网安入门必备的12个kali Linux工具

news2024/11/23 10:25:49

kali Linux工具帮你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试。

注意:这里不是所提及的所有工具都是开源的。

1. Nmap

1621507756_60a63eac521c0abeb99bc.png!small?1621507755558

Nmap网络映射器 )是一款用于 网络发现安全审计网络安全 工具.

主机发现,端口扫描,版本侦测,操作系统侦测,防火墙/IDS规避和哄骗

Nmap 基本语法

nmap [ <扫描类型> ...] [ <选项> ] { <扫描目标说明> }

全面进攻性 扫描(包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描):

nmap -A -v target_ip

ping 扫描: nmap -sn -v target_ip

快速端口 扫描:nmap -F -v target_ip

版本 扫描: nmap -sV -v target_ip

操作系统 扫描:nmap -O -v target_ip

2. Wireshark

1621519865_60a66df98359498712be9.png!small?1621519864772

Wireshark的 是一个自由和开源数据包分析器,是 Kali Linux上最受欢迎的网络分析仪。

Wireshark 使用WinPCAP作为接口,直接与 网卡 进行 数据报文交换。

3. Metasploit Framework

1621522244_60a67744d96353fc7a85a.png!small?1621522243943

Metasploit Framework
是一个旨在提供安全漏洞信息"计算机安全隐患"计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing及入侵检测系统签名开发。

Metasploit Framework
最为知名的子项目是开源的Metasploit框架,一套针对远程主机进行开发和执行“exploit代码”的工具

使用 Metasploit框架 的基本步骤包括:

选择并配置一个攻击代码(exploit, 利用漏洞来进入目标系统的代码);

检查目标系统是否会被此代码影响;

选择并配置一个有效负载(payload,在成功进入后在目标系统上执行的代码);

选择编码方式,使入侵预防系统,忽略已被编码的有效负载;

执行攻击代码。

4.Hydra

1621557142_60a6ff96c05efacb613fa.png!small?1621557141539

Hydra
是并行化的网络登录破解程序,内置于各种操作系统中。

Hydra 通过使用暴力攻击,猜测正确的用户名和密码。

kali 下是默认安装的,几乎支持 所有协议 的在线破解

5.Aircrack-ng

1621558601_60a705494e04e16c4a9ea.png!small?1621558601612

Aircrack-ng 是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。

Aircrack-ng可以 用于 监视收集 有关WiFi的信息SSID(服务集标识符)IP和MAC地址以及WiFi的破解密码

6.Nessus

1621559138_60a70762f130c4c142c9d.png!small?1621559139366

Nessus 为一款系统弱点扫描与分析软件。能够协助检测和修复 各种操作系统、应用程序、乃至设备上的漏洞、恶意软件、配置错误、及补丁的缺失。

但是,它不再是免费的工具了,免费的功能受限制。

7.WafW00f

1621566853_60a72585ab7ca2a6138c3.png!small?1621566854391

Wafw00f – 防火墙检测工具,

**Wafw00f **使用一组HTTP请求和方法查询Web服务器,分析来自它们的响应并检测防火墙

8. Burp Suite

1621526092_60a6864c6294e11a17405.png!small?1621526091423

Burp Suite 是一个用于测试网络应用程序安全性的图形化工具,出色的网络安全分析工具。

主要模块 介绍:

HTTP代理 — 它作为一个 Web 代理服务器运行,并且位于浏览器和目标 Web 服务器之间。这允许拦截、检查和修改在两个方向上通过的原始流量。

Scanner (扫描器)— 一个 Web 应用程序安全扫描器,用于执行 Web 应用程序的自动漏洞扫描。

Intruder (入侵)— 此工具可以对 Web
应用程序执行自动攻击。该工具提供了一种可配置的算法,可以生成恶意 HTTP 请求。Intruder 工具可以测试和检测 SQL
注入、跨站脚本、参数篡改和易受蛮力攻击的漏洞。

