kali 2023.3新增工具

最新推荐文章于 2024-09-21 16:05:55 发布
最新推荐文章于 2024-09-21 16:05:55 发布
阅读量960 收藏 3
点赞数
分类专栏: 安全 文章标签: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fiverya/article/details/132496017
版权
KaliLinux2023.3发布新增了九款工具,包括Calico(云原生网络安全)、cri-tools(Kubernetes工具)、Hubble(eBPF可观察性平台)、ImHex(十六进制编辑器)等,涉及网络安全、容器管理和渗透测试。同时,文章提到一些旧工具被替换,展示了新版本的特性与更新内容。
摘要由CSDN通过智能技术生成

在终端模拟器中运行 sudo apt update && sudo apt full-upgrade 命令来更新其安装

Kali Linux 2023.3 发布中包含了九个新工具,分别是:

  • Calico:云原生网络和网络安全。

  • cri-tools:用于Kubelet容器运行时接口的命令行界面和验证工具。

  • Hubble:使用eBPF实现的Kubernetes的网络、服务和安全可观察性工具。

  • ImHex:逆向工程师、程序员以及深夜3点仍需保护视力的人的十六进制编辑器。

  • kustomize:定制Kubernetes YAML配置的工具。

  • Rekono:将不同的黑客工具结合起来完成渗透测试流程的自动化平台。

  • rz-ghidra:为rizin提供深度ghidra反编译器和sleigh反汇编集成。

  • unblob:从任何容器格式中提取文件的工具。

  • Villain:可处理多个反向shell、增强其功能并在不同实例之间共享的C2框架。

尽管添加了新工具,但此版本中也删除了一些不再维护的旧工具。其中包括 king-phisher,已被 GoPhish 取代,以及 plecost,已被 WPScan 取代。

Calico

Calico 是纯三层的 SDN 实现,它基于 BPG 协议和 Linux 自己的路由转发机制,不依赖特殊硬件,没有使用 NAT 或 Tunnel 等技术。能够方便的部署在物理服务器,虚拟机(如 OpenStack)或者容器环境下。同时它自带的基于 Iptables 的 ACL 管理组件非常灵活,能够满足比较复杂的安全隔离需求。

除了为 OpenStack VMs 提供网络之外,Calico 还为 Docker 环境的容器提供网络。每个容器有自己的 IP 和细粒度的安全策略。此外,Calico 可以在没有封装的情况下也可以部署,支持 IPv4 和 IPv6。

GitHub - projectcalico/calico: Cloud native networking and network security

参考Calico简介_Tony.Cheng的博客-CSDN博客

 

 输入命令后进行安装,想了想我这破虚拟机也用不到这个,就先不装了。

可以看看这个Calico 介绍、原理与使用

cri-tools 

https://github.com/kubernetes-sigs/cri-tools

 

 不装了,太高大上了!

 Hubble

GitHub - cilium/hubble: Hubble - Network, Service & Security Observability for Kubernetes using eBPF

Hubble 是一个适用于云原生工作负载的完全分布式网络和安全可观测平台。它构建在CiliumeBPF之上,能够以完全透明的方式深入了解服务的通信和行为以及网络基础设施。

服务依赖关系和通信图:

  • 哪些服务正在相互通信?多久一次?服务依赖图是什么样的?
  • 正在进行哪些 HTTP 调用?服务从哪些 Kafka 主题消费或生成哪些主题?

运行监控和警报:

  • 是否有网络通讯失败?为什么沟通失败?是DNS吗?是应用程序问题还是网络问题?第 4 层 (TCP) 或第 7 层 (HTTP) 上的通信是否中断?
  • 哪些服务在过去 5 分钟内遇到了 DNS 解析问题?哪些服务最近经历过 TCP 连接中断或连接超时?未答复的 TCP SYN 请求的比率是多少?

应用监控:

  • 特定服务或所有集群的 5xx 或 4xx HTTP 响应代码的比率是多少?
  • 我的集群中 HTTP 请求和响应之间的 95% 和 99% 延迟是多少?哪些服务表现最差?两个服务之间的延迟是多少?

安全可观测性:

  • 哪些服务的连接因网络策略而被阻止?从集群外部访问了哪些服务?哪些服务解析了特定的 DNS 名称?

我这一台破虚拟机也用不到这个,不就先不装了。

 ImHex

逆向工程师、程序员以及深夜3点仍需保护视力的人的十六进制编辑器

ImHex - Hex Editor 官网

GitHub - WerWolv/ImHex: 🔍 A Hex Editor for Reverse Engineers, Programmers and people who value their retinas when working at 3 AM.

 黑了吧唧的,确实护眼!

