网安入门必备的12个kali Linux工具

最新推荐文章于 2024-10-02 07:30:00 发布
最新推荐文章于 2024-10-02 07:30:00 发布
阅读量360 收藏 1
点赞数
文章标签: linux 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2207/article/details/131112876
版权

kali Linux工具帮你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试。

注意:这里不是所提及的所有工具都是开源的。

1. Nmap

1621507756_60a63eac521c0abeb99bc.png!small?1621507755558

Nmap网络映射器 )是一款用于 网络发现安全审计网络安全 工具.

主机发现,端口扫描,版本侦测,操作系统侦测,防火墙/IDS规避和哄骗

Nmap 基本语法

nmap [ <扫描类型> ...] [ <选项> ] { <扫描目标说明> }

全面进攻性 扫描(包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描):

nmap -A -v target_ip

ping 扫描: nmap -sn -v target_ip

快速端口 扫描:nmap -F -v target_ip

版本 扫描: nmap -sV -v target_ip

操作系统 扫描:nmap -O -v target_ip

2. Wireshark

1621519865_60a66df98359498712be9.png!small?1621519864772

Wireshark的 是一个自由和开源数据包分析器,是 Kali Linux上最受欢迎的网络分析仪。

Wireshark 使用WinPCAP作为接口,直接与 网卡 进行 数据报文交换。

3. Metasploit Framework

1621522244_60a67744d96353fc7a85a.png!small?1621522243943

Metasploit Framework
是一个旨在提供安全漏洞信息"计算机安全隐患"计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing及入侵检测系统签名开发。

Metasploit Framework
最为知名的子项目是开源的Metasploit框架,一套针对远程主机进行开发和执行“exploit代码”的工具

使用 Metasploit框架 的基本步骤包括:

选择并配置一个攻击代码(exploit, 利用漏洞来进入目标系统的代码);

检查目标系统是否会被此代码影响;

选择并配置一个有效负载(payload,在成功进入后在目标系统上执行的代码);

选择编码方式,使入侵预防系统,忽略已被编码的有效负载;

执行攻击代码。

4.Hydra

1621557142_60a6ff96c05efacb613fa.png!small?1621557141539

Hydra
是并行化的网络登录破解程序,内置于各种操作系统中。

Hydra 通过使用暴力攻击,猜测正确的用户名和密码。

kali 下是默认安装的,几乎支持 所有协议 的在线破解

5.Aircrack-ng

1621558601_60a705494e04e16c4a9ea.png!small?1621558601612

Aircrack-ng 是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。

Aircrack-ng可以 用于 监视收集 有关WiFi的信息SSID(服务集标识符)IP和MAC地址以及WiFi的破解密码

6.Nessus

1621559138_60a70762f130c4c142c9d.png!small?1621559139366

Nessus 为一款系统弱点扫描与分析软件。能够协助检测和修复 各种操作系统、应用程序、乃至设备上的漏洞、恶意软件、配置错误、及补丁的缺失。

但是,它不再是免费的工具了,免费的功能受限制。

7.WafW00f

1621566853_60a72585ab7ca2a6138c3.png!small?1621566854391

Wafw00f – 防火墙检测工具,

**Wafw00f **使用一组HTTP请求和方法查询Web服务器,分析来自它们的响应并检测防火墙

8. Burp Suite

1621526092_60a6864c6294e11a17405.png!small?1621526091423

Burp Suite 是一个用于测试网络应用程序安全性的图形化工具,出色的网络安全分析工具。

主要模块 介绍:

HTTP代理 — 它作为一个 Web 代理服务器运行,并且位于浏览器和目标 Web 服务器之间。这允许拦截、检查和修改在两个方向上通过的原始流量。

Scanner (扫描器)— 一个 Web 应用程序安全扫描器,用于执行 Web 应用程序的自动漏洞扫描。

Intruder (入侵)— 此工具可以对 Web
应用程序执行自动攻击。该工具提供了一种可配置的算法,可以生成恶意 HTTP 请求。Intruder 工具可以测试和检测 SQL
注入、跨站脚本、参数篡改和易受蛮力攻击的漏洞。