Spider(蜘蛛) — 一个自动抓取 Web 应用程序的工具。

Repeater(中继器) — 一个可以用来手动测试应用程序的简单工具。它可以用于修改对服务器的请求,重新发送它们并观察结果。

Decoder (解码器)—
一种将已编码的数据转换为其规范形式,或将原始数据转换为各种编码和散列形式的工具。它能够利用启发式技术智能识别多种编码格式。

Comparer (比较)— 在任意两个数据项之间执行比较(一个可视化的“差异”)的工具。

Extender (扩展)— 允许安全测试人员加载 Burp 扩展,使用安全测试人员自己的或第三方代码扩展 Burp 的功能

Sequencer (会话)— 一种分析数据项样本随机性的工具。它可以用于测试应用程序的会话令牌或其他重要的数据项,如反 CSRF
令牌、密码重置令牌等。

9.Maltego

1621568089_60a72a59da57f1f4697a9.png!small?1621568090170

Maltego --是一个 开源情报 (OSINT)和 图形链接分析 工具,用于 收集和连接 用于调查任务的信息。

Maltego 以简单,智能,功能强大受安全人员喜爱。

10.W3AF

1621570653_60a7345de36022a563727.png!small?1621570654103

W3AF 是一个开源的Web应用程序安全扫描器。该项目为Web应用程序提供了一个漏洞扫描器和漏洞利用工具。它提供了有关安全性漏洞的信息,以便在渗透测试项目中使用

W3AF 能用Web应用程序攻击和审核框架的Arconym,来查找网站中的缺陷

11.Wpscan

1621571845_60a7390565d22fd5ad546.png!small?1621571846484

Wpscan 是Kali Linux 自带的一款漏洞扫描工具,它采用Ruby 编写,能够扫描WordPress
网站中的多种安全漏洞,它可以为所有Web开发人员扫描 WordPress漏洞并在他们开发前找到并解决问题。

WordPress(WP,WordPress.org)是一个免费的开源的PHP内容管理系统(CMS)

12.sqlmap

1621573031_60a73da7e023739dc8878.png!small?1621573033546

sqlmap 是一个开源的渗透测试工具,可以用来进行自动化检测,能自动化利用 SQL 注入漏洞的过程,帮助你接管数据库服务器。

最后,给大家分享一套Kali Linux资料合集,包括12份Kali Linux渗透测试PDF资料,内容全面丰富,特别适合渗透测试初学者、想入行安全的朋友学习参考。
请添加图片描述
还有平时收集的一些网络安全学习资源,也可以分享给大家。


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分,需要的可以【扫下方二维码免费领取】

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/365936.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

mars3d基于vue3.0的widget使用

mars3d在vue3.0生态上开发了两个gis相关开源项目 mars3d-vue-example 和 mars3d-vue-project&#xff0c;在这两个项目中widget都是非常重要的一个模块。通过widget可以在复杂的场景下非常清晰的管理功能模块之间的互斥关系&#xff0c;管理内存&#xff0c;完成不同的功能模块…

ZBC通证月内已翻倍,Nautilus Chain 上线前夕的“开门红”

近日&#xff0c;Zebec Protocol生态通证ZBC迎来了大涨&#xff0c;据悉该通证月内最高涨幅接近了100%&#xff0c;为一众投资者、社区用户、Zepoch节点等带来了可观的回报&#xff0c;并为生态发展注入了十足的信心。我们看到&#xff0c;Zebec Protocol生态在近期宣布了“销毁…

D1s RDC2022纪念版开发板开箱评测及点屏教程

作者new_bee 本文转自&#xff1a;https://bbs.aw-ol.com/topic/3005/ 目录 芯片介绍开发板介绍RT-Smart用户态系统编译使用感想引用 1. 芯片介绍 RISC-V架构由于其精简和开源的特性&#xff0c;得到业界的认可&#xff0c;近几年可谓相当热门。操作系统方面有RT-Thread&am…

Kubernetes 如何通过ingress-nginx实现应用灰度发布?