20.8k stars本科生为你开发的十六进制编辑器

kustomize

制Kubernetes YAML配置的工具。

kustomize 入门 - Kubernetes 原生配置管理工具_成富的博客-CSDN博客

 Rekono

如何使用Rekono结合多种工具自动完成渗透测试-腾讯云开发者社区-腾讯云

 将不同的黑客工具结合起来完成渗透测试流程的自动化平台。

https://github.com/pablosnt/rekono

rz-ghidra

为rizin提供深度ghidra反编译器和sleigh反汇编集成。

https://www.5axxw.com/wiki/content/id1r3n

GitHub - rizinorg/rz-ghidra: Deep ghidra decompiler and sleigh disassembler integration for rizin

 

 没有找到安装的命令。gg

unblob

从任何容器格式中提取文件的工具。

 unblob 是一个准确、快速且易于使用的 提取套件。它解析 30 多种不同存档、压缩和文件系统格式的未知二进制 blob ,递归提取其内容,并 出尚未考虑的未知块。

感觉这个还是很厉害的

Villain

Villain是一款针对Windows和Linux操作系统设计和开发的后门生成与多会话处理工具,该工具允许广大研究人员与兄弟服务器或其他运行了Villain的设备进行连接,并共享他们的后门会话,以方便广大研究人员和团队之间的协同工作。

Villain生成Payload所采用的机制基于HoaxShell实现,也可以说Villain在这方面是HoaxShell的一个升级版本。

Villain:一款针对Windows和Linux的后门生成和多会话处理工具-腾讯云开发者社区-腾讯云

GitHub - t3l3machus/Villain: Villain is a C2 framework that can handle multiple TCP socket & HoaxShell-based reverse shells, enhance their functionality with additional features (commands, utilities etc) and share them among connected sibling servers (Villain instances running on different machines).

图像

 

 最后:新版本的kali背景是真的丑!真的丑死啦!

 

 