Spider(蜘蛛) — 一个自动抓取 Web 应用程序的工具。

Repeater(中继器) — 一个可以用来手动测试应用程序的简单工具。它可以用于修改对服务器的请求,重新发送它们并观察结果。

Decoder (解码器)—
一种将已编码的数据转换为其规范形式,或将原始数据转换为各种编码和散列形式的工具。它能够利用启发式技术智能识别多种编码格式。

Comparer (比较)— 在任意两个数据项之间执行比较(一个可视化的“差异”)的工具。

Extender (扩展)— 允许安全测试人员加载 Burp 扩展,使用安全测试人员自己的或第三方代码扩展 Burp 的功能

Sequencer (会话)— 一种分析数据项样本随机性的工具。它可以用于测试应用程序的会话令牌或其他重要的数据项,如反 CSRF
令牌、密码重置令牌等。

9.Maltego

1621568089_60a72a59da57f1f4697a9.png!small?1621568090170

Maltego --是一个 开源情报 (OSINT)和 图形链接分析 工具,用于 收集和连接 用于调查任务的信息。

Maltego 以简单,智能,功能强大受安全人员喜爱。

10.W3AF

1621570653_60a7345de36022a563727.png!small?1621570654103

W3AF 是一个开源的Web应用程序安全扫描器。该项目为Web应用程序提供了一个漏洞扫描器和漏洞利用工具。它提供了有关安全性漏洞的信息,以便在渗透测试项目中使用

W3AF 能用Web应用程序攻击和审核框架的Arconym,来查找网站中的缺陷

11.Wpscan

1621571845_60a7390565d22fd5ad546.png!small?1621571846484

Wpscan 是Kali Linux 自带的一款漏洞扫描工具,它采用Ruby 编写,能够扫描WordPress
网站中的多种安全漏洞,它可以为所有Web开发人员扫描 WordPress漏洞并在他们开发前找到并解决问题。

WordPress(WP,WordPress.org)是一个免费的开源的PHP内容管理系统(CMS)

12.sqlmap

1621573031_60a73da7e023739dc8878.png!small?1621573033546

sqlmap 是一个开源的渗透测试工具,可以用来进行自动化检测,能自动化利用 SQL 注入漏洞的过程,帮助你接管数据库服务器。

最后,给大家分享一套Kali Linux资料合集,包括12份Kali Linux渗透测试PDF资料,内容全面丰富,特别适合渗透测试初学者、想入行安全的朋友学习参考。
请添加图片描述
还有平时收集的一些网络安全学习资源,也可以分享给大家。


