[[265344]]

如果你讀過(guò) Kali Linux 點(diǎn)評(píng)，你就知道為什么它被認(rèn)為是最好的黑客滲透測(cè)試的 Linux 發(fā)行版之一，而且名副其實(shí)。它帶有許多工具，使你可以更輕松地測(cè)試、破解以及進(jìn)行與數(shù)字取證相關(guān)的任何其他工作。

它是道德黑客ethical hacker最推薦的 Linux 發(fā)行版之一。即使你不是黑客而是網(wǎng)站管理員 —— 你仍然可以利用其中某些工具輕松地掃描你的網(wǎng)絡(luò)服務(wù)器或網(wǎng)頁(yè)。

在任何一種情況下，無(wú)論你的目的是什么 —— 讓我們來(lái)看看你應(yīng)該使用的一些最好的 Kali Linux 工具。

注意：這里不是所提及的所有工具都是開(kāi)源的。

用于黑客滲透測(cè)試的 Kali Linux 工具

Kali Linux 預(yù)裝了幾種類(lèi)型的工具。如果你發(fā)現(xiàn)有的工具沒(méi)有安裝，只需下載并進(jìn)行設(shè)置即可。這很簡(jiǎn)單。

1、Nmap

Nmap

Nmap （即 “網(wǎng)絡(luò)映射器Network Mapper”）是 Kali Linux 上最受歡迎的信息收集工具之一。換句話說(shuō)，它可以獲取有關(guān)主機(jī)的信息：其 IP 地址、操作系統(tǒng)檢測(cè)以及網(wǎng)絡(luò)安全的詳細(xì)信息（如開(kāi)放的端口數(shù)量及其含義）。

它還提供防火墻規(guī)避和欺騙功能。

2、Lynis

Lynis

Lynis 是安全審計(jì)、合規(guī)性測(cè)試和系統(tǒng)強(qiáng)化的強(qiáng)大工具。當(dāng)然，你也可以將其用于漏洞檢測(cè)和滲透測(cè)試。

它將根據(jù)檢測(cè)到的組件掃描系統(tǒng)。例如，如果它檢測(cè)到 Apache —— 它將針對(duì)入口信息運(yùn)行與 Apache 相關(guān)的測(cè)試。

3、WPScan

WPScan

WordPress 是最好的開(kāi)源 CMS之一，而這個(gè)工具是最好的免費(fèi) WordpPress 安全審計(jì)工具。它是免費(fèi)的，但不是開(kāi)源的。

如果你想知道一個(gè) WordPress 博客是否在某種程度上容易受到攻擊，WPScan 就是你的朋友。

此外，它還為你提供了所用的插件的詳細(xì)信息。當(dāng)然，一個(gè)安全性很好的博客可能不會(huì)暴露給你很多細(xì)節(jié)，但它仍然是 WordPress 安全掃描找到潛在漏洞的最佳工具。

4、Aircrack-ng

Aircrack-ng

Aircrack-ng 是評(píng)估 WiFi 網(wǎng)絡(luò)安全性的工具集合。它不僅限于監(jiān)控和獲取信息 —— 還包括破壞網(wǎng)絡(luò)（WEP、WPA 1 和 WPA 2）的能力。

如果你忘記了自己的 WiFi 網(wǎng)絡(luò)的密碼，可以嘗試使用它來(lái)重新獲得訪問(wèn)權(quán)限。它還包括各種無(wú)線攻擊能力，你可以使用它們來(lái)定位和監(jiān)控 WiFi 網(wǎng)絡(luò)以增強(qiáng)其安全性。

5、Hydra

Hydra

如果你正在尋找一個(gè)有趣的工具來(lái)破解登錄密碼，Hydra 將是 Kali Linux 預(yù)裝的最好的工具之一。

它可能不再被積極維護(hù)，但它現(xiàn)在放在 GitHub 上，所以你也可以為它做貢獻(xiàn)。

6、Wireshark

Wireshark

Wireshark 是 Kali Linux 上最受歡迎的網(wǎng)絡(luò)分析儀。它也可以歸類(lèi)為用于網(wǎng)絡(luò)嗅探的最佳 Kali Linux 工具之一。