耳语吖
关注
专栏目录
Kali Linux 2023.3 发布(内部基础设施和 Kali Autopilot 重大更新)
sysin | SYStem INside
08-31 330
Kali Linux 2023.3 发布(内部基础设施和 Kali Autopilot 重大更新)
Kali Linux 2023.3 正式发布,新增 9 款安全工具
bingyu1024的博客
09-09 184
Kali 2023.1 首次引入了 Kali Autopilot,团队称这是一个自动化攻击框架。它有点像 "AutoPwner",遵循预先定义的 “攻击场景”—— 最初是为 Kali 的防守而开发。开发团队表示,随着 Debian 12 的发布,他们计划借此对基础设施进行重新设计和调整架构。这也是本次开发周期的工作重心,不过由于工作量比较大,所以大部分工作需要到年底才能完成。Kali Autopilot 包含一个 GUI 工具,用于设计攻击并生成执行这些攻击序列的攻击。
Kali Linux常用的工具,有你知道的么?
最新发布
fly_enum的博客
09-21 1222
KaliLinux虚拟机中自带了大量渗透测试工具,涵盖了信息收集、漏洞利用、口令破解、漏洞扫描等多个方面。
kali中hexdump语法主要用来查看十六进制编码。
weixin_55631415的博客
12-29 1451
n length:格式化输出文件的前length个字节。-C:输出规范的十六进制和ASCII码。hexdump [选项] 文件。*注意:它能够查看任何文件。-s:从偏移量开始输出。
linux 16进制编辑器
cll__的博客
05-15 1015
linux 16进制编辑器
Linux的顶级十六进制编辑器
Android 系统开发
09-11 4248
十六进制编辑器是用于编辑单个字节数据的软件应用程序,主要由程序员或系统管理员使用。 在本文中,我们将回顾一些适用于Linux的最佳十六进制编辑器。但在我们开始之前,让我们看一下十六进制编辑器到底是什么。 什么是Hex编辑器 简单来说,十六进制编辑器允许您检查和编辑二进制文件。常规文本编辑器和十六进制编辑器之间的区别在于常规编辑器表示文件的逻辑内容,而十六进制编辑器表示文件的物理内容。 谁使用Hex编辑器 十六进制编辑器用于编辑单个字节的数据,主要由程序员或系统管理员使用。一些最常见的...
Linux vsftp三种模式的简单配置部署
ReaF_star的博客
07-25 835
博主在Debian 6.1.27-1kali1 (2023-05-12) 安装的vsftpd/kali-rolling 3.0.3-13+b2 amd64在/etc目录下没有vsftpd目录,自然也没有vsftpd.user_list,而vsftp.conf文件直接在/etc下,同样在/etc目录下找到ftpusers文件,该文件的所有用户不允许登陆ftp。(文件默认开放所有全部权限666,需要减少的权限022,则默认文件权限为-rw-r--r--)
使用Hashcat破解Windows系统账号密码
weixin_34406796的博客
11-12 1690
使用Hashcat破解Windows系统账号密码 Simeon 笔者最近对oclHashcat工具破解密码进行了研究,偶有所得,因此撰文跟大家一起分享,本次破解对象选择破解Windows7用户密码。oclHashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Lin...
【Linux】kaili实现CVE-2019-5736漏洞复现
2302_76195174的博客
04-29 1601
Docker逃逸是一个安全问题,指的是攻击者从Docker容器逃逸到宿主机系统,获取更高的权限,从而控制整个系统。下面我将详细介绍Docker逃逸的原理、常见方法以及如何防范。
Linux日志总结
ordar123的博客
06-09 1633
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。Linux 日志都以明文形式存储,所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能。Linux 日志存储在 /var/log 目录中。这里有几个由系统维护的日志文件,但其他服务和程序也可能会把它们的日志放在这里。...
一文搞定Windows11+WSL+Pycharm开发环境及避坑
避坑救助站
04-19 3305
WSL配合Pycharm的开发环境,虽然有点小的问题,总体来说体验是不错的。 有朋友可能也体验过远程开发,远程开发对服务器性能、开发终端的性能以及网络传输都有很高的要求,性能开销不小,性能开销主要来源于代码的实时同步。 而WSL的方式是Linux子系统挂载WIndows的文件系统,说白了代码没有拷贝来拷贝去的,自然性能开销就小了。 并且WSL在过程中仅仅作为一个python解释器的角色,Pycharm本身的性能还是依赖于WIndows自然流畅很多
unBlob [ALPHA]-crx插件
04-06
语言:English 最好的unblob工具。 在网站外打开任何音频/视频! :OK_hand: [alpha]最好的UNBLOB工具。 将鼠标光标移过视频/音频,然后在网站外打开任何视频/音频! :OK_hand: 如果使用浏览器的标准,内置方法打开任何视频/音频,您将获得以下功能: ✓播放/暂停控制 ✓时间范围 ✓批量控制 ✓下载 ✓图片in-in-picture 开源! :balloon:查看Unblob的源代码并在此处贡献: https://github.com/victor-savinov/unblob. 权限解释: :star:“阅读并更改您访问的网站上的所有数据”:能够连接和修改包含视频和音频的任何网站的Unblob控件。
hexeditor_hexeditor16进制_hexeditor查找_hex十六进制编辑文本_hexeditor_behavi
10-03
简单16进制编辑器,可复制剪切查找替换,插入等,编辑后可保存,功能一般,适合学习。
Hexed:一个跨平台的控制台十六进制文件编辑器-开源
04-12
Hexed是一个跨平台的控制台十六进制文件编辑器。 它设计用于具有通过参数设置的选项的脚本和makefile中。
Ollydbg 反汇编工具! 做免杀必须用的工具
01-16
Ollydbg 反汇编工具! 做免杀必须用的工具
Linux查看二进制文件hexeditor
墨痕诉清风的博客
03-01 2557
安装 apt-get install ghex 运行 命令行:hexeditor TestFile_10000.exe 图形化:ghexTestFile_10000.exe
ctf实战第一节:kali环境的熟悉:最新ZSH,初始化root密码,环境配置
viviliving的专栏
10-01 2453
最近国家要求各个部分重视网络安全生产,但是小白还是比较多,我就开始自己的洗白之路 1、下载《Kali-Linux-2020.3-vmware-i386》最新版,自带ZSH 2、导入vmware15,之前版本报错,估计镜像是基于15做的 3、开机 4、默认只有kali用户密码kali 我想开root kali@kali:~/Desktop$ sudo su [sudo] password for kali: root@kali:/home/kali/Desktop# passwd New p.
如何使用Rekono结合多种工具自动完成渗透测试
2401_84466361的博客
06-21 604
1、结合多种渗透测试工具创建渗透测试任务;2、执行渗透测试任务;3、执行渗透测试工具;4、查看渗透测试结果并通过电子邮件和Telegram通知进行接收;5、整合Defect-Dojo以导入和使用Rekono发现的结果;6、通过Telegram Bot执行渗透测试任务;7、支持字典管理;
kali2023.3
08-29
很抱歉,我无法提供关于"kali2023.3"的具体信息,因为在提供的引用内容中并没有关于"kali2023.3"的相关信息。可以通过查阅相关的Kali Linux官方文档或者参考其他来源来获取关于"kali2023.3"的更多信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [kali2021.3安装dvwa靶场](https://download.csdn.net/download/u014419722/82144505)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [2023年最新Kali安装教程(超详细,手把手教你下载安装kali虚拟机)](https://blog.csdn.net/fingue/article/details/127559353)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值