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分,需要的可以【扫下方二维码免费领取】

Jinmindong
关注
Kali工具集简介
AI
05-12 1893
这个类别中还有一些VoP重建工具。口Vulnerability Analysis(漏洞分析) 这个类别中的工具主要用来评测系统,找出漏洞通常,这些工具会针对前面用信息搜集侦察工具发现的系统来运行。口Hardware Hacking(硬件破解工具) 这类工具包含Android工具(可以划分为移动类)和Arduino工具(用来编程和控制其他小型电子设备)。Kali Linux还会包含其他一些工具,比如Web浏览器、修改Kali Linux网络上呈现形式的工具的快速链接、搜索工具和其他一些有用的工具
网安工具 | Windows便携式渗透测试环境PentestBox入门到进阶使用指南
WeiyiGeek 唯一极客IT知识分享
09-26 510
描述: PentestBox是一个基于Windows的便携式渗透测试环境, 它基于ConEmu 和 cmder进行设计的。它包含了许多常用的渗透测试工具和应用程序,如等。PentestBox的设计初衷是为了方便渗透测试人员在Windows系统上进行测试,无需进行复杂的安装和配置。它可以直接从USB驱动器或其他便携设备上运行,而不会对主机系统产生任何影响, PentestBox还提供了图形用户界面,使得渗透测试工作更加简单和直观。
kali linux工具
01-16
kali linux渗透测试工具集,包含许多渗透测试的工具,包括信息收集,提权,web渗透,无线渗透
kali菜单中各工具功能
weixin_34138056的博客
04-08 3850
一、说明 各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/6500757.html pentestbox:虚拟机还是比较耗内存的,内存不够可以试试pentestbox,从功能上可以理解为运行在windows上的kali发行版,kali主流工具它都具备。...
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
10-02 836
具体步骤包括使用 “airodump-ng [无线网卡接口]” 命令捕获数据包,使用 “aireplay-ng [无线网卡接口]” 命令进行数据包注入,最后使用 “aircrack-ng [捕获的数据包文件]” 命令破解密码。然后,可以使用 “search [漏洞名称]” 命令搜索漏洞利用模块,使用 “use [模块名称]” 命令选择模块,使用 “set [参数名称] [参数值]” 命令设置模块参数,最后使用 “exploit” 命令执行漏洞利用。安装过程中,你需要设置语言、时区、用户名和密码等信息。
kali工具集合
yesdmmf的博客
06-13 1753
1、信息收集 存活主机识别 arping arping,用来向局域网内的其它主机发送ARP请求的指令,它可以用来测试局域网内的某个IP是否已被使用。 实例 1:查看某个IP的MAC地址 arping 192.168.2.1 2: 当有多网卡是指定网卡 arping -i eth1 -c 1 192.168.2.1 3: 查看某个IP是否被不同的MAC占用(可检测是否存在arp欺骗) arping -d 192.168.2.1 4: 查看某个MAC地址的IP,要在同一子网才查得到 arping -c 1 52
如何利用Kali Linux进行网站渗透测试:最常用工具详解
weixin_43263566的博客
05-13 7426
Kali Linux 2022.4虚拟机中常用的渗透测试工具介绍
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2432
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
信息系统安全——基于 KALI 和 Metasploit 的渗透测试
cc123489ll的博客
04-26 944
实验 2 基于 KALI 和 Metasploit 的渗透测试2.1 实验名称《基于 KALI 和 Metasploit 的渗透测试》2.2 实验目的1 、熟悉渗透测试方法2 、熟悉渗透测试工具 Kali 及 Metasploit 的使用2.3 实验步骤及内容**** 、安装系统**** 、选择**** 中种攻击工具,记录攻击的主要步骤和攻击结果截图。攻击一:使用复现“永恒之蓝”漏洞实验环境:Win7(关闭防火墙,开启 SMB 服务);1 启动 Metasploit。
Kali Linux入门教程,零基础到精通,渗透测试人员必会
Cairo_A的博客
06-07 231
今天给大家分享一套Kali Linux资料合集,包括12Kali Linux渗透测试PDF资料,内容全面丰富,特别适合渗透测试初学者、想入行安全的朋友学习参考,建议大家人手一份。作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。基于Android设备的Kali Linux渗透测试教程2。Kali Linux 高级渗透测试。Kali Linux渗透测试的艺术。
kali工具列表.pdf
06-28
kali工具列表.pdf
kali系统-工具-中文手册-html版
07-15
