kali Linux工具帮你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试。
注意:这里不是所提及的所有工具都是开源的。
1. Nmap
Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具.
核心功能: 主机发现,端口扫描,版本侦测,操作系统侦测,防火墙/IDS规避和哄骗
Nmap 基本语法
nmap [ <扫描类型> ...] [ <选项> ] { <扫描目标说明> }
全面进攻性扫描(包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描):
nmap -A -v target_ip
ping扫描: nmap -sn -v target_ip
快速端口扫描: nmap -F -v target_ip
版本扫描: nmap -sV -v target_ip
操作系统扫描: nmap -O -v target_ip
我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
2. Wireshark
Wireshark的是一个自由和开源数据包分析器,是 Kali Linux 上最受欢迎的网络分析仪。
Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
3. Metasploit Framework
Metasploit Framework是一个旨在提供安全漏洞信息计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发。
Metasploit Framework最为知名的子项目是开源的Metasploit框架,一套针对远程主机进行开发和执行“exploit代码”的工具
使用Metasploit框架的基本步骤包括:
选择并配置一个攻击代码(exploit, 利用漏洞来进入目标系统的代码);
检查目标系统是否会被此代码影响;
选择并配置一个有效负载(payload, 在成功进入后在目标系统上执行的代码);
选择编码方式,使入侵预防系统,忽略已被编码的有效负载;
执行攻击代码。
4.Hydra
Hydra是并行化的网络登录破解程序,内置于各种操作系统中。
Hydra通过使用暴力攻击,猜测正确的用户名和密码。
kali下是默认安装的,几乎支持所有协议的在线破解
5.Aircrack-ng
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。
Aircrack-ng可以用于监视,收集有关WiFi的信息SSID(服务集标识符)IP和MAC地址以及WiFi的破解密码
6.Nessus
Nessus为一款系统弱点扫描与分析软件。能够协助检测和修复各种操作系统、应用程序、乃至设备上的漏洞、恶意软件、配置错误、及补丁的缺失。
但是,它不再是免费的工具了,免费的功能受限制。
7.WafW00f
**Wafw00f --**防火墙检测工具,
Wafw00f 使用一组HTTP请求和方法查询Web服务器,分析来自它们的响应并检测防火墙
8. Burp Suite
Burp Suite是一个用于测试网络应用程序安全性的图形化工具,出色的网络安全分析工具。
主要模块介绍:
HTTP代理— 它作为一个 Web 代理服务器运行,并且位于浏览器和目标 Web 服务器之间。这允许拦截、检查和修改在两个方向上通过的原始流量。
Scanner(扫描器)— 一个 Web 应用程序安全扫描器,用于执行 Web 应用程序的自动漏洞扫描。
Intruder(入侵)— 此工具可以对 Web 应用程序执行自动攻击。该工具提供了一种可配置的算法,可以生成恶意 HTTP 请求。Intruder 工具可以测试和检测 SQL 注入、跨站脚本、参数篡改和易受蛮力攻击的漏洞。
Spider(蜘蛛)— 一个自动抓取 Web 应用程序的工具。
Repeater(中继器)— 一个可以用来手动测试应用程序的简单工具。它可以用于修改对服务器的请求,重新发送它们并观察结果。
Decoder(解码器)— 一种将已编码的数据转换为其规范形式,或将原始数据转换为各种编码和散列形式的工具。它能够利用启发式技术智能识别多种编码格式。
Comparer(比较)— 在任意两个数据项之间执行比较(一个可视化的“差异”)的工具。
Extender(扩展)— 允许安全测试人员加载 Burp 扩展,使用安全测试人员自己的或第三方代码扩展 Burp 的功能
Sequencer(会话)— 一种分析数据项样本随机性的工具。它可以用于测试应用程序的会话令牌或其他重要的数据项,如反 CSRF 令牌、密码重置令牌等。
我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
9.Maltego
Maltego–是一个开源情报(OSINT)和图形链接分析工具,用于收集和连接用于调查任务的信息。
Maltego 以简单,智能,功能强大受安全人员喜爱。
10.W3AF
W3AF是一个开源的Web应用程序安全扫描器。该项目为Web应用程序提供了一个漏洞扫描器和漏洞利用工具。它提供了有关安全性漏洞的信息,以便在渗透测试项目中使用
W3AF能用Web应用程序攻击和审核框架的Arconym,来查找网站中的缺陷
11.Wpscan
Wpscan是Kali Linux 自带的一款漏洞扫描工具,它采用Ruby 编写,能够扫描WordPress 网站中的多种安全漏洞,它可以为所有Web开发人员扫描 WordPress漏洞并在他们开发前找到并解决问题。
WordPress(WP,WordPress.org)是一个免费的开源内容管理系统(CMS)
12.sqlmap
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,能自动化利用 SQL 注入漏洞的过程,帮助你接管数据库服务器
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉2.网安入门到进阶视频教程👈
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
👉5.黑客必读书单👈
👉6.网络安全岗面试题合集👈
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
扫一扫
1757
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
