Kali Linux – Web 渗透测试工具

到 2016 年，全球约有 3424971237+ 名互联网用户。作为众多用户的枢纽，有责任照顾这些众多用户的安全。大多数互联网是网站或网络应用程序的集合。因此，为了阻止这些 Web 应用程序，需要再次测试它们的有效载荷和恶意软件，为此，我们在 Kali Linux 中有很多工具。

Kali Linux 包含300 多种工具，其中许多用于 Web 渗透测试。尽管 Kali Linux 中有许多用于 Web 渗透测试的工具，但这里是最常用的工具列表。

1. 打嗝套房

Burp Suite 是最受欢迎的 Web 应用程序安全测试软件之一。它用作代理，因此来自带有代理的浏览器的所有请求都通过它。当请求通过 burp 套件时，它允许我们根据需要对这些请求进行更改，这有利于测试 XSS 或 SQLi 等漏洞，甚至与网络相关的任何漏洞。 Kali Linux 附带 burp suite 社区版，它是免费的，但这个工具有一个付费版，称为 burp suite Professional，与 burp suite 社区版相比，它有很多功能。

使用打嗝套件：

• 阅读本文以了解如何设置 burp 套件。
• 打开终端并在那里输入“burpsuite”。
• 转到代理选项卡并打开拦截器开关。
• 现在访问任何 URL，可以看到请求已被捕获。

  

2. 日东

Nikto 是一种用 Perl 语言编写的开源软件，用于扫描 Web 服务器以查找可被利用并破坏服务器的漏洞。它还可以检查 1200 台服务器的过时版本详细信息，并可以检测 200 多台服务器的特定版本详细信息的问题。它配备了许多功能，下面列出了其中的一些功能。

• 完全支持 SSL
• 寻找子域
• 支持完整的 HTTP 代理
• 过时的组件报告
• 用户名猜测

要使用 nikto，请下载 nikto 并输入以下命令。

perl nikto.pl -H

3. 马耳他

Maltego 是一个平台，旨在传达和提出组织拥有和运营的环境的清晰画面。 Maltego 为网络和基于资源的实体提供了独特的视角，即通过互联网传递的信息的聚合——无论是我们网络边缘的路由器的当前配置还是任何其他信息，Maltego 都可以定位、聚合并将这些信息可视化。它为用户提供了前所未有的信息，即杠杆和权力。

Maltego 的用途：

• 它用于展示单点故障的复杂性和严重性以及当前存在于基础架构范围内的信任关系。
• 它用于收集所有与安全相关的工作的信息。它将节省时间，并使我们能够更准确、更智能地工作。
• 它通过直观地展示搜索项目之间的互连链接来帮助我们进行思考过程。
• 它提供了更强大的搜索，提供更智能的结果。
• 它有助于发现“隐藏”信息。

要使用 Maltego，请转到应用程序菜单，然后选择“ maltego ”工具来执行它。

4. SQLMap

SQLMap 是一种开源工具，用于自动执行针对网站参数的手动 SQL 注入过程。它检测并利用 SQL 注入参数本身，我们所要做的就是向它提供适当的请求或 URL。支持MySQL、Oracle、PostgreSQL等34种数据库。

使用 sqlmap 工具：

• sqlmap 预装在 Kali Linux 中
• 只需在终端中输入 sqlmap 即可使用该工具。

  

5. 什么网站

Whatweb 是“what is that website ”的首字母缩写词。它用于获取网站正在使用的技术，这些技术可能是内容管理系统（CMS）、Javascript 库等。它用于许多目的，少数其中列出如下。

• 获取 Web 应用程序使用的内容管理系统
• 获取 Web 应用程序使用的 Web 服务器详细信息
• 将嵌入式设备连接到 Web 应用程序
• 它由 1700 多个插件组成，每个插件都用于识别不同的东西。

要运行 whatweb，请执行以下命令并将 google.com 替换为您选择的域名。

whatweb google.com

6.whois查询

whois 是互联网上所有注册域的数据库记录。它有很多用途，下面列出了其中的一些。

• 网络管理员使用它来识别和修复 DNS 或域相关问题。
• 它用于检查域名的可用性。
• 它用于识别商标侵权。
• 它甚至可以用来追踪欺诈域的注册人。

要使用 whois 查找，请在终端中输入以下命令。

whois geeksforgeeks.org

将 geeksforgeeks.org 替换为您要查找的网站的名称。