kali Linux工具帮你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试。

注意:这里不是所提及的所有工具都是开源的。

  1. Nmap

1621507756_60a63eac521c0abeb99bc.png!small?1621507755558

Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具.

核心功能: 主机发现,端口扫描,版本侦测,操作系统侦测,防火墙/IDS规避和哄骗

Nmap 基本语法

nmap [ <扫描类型> …] [ <选项> ] { <扫描目标说明> }
全面进攻性扫描(包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描):

nmap -A -v target_ip

ping扫描: nmap -sn -v target_ip

快速端口扫描:nmap -F -v target_ip

版本扫描: nmap -sV -v target_ip

操作系统扫描:nmap -O -v target_ip

  1. Wireshark

1621519865_60a66df98359498712be9.png!small?1621519864772

Wireshark的是一个自由和开源数据包分析器,是 Kali Linux 上最受欢迎的网络分析仪。

Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

  1. Metasploit Framework

1621522244_60a67744d96353fc7a85a.png!small?1621522243943

Metasploit Framework是一个旨在提供安全漏洞信息计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发。

Metasploit Framework最为知名的子项目是开源的Metasploit框架,一套针对远程主机进行开发和执行“exploit代码”的工具

使用Metasploit框架的基本步骤包括:

选择并配置一个攻击代码(exploit, 利用漏洞来进入目标系统的代码);

检查目标系统是否会被此代码影响;

选择并配置一个有效负载(payload, 在成功进入后在目标系统上执行的代码);

选择编码方式,使入侵预防系统,忽略已被编码的有效负载;

执行攻击代码。

4.Hydra

1621557142_60a6ff96c05efacb613fa.png!small?1621557141539

Hydra是并行化的网络登录破解程序,内置于各种操作系统中。

Hydra通过使用暴力攻击,猜测正确的用户名和密码。

kali下是默认安装的,几乎支持所有协议的在线破解

5.Aircrack-ng

1621558601_60a705494e04e16c4a9ea.png!small?1621558601612

Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。

Aircrack-ng可以用于监视,收集有关WiFi的信息SSID(服务集标识符)IP和MAC地址以及WiFi的破解密码

6.Nessus

1621559138_60a70762f130c4c142c9d.png!small?1621559139366

Nessus为一款系统弱点扫描与分析软件。能够协助检测和修复各种操作系统、应用程序、乃至设备上的漏洞、恶意软件、配置错误、及补丁的缺失。

但是,它不再是免费的工具了,免费的功能受限制。

7.WafW00f

1621566853_60a72585ab7ca2a6138c3.png!small?1621566854391

Wafw00f --防火墙检测工具,

Wafw00f 使用一组HTTP请求和方法查询Web服务器,分析来自它们的响应并检测防火墙

  1. Burp Suite

1621526092_60a6864c6294e11a17405.png!small?1621526091423

Burp Suite是一个用于测试网络应用程序安全性的图形化工具,出色的网络安全分析工具。

主要模块介绍:

HTTP代理— 它作为一个 Web 代理服务器运行,并且位于浏览器和目标 Web 服务器之间。这允许拦截、检查和修改在两个方向上通过的原始流量。

Scanner(扫描器)— 一个 Web 应用程序安全扫描器,用于执行 Web 应用程序的自动漏洞扫描。

Intruder(入侵)— 此工具可以对 Web 应用程序执行自动攻击。该工具提供了一种可配置的算法,可以生成恶意 HTTP 请求。Intruder 工具可以测试和检测 SQL 注入、跨站脚本、参数篡改和易受蛮力攻击的漏洞。

Spider(蜘蛛)— 一个自动抓取 Web 应用程序的工具。

Repeater(中继器)— 一个可以用来手动测试应用程序的简单工具。它可以用于修改对服务器的请求,重新发送它们并观察结果。

Decoder(解码器)— 一种将已编码的数据转换为其规范形式,或将原始数据转换为各种编码和散列形式的工具。它能够利用启发式技术智能识别多种编码格式。

Comparer(比较)— 在任意两个数据项之间执行比较(一个可视化的“差异”)的工具。

Extender(扩展)— 允许安全测试人员加载 Burp 扩展,使用安全测试人员自己的或第三方代码扩展 Burp 的功能

Sequencer(会话)— 一种分析数据项样本随机性的工具。它可以用于测试应用程序的会话令牌或其他重要的数据项,如反 CSRF 令牌、密码重置令牌等。

9.Maltego

1621568089_60a72a59da57f1f4697a9.png!small?1621568090170

Maltego–是一个开源情报(OSINT)和图形链接分析工具,用于收集和连接用于调查任务的信息。

Maltego 以简单,智能,功能强大受安全人员喜爱。

10.W3AF

1621570653_60a7345de36022a563727.png!small?1621570654103

W3AF是一个开源的Web应用程序安全扫描器。该项目为Web应用程序提供了一个漏洞扫描器和漏洞利用工具。它提供了有关安全性漏洞的信息,以便在渗透测试项目中使用

W3AF能用Web应用程序攻击和审核框架的Arconym,来查找网站中的缺陷

11.Wpscan

1621571845_60a7390565d22fd5ad546.png!small?1621571846484

Wpscan是Kali Linux 自带的一款漏洞扫描工具,它采用Ruby 编写,能够扫描WordPress 网站中的多种安全漏洞,它可以为所有Web开发人员扫描 WordPress漏洞并在他们开发前找到并解决问题。

WordPress(WP,WordPress.org)是一个免费的开源内容管理系统(CMS)

12.sqlmap

1621573031_60a73da7e023739dc8878.png!small?1621573033546

sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,能自动化利用 SQL 注入漏洞的过程,帮助你接管数据库服务器

渗透测试kali Linux常用工具相关推荐

  1. 网络安全-渗透测试-Kali Linux教程篇 篇(六) 漏洞分析-02——AppScan-轻量级Web漏洞扫描、安全审计工具

    本文目录 关于本篇 声明 正文 AppScan 安装教程 使用教程 Web Application Scan 关于本篇 本篇是网络安全-渗透测试-Kali Linux教程篇 第六篇 漏洞分析部分的第二 ...