它正在積極維護(hù)，所以我肯定會(huì)建議你試試它。

7、Metasploit Framework

Metasploit Framework

Metsploit Framework（MSF）是最常用的滲透測(cè)試框架。它提供兩個(gè)版本：一個(gè)開(kāi)源版，另外一個(gè)是其專(zhuān)業(yè)版。使用此工具，你可以驗(yàn)證漏洞、測(cè)試已知漏洞并執(zhí)行完整的安全評(píng)估。

當(dāng)然，免費(fèi)版本不具備所有功能，所以如果你在意它們的區(qū)別，你應(yīng)該在這里比較一下版本。

8、Skipfish

Skipfish

與 WPScan 類(lèi)似，但它不僅僅專(zhuān)注于 WordPress。Skipfish 是一個(gè) Web 應(yīng)用掃描程序，可以為你提供幾乎所有類(lèi)型的 Web 應(yīng)用程序的洞察信息。它快速且易于使用。此外，它的遞歸爬取方法使它更好用。

Skipfish 生成的報(bào)告可以用于專(zhuān)業(yè)的 Web 應(yīng)用程序安全評(píng)估。

9、Maltego

Maltego

Maltego 是一種令人印象深刻的數(shù)據(jù)挖掘工具，用于在線分析信息并連接信息點(diǎn)（如果有的話）。根據(jù)這些信息，它創(chuàng)建了一個(gè)有向圖，以幫助分析這些數(shù)據(jù)之間的鏈接。

請(qǐng)注意，這不是一個(gè)開(kāi)源工具。

它已預(yù)裝，但你必須注冊(cè)才能選擇要使用的版本。如果個(gè)人使用，社區(qū)版就足夠了（只需要注冊(cè)一個(gè)帳戶(hù)），但如果想用于商業(yè)用途，則需要訂閱 classic 或 XL 版本。

10、Nessus

Nessus

如果你的計(jì)算機(jī)連接到了網(wǎng)絡(luò)，Nessus 可以幫助你找到潛在攻擊者可能利用的漏洞。當(dāng)然，如果你是多臺(tái)連接到網(wǎng)絡(luò)的計(jì)算機(jī)的管理員，則可以使用它并保護(hù)這些計(jì)算機(jī)。

但是，它不再是免費(fèi)的工具了，你可以從官方網(wǎng)站免費(fèi)試用 7 天。

11、Burp Suite Scanner

Burp Suite Scanner

Burp Suite Scanner 是一款出色的網(wǎng)絡(luò)安全分析工具。與其它 Web 應(yīng)用程序安全掃描程序不同，Burp 提供了 GUI 和一些高級(jí)工具。

社區(qū)版僅將功能限制為一些基本的手動(dòng)工具。對(duì)于專(zhuān)業(yè)人士，你必須考慮升級(jí)。與前面的工具類(lèi)似，這也不是開(kāi)源的。

我使用過(guò)免費(fèi)版本，但是如果你想了解更多細(xì)節(jié)，你應(yīng)該查看他們官方網(wǎng)站上提供的功能。

12、BeEF

BeEF

BeEF（瀏覽器利用框架Browser Exploitation Framework）是另一個(gè)令人印象深刻的工具。它專(zhuān)為滲透測(cè)試人員量身定制，用于評(píng)估 Web 瀏覽器的安全性。

這是最好的 Kali Linux 工具之一，因?yàn)楹芏嘤脩?hù)在談?wù)?Web 安全時(shí)希望了解并修復(fù)客戶(hù)端的問(wèn)題。

