kail linux中的渗透测试工具

1、Nmap

Nmap

Nmap（即 “网络映射器”）是 Kali Linux 上最受欢迎的信息收集工具之一。换句话说，它可以获取有关主机的信息：其 IP 地址、操作系统检测以及网络安全的详细信息（如开放的端口数量及其含义）。

它还提供防火墙规避和欺骗功能。

2、Lynis

Lynis

Lynis 是安全审计、合规性测试和系统强化的强大工具。当然，你也可以将其用于漏洞检测和渗透测试。

它将根据检测到的组件扫描系统。例如，如果它检测到 Apache —— 它将针对入口信息运行与 Apache 相关的测试。

3、WPScan

WPScan

WordPress 是最好的开源 CMS 之一，而这个工具是最好的免费 WordpPress 安全审计工具。它是免费的，但不是开源的。

如果你想知道一个 WordPress 博客是否在某种程度上容易受到攻击，WPScan 就是你的朋友。

此外，它还为你提供了所用的插件的详细信息。当然，一个安全性很好的博客可能不会暴露给你很多细节，但它仍然是 WordPress 安全扫描找到潜在漏洞的最佳工具。

4、Aircrack-ng

Aircrack-ng

Aircrack-ng 是评估 WiFi 网络安全性的工具集合。它不仅限于监控和获取信息 —— 还包括破坏网络（WEP、WPA 1 和 WPA 2）的能力。

如果你忘记了自己的 WiFi 网络的密码，可以尝试使用它来重新获得访问权限。它还包括各种无线攻击能力，你可以使用它们来定位和监控 WiFi 网络以增强其安全性。

5、Hydra

Hydra

如果你正在寻找一个有趣的工具来破解登录密码，Hydra 将是 Kali Linux 预装的最好的工具之一。

它可能不再被积极维护，但它现在放在 GitHub 上，所以你也可以为它做贡献。

6、Wireshark

Wireshark

Wireshark 是 Kali Linux 上最受欢迎的网络分析仪。它也可以归类为用于网络嗅探的最佳 Kali Linux 工具之一。

它正在积极维护，所以我肯定会建议你试试它。

7、Metasploit Framework

Metasploit Framework

Metsploit Framework（MSF）是最常用的渗透测试框架。它提供两个版本：一个开源版，另外一个是其专业版。使用此工具，你可以验证漏洞、测试已知漏洞并执行完整的安全评估。

当然，免费版本不具备所有功能。

8、Skipfish

Skipfish

与 WPScan 类似，但它不仅仅专注于 WordPress。Skipfish 是一个 Web 应用扫描程序，可以为你提供几乎所有类型的 Web 应用程序的洞察信息。它快速且易于使用。此外，它的递归爬取方法使它更好用。

Skipfish 生成的报告可以用于专业的 Web 应用程序安全评估。

9、Maltego

Maltego

Maltego 是一种令人印象深刻的数据挖掘工具，用于在线分析信息并连接信息点（如果有的话）。 根据这些信息，它创建了一个有向图，以帮助分析这些数据之间的链接。

请注意，这不是一个开源工具。

它已预装，但你必须注册才能选择要使用的版本。如果个人使用，社区版就足够了（只需要注册一个帐户），但如果想用于商业用途，则需要订阅 classic 或 XL 版本。

10、Nessus

Nessus

如果你的计算机连接到了网络，Nessus 可以帮助你找到潜在攻击者可能利用的漏洞。当然，如果你是多台连接到网络的计算机的管理员，则可以使用它并保护这些计算机。

但是，它不再是免费的工具了，你可以从官方网站免费试用 7 天。

Tag标签: 工具 如果 网络 信息 漏洞 测试 安全 当然 检测

小编推荐：欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术，请 点击这里 注册账号，公开课频道价值万元IT培训教程免费学，让您少走弯路、事半功倍，好工作升职加薪！

http://www.safebase.cn/article-258358-1.html转载

Kali Linux含有可用于渗透测试的各种工具。这些工具程序大体可以分为以下几类：

信息收集：这类工具可用来收集目标的DNS、IDS/IPS、网络扫描、操作系统、路由、SSL、SMB、VPN、VoIP、SNMP信息和E-mail地址。

漏洞评估：这类工具都可以扫描目标系统上的漏洞。部分工具可以检测Cisco网络系统缺陷，有些还可以评估各种数据库系统的安全问题。很多模糊测试软件都属于漏洞评估工具。

Web应用：即与Web应用有关的工具。它包括CMS（内容管理系统）扫描器、数据库漏洞利用程序、Web应用模糊测试、Web应用代理、Web爬虫及Web漏洞扫描器。

密码攻击：无论是在线攻击还是离线破解，只要是能够实施密码攻击的工具都属于密码攻击类工具。

漏洞利用：这类工具可以利用在目标系统中发现的漏洞。攻击网络、Web和数据库漏洞的软件，都属于漏洞利用（exploitation）工具。Kali?中的某些软件可以针对漏洞情况进行社会工程学攻击。

网络监听：这类工具用于监听网络和Web流量。网络监听需要进行网络欺骗，所以Ettercap和Yersinia这类软件也归于这类软件。

访问维护：这类工具帮助渗透人员维持他们对目标主机的访问权。某些情况下，渗透人员必须先获取主机的最高权限才能安装这类软件。这类软件包括用于在Web应用和操作系统安装后门的程序，以及隧道类工具。

报告工具：如果您需要撰写渗透测试的报告文件，您应该用得上这些软件。

系统服务：这是渗透人员在渗透测试时可能用到的常见服务类软件，它包括Apache服务、MySQL服务、SSH服务和Metasploit服务。

为了降低渗透测试人员筛选工具的难度，Kali Linux 单独划分了一类软件－Top 10 SecurityTools，即10大首选安全工具。这10大工具分别是aircrack-ng、burp-suite、hydra、john、maltego、metasploit、nmap、sqlmap、wireshark和zaproxy。

除了可用于渗透测试的各种工具以外，Kali Linux还整合了以下几类工具。 无线攻击：可攻击蓝牙、RFID／NFC和其他无线设备的工具。

逆向工程：可用于调试程序或反汇编的工具。

压力测试：用于各类压力测试的工具集。它们可测试网络、无线、Web和VoIP系统的负载能力。

硬件破解：用于调试Android和Arduino程序的工具。

法证调查：即电子取证的工具。它的各种工具可以用于制作硬盘磁盘镜像、文件分析、硬盘镜像分析。如需使用这类程序，首先要在启动菜单里选择Kali

Linux Forensics | No Drives or Swap Mount。在开启这个选项以后，Kali

Linux不会自动加载硬盘驱动器，以保护硬盘数据的完整性。

转载于:https://www.cnblogs.com/RoseKing/p/7275297.html