Kali Linux是一个源自Debian的Linux发行版,由Fampion Security维护。由Mati Aharoni和Devon Kearns开发。是专门为网络分析师,渗透测试人员设计的操作系统。Kali Linux包含350多种工具,可用于黑客攻击或渗透测试。在本节中我列车了kali2022最常用的10款工具,不当之处还望指正。
Nmap是一个开源网络扫描工具,用于侦察/扫描网络。通过扫描发现主机、端口和服务及其版本。是最受欢迎的渗透工具之一。
如我们要扫描设备192.168.5.38的相关信息,执行下面命令。
nmap -T4 -A -O 192.168.5.38
同样类型的,这样的工具还有很多如masscan和nmap一样,都是比较有名的。
Burp Suite也是最受欢迎的Web肾透测试软件之一。用来代理客户端和服务器之间的流量,同时它拥有很多插件用来密码破解,sql注入、xss攻击、漏洞扫描等。Kali Linux附带了免费的burp suite社区版,但是这个工具有一个付费版本,称为burp suite professional
Wireshark用于分析或处理通过网络发送的数据包。这些数据包可能包含源 IP 和目标 IP、使用的协议、数据和某些标头等信息。
更多教程 关注微信公众号 kali黑客笔记
Metasploit是一个由Rapid7开发的开源工具。是世界上最常用的渗透测试框架之一。Metasploit是一个基于CLI的工具,但它还有一个名为armitage的GUI包,在前面的文章中我们也讲过他的安装和使用。
msfconsole
Aircrack是一款多合一的数据包嗅探器,WEP和WPA/WPA2破解程序,数据包分析工具和哈希捕获工具。主要用于WiFi密码的破解。通过捕获数据包的哈希值,并通过密码字典便可以破解WiFi密码。
Netcat 是一款网络工具,常用于端口扫描、端口侦听或端口重定向等操作。Netcat被认为是互联网工具中的瑞士军刀。同时可以用于执行与TCP,UDP或UNIX连接的操作、用于打开远程、文件传输等等。 我们只需要在终端中执行nc即可。
在目标机器执行命令:
nc -l -p 1234
控制端执行命令:
nc 127.0.0.1 1234
john是一款密码破工具,可以破解常见的各种服务如:ssh mysql FTP等常见的服务。也可以破解压缩文件密码和对应的hash密码。同类型的工具还有hydra。
sqlmap是执行SQL注入攻击的最佳工具之一。通过自动化注入可以检测目标数据库、表、字段等相关信息。而获取这一切我们只需提供一个可能存在sql注入漏洞的url。
Social Engineering Toolkit社会工程工具包是用于执行社会工程攻击的工具集合。用于收集各种信息和制作
