Kali-现代化工具基础建设

最新推荐文章于 2024-07-11 17:07:54 发布
最新推荐文章于 2024-07-11 17:07:54 发布
阅读量304 收藏
点赞数
文章标签: 渗透测试 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ML_Team/article/details/120821114
版权
本文介绍了如何在Kali Linux中进行基本配置、更换源和配置源,重点在于集成安装Volatility、distorm、RustScan等主流渗透测试工具,以提升系统在信息安全和网络安全方面的实用性。
摘要由CSDN通过智能技术生成

鉴于 Kali 里面的很多工具集都是偏海外以及是英文版的原因,导致其中有很多工具集我们是很少用的,用的最多的无异于MSF、sqlmap、nmap这些耳熟能详的工具了。本文安装配置主要摘自 @ffffffff0x 团队分享的 “Kali系统基础设施配置” 软文  ->  传送门

为了将现代的多款主流、常用的工具集整合进来,我们需要安装好依赖、环境以及配置好源。需要整合进去的工具如下:

  • Volatility
  • distorm
  • RustScan
  • hashcat、7z2hashcat
  • unyaffs
  • ffuf
  • JSFinder
  • SecretFinder
  • WebAliveScan
  • OneForAll
  • ksubdomain
  • AWV-13
  • AWVS-13 + Nessus

0x1 基本配置建设

# /pentest 作为存放渗透工具的文件夹
# /tmp/test 作为存放临时文件的文件夹
mkdir /pentest
mkdir /tmp/test

# apt mirror
tee /etc/apt/sources.list <<-'EOF'
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
EOF

rm -rf /var/cache/apt/archives/lock
rm -rf /var/lib/dpkg/lock-frontend
rm -rf /var/lib/dpkg/lock
rm /var/lib/dpkg/lock
rm /var/lib/apt/lists/lock

apt update

# SSH
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config
systemctl start ssh
systemctl enable ssh
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
ssh-keygen -t dsa -f /etc/ssh/ssh_host_rsa_key

