破坏服务器的漏洞。它还可以检查 1200 台服务器的过时版本详细信息，并可以检测 200 多台服务器的特定版本详细信息的问题。它配备了许多功能，下面列出了其中的一些功能。

• 完全支持 SSL
• 寻找子域
• 支持完整的 HTTP 代理
• 过时的组件报告
• 用户名猜测

要使用 Nikto，请下载 nikto，然后输入以下命令：

perl nikto.pl -H

2. 打嗝套房

Burp Suite 是最受欢迎的 Web 应用程序安全测试软件之一。它用作代理，因此来自带有代理的浏览器的所有请求都通过它。当请求通过 burp 套件时，它允许我们根据需要对这些请求进行更改，这有利于测试 XSS 或 SQLi 等漏洞，甚至与网络相关的任何漏洞。 Kali Linux 附带 burp suite 社区版，它是免费的，但这个工具有一个付费版，称为 burp suite Professional，与 burp suite 社区版相比，它有很多功能。

使用打嗝套件：

• 阅读本文以了解如何设置 burp 套件。
• 打开终端并在那里输入“burpsuite”。
• 转到代理选项卡并将拦截器开关打开。
• 现在访问任何 URL，可以看到请求已被捕获。

3.SQLMap

SQLMap 是一种开源工具，用于自动执行针对网站参数的手动 SQL 注入过程。它检测并利用 SQL 注入参数本身，我们所要做的就是向它提供适当的请求或 URL。支持MySQL、Oracle、PostgreSQL等34种数据库。

使用 sqlmap 工具：

• sqlmap 预装在 Kali Linux 中
• 只需在终端中输入 sqlmap 即可使用该工具。

4.禅图

它是 Kali Linux 道德黑客扫描阶段的另一个有用工具。它使用图形用户界面。它是网络发现和安全审计的绝佳工具。它与 Nmap 工具的功能相同，或者换句话说，它是 Nmap 工具的图形界面版本。它使用命令行界面。它是一个用于网络发现和安全审计的免费实用工具。系统和网络管理员认为诸如网络库存、管理服务升级计划以及监控主机或服务正常运行时间等任务非常有用。

要使用 Zenmap，请在目标字段中输入目标 URL 以扫描目标。

5. 地图

Nmap 是一个开源网络扫描器，用于侦察/扫描网络。它用于通过网络发现主机、端口和服务及其版本。它向主机发送数据包，然后分析响应以产生所需的结果。它甚至可以用于主机发现、操作系统检测或扫描开放端口。它是最流行的侦察工具之一。

使用 Nmap：

• 使用 ping 命令 ping 主机以获取 IP 地址

  ping hostname

• 打开终端并在那里输入以下命令：

  nmap -sV ipaddress

• 将 IP 地址替换为要扫描的主机的 IP 地址。

  它将显示主机的所有捕获详细信息。