13、Apktool

Apktool

Apktool 確實(shí)是 Kali Linux 上用于逆向工程 Android 應(yīng)用程序的流行工具之一。當(dāng)然，你應(yīng)該正確利用它 —— 出于教育目的。

使用此工具，你可以自己嘗試一下，并讓原開(kāi)發(fā)人員了解你的想法。你認(rèn)為你會(huì)用它做什么？

14、sqlmap

sqlmap

如果你正在尋找一個(gè)開(kāi)源滲透測(cè)試工具 —— sqlmap 是最好的之一。它可以自動(dòng)化利用 SQL 注入漏洞的過(guò)程，并幫助你接管數(shù)據(jù)庫(kù)服務(wù)器。

15、John the Ripper

John the Ripper

John the Ripper 是 Kali Linux 上流行的密碼破解工具。它也是自由開(kāi)源的。但是，如果你對(duì)社區(qū)增強(qiáng)版不感興趣，可以用于商業(yè)用途的專(zhuān)業(yè)版。

16、Snort

想要實(shí)時(shí)流量分析和數(shù)據(jù)包記錄功能嗎？Snort 可以鼎力支持你。即使它是一個(gè)開(kāi)源的入侵防御系統(tǒng)，也有很多東西可以提供。

如果你還沒(méi)有安裝它，官方網(wǎng)站提及了安裝過(guò)程。

Snort

17、Autopsy Forensic Browser

Autopsy Forensic Browser

Autopsy 是一個(gè)數(shù)字取證工具，用于調(diào)查計(jì)算機(jī)上發(fā)生的事情。那么，你也可以使用它從 SD 卡恢復(fù)圖像。它也被執(zhí)法官員使用。你可以閱讀文檔來(lái)探索可以用它做什么。

你還應(yīng)該查看他們的 GitHub 頁(yè)面。

18、King Phisher

King Phisher

網(wǎng)絡(luò)釣魚(yú)攻擊現(xiàn)在非常普遍。King Phisher 工具可以通過(guò)模擬真實(shí)的網(wǎng)絡(luò)釣魚(yú)攻擊來(lái)幫助測(cè)試和提升用戶(hù)意識(shí)。出于顯而易見(jiàn)的原因，在模擬一個(gè)組織的服務(wù)器內(nèi)容前，你需要獲得許可。

19、Nikto

Nikto

Nikto 是一款功能強(qiáng)大的 Web 服務(wù)器掃描程序 —— 這使其成為最好的 Kali Linux 工具之一。它會(huì)檢查存在潛在危險(xiǎn)的文件/程序、過(guò)時(shí)的服務(wù)器版本等等。

20、Yersinia

Yersinia

Yersinia 是一個(gè)有趣的框架，用于在網(wǎng)絡(luò)上執(zhí)行第 2 層攻擊（第 2 層是指 OSI 模型的數(shù)據(jù)鏈路層）。當(dāng)然，如果你希望你的網(wǎng)絡(luò)安全，則必須考慮所有七個(gè)層。但是，此工具側(cè)重于第 2 層和各種網(wǎng)絡(luò)協(xié)議，包括 STP、CDP，DTP 等。

21、Social Engineering Toolkit (SET)

Social Engineering Toolkit (SET)

如果你正在進(jìn)行相當(dāng)嚴(yán)格的滲透測(cè)試，那么這應(yīng)該是你應(yīng)該檢查的最佳工具之一。社交工程是一個(gè)大問(wèn)題，使用 SET 工具，你可以幫助防止此類(lèi)攻擊。

總結(jié)

實(shí)際上 Kali Linux 捆綁了很多工具。請(qǐng)參考 Kali Linux 的官方工具列表頁(yè)面來(lái)查找所有內(nèi)容。

你會(huì)發(fā)現(xiàn)其中一些是完全自由開(kāi)源的，而有些則是專(zhuān)有解決方案（但是免費(fèi)）。但是，出于商業(yè)目的，你應(yīng)該始終選擇高級(jí)版本。