# 安装依赖 (install dependence)
apt install -y gcc g+&#
最低0.47元/天 解锁文章
ML_Team
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ciphey人工智能解密解码工具部署和使用
afei001
03-08 4843
目录 1.Ciphey工具介绍 2.Ciphey安装 3.Ciphey选项参数详解 4.使用实例 1.Ciphey工具介绍 Ciphey是一款基于python编写的自然语言和人工智能解密/解码工具。一些常见的加密/编码类型,都能够全自动解密/解码/破解的工具。该工具开源,在github上已获得六千多个赞了,并且该工具有许多安全爱好者维护。 Github地址:http...
kali中安装ksubdomain工具
woai_zhongguo的博客
02-07 2987
1. linux下需要安装libpcap-dev;所以首先布置好安装工具所需的环境。 sudo apt-get install libpcap-dev libnids-dev libnet1-dev 2.安装go包 apt install gccgo-go 3.下载ksubdomain:GitHub - knownsec/ksubdomain: 无状态子域名爆破工具 4.解压并cd ksubdomain目录下执行命令: go mod download 等待命令完成后执行 c.
Python图像处理环境搭建
代码匠的博客
09-12 602
一、安装Python 软件安装包下载地址:https://www.python.org 安装完成过后将安装目录的…\Python\Python37-32\Scripts和…\Python\Python37-32添加到系统环境变量。 二、安装matplotlib 官网地址:https://matplotlib.org python -m pip install -U pip python -m p...
Ffuf一键检测Web漏洞(KALI工具系列四十)
最新发布
LNN0212的博客
07-11 496
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。ffuf (Fuzz Faster U Fool) 是一个用 Go 编写的快速 Web Fuzzer 工具,广泛应用于渗透测试和漏洞挖掘中。
CTF-Crypto必备自动解密神器python-Ciphey(详细安装介绍)
热门推荐
路baby的博客
07-04 1万+
CTF-Crypto必备自动解密神器python-Ciphey 在 Linux 上安装命令 在 Windows上安装命令:
利用hashcat进行7z压缩包破解&图片恢复 —— 【i春秋2021春季联赛】Baby_steg
Ve99tr’s Blog
06-02 1万+
7z压缩包爆破&图片恢复
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part2.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
安卓ROM解包工具unyaffs
06-26
用法:unyaffs xx.img xx(文件夹)
Ciphey::high_voltage:在不知道密钥或密码的情况下自动解密加密,解码编码和破解哈希:high_voltage:
01-30
翻译 :right_arrow_selector: | | :left_arrow_selector: 使用自然语言处理和人工智能以及一些常识的全自动解密/解码/破解工具。 python3 -m pip install ciphey --upgrade docker run -it --rm remnux/ciphey Linux 苹果系统 视窗 :thinking_face: 这是什么? 输入加密的文本,取回解密的文本。 “什么类型的加密?” 这才是重点。 您不知道,只是知道它可能已加密。 Ciphey会为您解决。 Ciphey可以在3秒或更短的时间内解决大多数问题。 Ciphey旨在成为一种工具,用于自动执行许多解密和解码,例如多种基本编码,经典密码,哈希或更高级的加密技术。 如果您对密码学不太了解,或者您想在自己进行密文处理之前快速检查密文,那么Ciphey就是您的理想之选。 技术部分。 Ciphey使用带有Cipher Detection Interface的定制人工智能模块( AuSearc
【教程】Rustscan端口扫描工具,3秒扫描6w+端口
这个人很懒,没有描述。
07-19 4932
RustScan 是一个强大的工具,可以用来扫描网络中的端口。它可以快速、准确地扫描端口,并提供详细的报告。RustScan 还可以使用 Nmap 脚本来执行更高级的扫描。
Ffuf爆破神器(超详细)
LainWith的博客
12-26 1万+
基于Go语言开发,速度极快,并且跨平台可以颜色高亮输出强大的过滤系统和代理系统能适应多种情景下的模糊测试广受好评,持续更新不能够完整打印出爆破出来的URI路径。user-agent特征明显,不能随机user-agent。
常用网安渗透工具及命令(扫目录、解密爆破、漏洞信息搜索)
2301_76690905的博客
12-17 425
感觉扫目录dirmap>dirsearch>御剑,我工具都是按在kali上的,命令也是在kali上使用。
Ffuf使用教程
qq_50854662的博客
12-03 4948
kali安装教程链接:https://www.iculture.cc/cybersecurity/pig=210 该工具用途广泛,可用于多种用途。一些用途: • 目录发现,可选择在 URL 中的任何位置进行模糊测试。 • 子域名发现 • 使用各种 HTTP 方法进行模糊测试。 安装 通过下载二进制兼容版本进行安装下载地址也可以使用go get命令安装。 使用这种方法需要Golang编译器 在Kali Linux中使用apt-get install ffuf安装,目前自带。 基础指令 •
Skipfish一键扫描网站漏洞(KALI工具系列三十四)
LNN0212的博客
07-01 502
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Skipfish是一个高效的 web 应用安全扫描器,常用于发现网站中的漏洞。使用 Skipfish 对 web 应用进行安全扫描,发现潜在的漏洞和安全问题。
kali-rolling 测试工具
09-19
Kali Linux是一个基于Debian的Linux发行版,主要用于渗透测试网络安全评估。其中Kali-rolling是Kali Linux的滚动发行版,意味着它是一个持续更新的版本,而不是像以前的发行版那样有一个新版本发布。 Kali-rolling作为一个渗透测试工具,提供了丰富的网络安全工具和资源。它包含了各种各样的渗透测试工具,如Metasploit框架、Nmap、Aircrack-ng等。这些工具可以用来评估一个系统的安全性,发现潜在的漏洞和弱点,并提供相应的解决方案。 除了常规的渗透测试工具Kali-rolling还包含了在网络安全中广泛使用的其他资源,如字典文件、恶意软件样本、渗透测试教程等。这些资源能够帮助渗透测试人员更好地理解和学习渗透测试的技术和方法。 Kali-rolling不仅适用于专业渗透测试人员,也适用于任何对网络安全感兴趣的人。它提供了友好的图形用户界面和易于使用的工具,使用户能够轻松地进行各种渗透测试活动。同时,Kali-rolling还可以用作安全操作系统,用于保护个人计算机或企业网络免受潜在的网络攻击。 总之,Kali-rolling是一个功能强大的渗透测试工具,它提供了一系列网络安全工具和资源,可用于评估和保护计算机系统的安全性。无论是渗透测试专业人员还是网络安全爱好者,都可以从Kali-rolling中受益,并提升他们的技术水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值