  2. 渗透测试-Kali Linux学习(Linux基础、Shell编程、渗透测试软件)

    目录 目录结构 SSH连接 开关机与重启 关机 重启 文件目录 目录 显示/切换 创建与删除 文件 创建 复制 移动 查看 重定向和追加 软链接 查找 备份与压缩 .gz .zip .tar.gz 用 ...

  3. 网络安全-渗透测试-Kali Linux教程系列篇 篇(三)信息收集-02

    Kali Linux 系列 No.3 信息收集-03 前言:在上一篇中,对于Nmap.Masscan两款主流的主机扫描.端口扫描工具进行了讲解,本文继续对其他优秀工具进行介绍. 声明:本文章中所提及的 ...

  4. 想悄悄的做渗透测试?这里的工具足够你用了

    想学渗透测试,还是要站在巨人工具的肩膀上测试工具大汇总,建议收藏 工具是多么的重要呀~~~,维护网络安全,人人有责哦总结第二波: 上一波链接: [十年网络安全工程师整理]-100渗透测试工具使用方法介 ...

  5. 首款中文渗透测试专用Linux系统—MagicBox

    1.     MagicBox的介绍 首款中文渗透测试专用Linux系统--MagicBox即将问世,中文名称:"魔方系统",开发代号:Genesis.第一版本发布时间计划为201 ...

  6. Kali Linux常用服务配置教程获取IP地址

    Kali Linux常用服务配置教程获取IP地址 下面以Kali Linux为例,演示获取IP地址的方法 (1)设置网络接口为自动获取IP地址.在Kali Linux的收藏夹中单击图标,将显示所有的程 ...

  7. Kali Linux常用服务配置教程启动DHCP服务

    Kali Linux常用服务配置教程启动DHCP服务 通过前面的介绍,DHCP服务就配置好了.接下来,用户就可以使用该服务器来获取IP地址了.下面将对前面配置的服务进行测试. 1.启动DHCP服务 如 ...

  8. linux常用工具命令

    linux常用工具命令 @(LINUX)[linux] linux常用工具命令 一dmidecode 1硬件平台 2内存 3cpu 二1sar 三iostat 1iostat -xk 1 四vmsta ...

  9. kali linux查询自己的ip,Kali Linux常用服务配置教程获取IP地址

    Kali Linux常用服务配置教程获取IP地址 下面以Kali Linux为例,演示获取IP地址的方法 (1)设置网络接口为自动获取IP地址.在Kali Linux的收藏夹中单击图标,将显示所有的程 ...

最新文章

  1. SortedList 泛型类
  2. oracle jpa字段加注释,JPA注释参考手册.doc
  3. 【Java代码】京东商品全部分类数据获取(建表语句+Jar包依赖+树结构封装+爬虫源代码)包含csv和sql格式数据下载可用
  4. iview table后端分页 多选 翻页选中回显
  5. 大数据翻页_【干货】大数据翻页的难点和技巧
  6. python3 自动打包部署war包
  7. python 系统架构_Python之优化系统架构的方案
  8. php cgi模块,PHP5模块和CGI
  9. Linux概述及centos版本介绍和下载地址
  10. java实现批量更新数据_Java数据库编程中的几个常用技巧(批量更新)
  11. 数据仓库之元数据管理
  12. UDS协议-代码完整性测试
  13. mysql 分离和附加数据库_分离数据库和附加数据库有什么区别
  14. wps 的直接登录URL
  15. 上士闻道,勤而行之;中士闻道,若存若亡;下士闻道,大笑之。不笑不足以为道。...
  16. 实习,内推,校招,社招的区别和联系
  17. 华中科技大学赛尔宽带登录六维空间
  18. 如何输入一串带空格的字符串?
  19. js解决chrome浏览器无法自动播放音频
  20. 谷歌Google更改搜索地区

热门文章

  1. 微信小程序 转发分享功能
  2. 百度之星之J:百度的新大厦
  3. 如何登陆阿里云服务器,阿里云服务器怎么登陆
  4. 2023年吉林建筑大学成人高考怎么报名
  5. 模板 (函数模板语法 ,类模板与函数模板的区别,:函数模板案例,普通函数与函数模板的区别,普通函数与函数模板调用规则,模板的局限性,类模板分文件编写.cpp,Person.hpp,类模板与友元)
  6. 【java-枚举与注解】
  7. windows聚焦壁纸不更新_Win10专业版下聚焦锁屏壁纸不自动更新咋办?
  8. 会话技术知识点整理(Cookie和Session)
  9. 「Suiteki」- 小米手环密钥获取工具的实现原理
  10. html怎么实现画布中的清屏,卡通片-画布清屏效果 - 程序中掩藏状态栏 - 平添子菜单_169IT.COM...