Kali Linux Tools 中文說明書 nmap包说明 NMAP(“网络映射”)是一个自由和开放源码(许可证)工具进行网络发现和安全审计。许多系统和网络管理员也觉得有用,如网络库存,管理服务升级计划和监控主机或服务的正常运行时间的任务。 NMAP使用原始IP包以新颖的方式来确定哪些主机是在网络上可用,这些主机正在提供什么样的服务(应用程序的名称和版本),什么操作系统(和OS版本),它们都在运行,什么类型的分组过滤器/防火墙在使用中,和许多其他特性。它的目的是快速扫描大型网络,但能正常工作对单个主机。 Nmap的运行在所有主要计算机操作系统,和官方的二进制软件包可用于Linux,Windows和Mac OS X的除了经典的命令行Nmap的可执行文件,nmap的套件包括一个先进的GUI和结果浏览器(Zenmap)一种灵活的数据传送,重定向和调试工具(NCAT),用于比较扫描结果(Ndiff)的实用程序,并且一个分组产生和响应分析工具(Nping)。 Nmap的被评为“年度安全产品”,由Linux杂志,信息世界,LinuxQuestions.Org和Codetalker摘要。有人甚至功能十二电影,包括重装上阵,虎胆龙威4,女孩龙纹身,和谍影重重。 Nmap是比较合适? 灵活:支持数十台先进的技术映射出网络充满了IP过滤,防火墙,路由器和其他障碍。这包括许多端口扫描机制(包括TCP和UDP),操作系统检测,版本检测,ping扫描,等等。请参阅文档页面。 功能强大:Nmap的已被用来扫描字面上机数十万庞大的网络。 便携性:大多数操作系统都支持,包括Linux,微软的Windows,FreeBSD下,OpenBSD系统,Solaris和IRIX,Mac OS X中,HP-UX,NetBSD的,SUN OS,Amiga的,等等。 很简单:虽然Nmap的提供了一套丰富的先进功能的电力用户,你可以开始作为简称为“NMAP -v -A targethost”。这两种传统的命令行和图形(GUI)版本可供选择,以满足您的喜好。二进制文件是为那些谁不希望从源代码编译的Nmap。 免费:在Nmap的项目的主要目标是帮助使互联网更安全一点,并为管理员提供/审计/黑客探索他们的网络的先进工具。 NMAP是可以免费下载,并且还配备了完整的源代码,你可以修改,并根据许可协议的条款重新分发。 有据可查:重大努力已投入全面和最新的手册页,白皮书,教程,甚至一整本书!发现他们在这里多国语言。 支持:虽然Nmap的同时没有担保,这是深受开发者和用户一个充满活力的社区提供支持。大多数这种相互作用发生在Nmap的邮件列表。大多数的bug报告和问题应该发送到NMAP-dev邮件列表,但你读的指引之后。我们建议所有用户订阅低流量的nmap-黑客公布名单。您还可以找到的Nmap在Facebook和Twitter。对于即时聊天,加入Freenode上或连接到efnet的#nmap通道。 好评:Nmap的赢得了无数奖项,包括“信息安全产品奖”,由Linux杂志,信息世界和Codetalker文摘。它已被刊登在数以百计的杂志文章,几部电影,几十本书,一本漫画书系列。访问进一步的细节新闻页面。 热门:成千上万的人下载Nmap的每一天,它包含许多操作系统(红帽Linux,Debian的Linux中,Gentoo的,FreeBSD下,OpenBSD的,等等)。它是在Freshmeat.Net库的前十名(总分30000)方案之间。这是很重要的,因为它的Nmap借给其充满活力的发展和用户的支持群体。
全网最全的Kali工具大全
MachineGunJoe666
10-12 9571
对每个工具的具体用途做了大概的描述。利用msf的exp结合xss构造有攻击性的html页面,当浏览器访问即会受到攻击并获取shell。生成包含exp的windows/android等各平台的可执行文件,木马制作利器。修改本机上网时的mac地址,一用作身份隐藏,二可用来绕过wifi mac黑名单。可向AP发送大量连接、断开请求,可向周围设备告知存在根本不存在的大量AP。类似gcc的编译器,更轻量,可编译c、c++、Objective-C。基于已捕获握手包和密码字典的WPA-PSK加密的wifi密码的猜解。
kali 常用工具
ipwoa的博客
10-12 433
Kalikali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 4万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
kali linux入门及常用简单工具介绍
2301_77815877的博客
05-10 1万+
相信很多同学了解到和学习网络安全的时候都听过kali系统,大家都称之为黑客最喜爱的系统,那么什么是kali,初学者用kali能做些什么,我将在本文中做简单的介绍正如刚才所说,kali里集成了大量的黑客工具网络安全相关工具,可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
kali工具大全
m0_46240810的博客
01-27 1931
kali工具大全 信息收集 一.路径枚举/路径探测 1.在渗透测试初期进行收集信息阶段 渗透测试者到被渗透测试者之间都经过的哪些路由器设备 2.Traceroute原理:(基于UDP探测)(三个探测路径的命令互补) (1)基于ICMP协议 (2)逐个递增ip头部的TTL值,先发送TTL=0,经过一个路由,发现TTL=0,就会返回一个ICMP的报文,获得这个路由设备的ip地 址,发送第二个TTL=1的数据包,经过一个减一,第二个路由设备时,TTL值变为0,路由设备发现TTL为0.再发出一个返回的响 应,获得
kali工具整理
ordar123的博客
04-02 5035
信息收集 Maltego Maltego社会工程学信息收集工具。作为一款成功的信息收集工具其功能强大,它不仅可以自动收集到所需信息,而且可以将收集的信息可视化,用一种图像化的方式将结果呈现给我们。 参考:http://www.360doc.com/content/18/0725/01/11935121_772997434.shtml https://www.freebuf.com/sectool/...
Kali Linux中文入门指南:渗透测试必备
Kali Linux中文指南是一份详细的文档,专门针对Kali Linux这个基于Debian的Linux发行版进行深入讲解,特别关注其在数字取证和渗透测试领域的应用。Kali Linux由Offensive Security Ltd维护和资助,旨在提供专业安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值