在日常的工作中&#xff0c;我们会经常对应用进行发版升级&#xff0c;在互联网公司尤为频繁&#xff0c;主要是为了满足快速的业务发展。我们经常用到的发布方式有滚动更新、蓝绿发布、灰度发布。滚动更新&#xff1a;依次进行新旧替换&#xff0c;直到旧的全部被替换为止。蓝…

FATFS函数浅谈 看完学会FATSFS,建议收藏

目录 一、注册工作区域 二、打开文件夹 三、读取文件夹 四、打开\新建一个文件 五、读取文件 六、写文件 七、移动文件指针 八、截断文件 九、刷新缓存消息 十、新建文件夹 十一、删除文件或文件夹 十二、重命名\移动文件或文件夹 十三、获取文件信息 十四、改变…

KNN算法及Python实现

0 建议学时 2学时 1 KNN算法 1.1 KNN原理 KNN&#xff1a;K Nearest Neighbors&#xff0c;即K个最近的邻居&#xff1b; 预测一个新值xxx&#xff0c;根据距离最近的K个点的类别来判断xxx属于哪一类。 算法核心要点&#xff1a; K值的选取非常重要&#xff1b; 距离公式…

山东大学电磁场与电磁波期末试题

文章目录一、电磁场的基本规律二、静态电磁场及其边值问题的解三、分离变量法四、均匀平面波的反射与透射五、时变电磁场与均匀平面波在无界空间中的传播六、导行电磁波七、电磁辐射往年真题回忆复习建议一、电磁场的基本规律 设在 x<0x<0x<0 处为真空&#xff0c;x&…

LeetCode分类刷题----回溯算法

回溯1.回溯问题77.组合216.组合总和|||17.电话号码的字母组合39.组合总和40.组合总和||131.分割回文串93.复原IP地址78.子集90.子集||491.递增子序列46.全排列47.全排列||51.N皇后37.解数独1.回溯问题 77.组合 思路&#xff1a; 回溯的本质是用一棵树来描述&#xff0c;用pat…

Gitee码云 操作

1&#xff1a;Git团队协作机制1.1&#xff1a;团队内协作1.2&#xff1a;跨团队协作2&#xff1a;Gitee码云 操作码云网址&#xff1a; https://githee.com/2.1&#xff1a;创建远程仓库2.2&#xff1a;远程仓库操作命令名称作用git remote -v查看当前所有远程地址别名git remo…

Java缓存面试题——Redis应用

文章目录1、为什么要使用Redis做缓存&#xff1f;2、为什么Redis单线程模型效率也能那么高&#xff1f;3、Redis6.0为什么要引入多线程呢&#xff1f;4、Redis常见数据结构以及使用场景字符串&#xff08;String&#xff09;哈希(Hash)列表&#xff08;list&#xff09;集合&am…

【机器学习】马尔可夫链与隐马尔可夫模型(HMM)

1.马尔可夫链(Markov Chain) 马尔可夫链&#xff08;Markov chain&#xff09;&#xff0c;又称离散时间马尔可夫链&#xff08;discrete-time Markov chain&#xff09;&#xff0c;因俄国数学家安德烈马尔可夫&#xff08;A.A.Markov&#xff09;得名。描述的是状态空间中经过…

Win11系统user profile service服务登录失败解决方法

Win11系统user profile service服务登录失败解决方法分享。有用户在使用电脑的时候遇到了一些问题&#xff0c;系统的user profile service服务无法登录了。出现这个问题可能是系统文件损坏&#xff0c;或者中了病毒。接下来我们一起来看看如何解决这个问题的操作方法分享吧。 …

【unity细节】基于unity子对象(如相机)为什么无法进行z轴的拖拽移动和z轴自动归位的问题

&#x1f468;‍&#x1f4bb;个人主页&#xff1a;元宇宙-秩沅 hallo 欢迎 点赞&#x1f44d; 收藏⭐ 留言&#x1f4dd; 加关注✅! 本文由 秩沅 原创 收录于专栏&#xff1a;unity细节和bug ⭐基于unity子对象为什么无法进行z轴的拖拽移动和z轴自动归位⭐ 文章目录⭐基于u…

学习系统编程No.5【虚拟地址空间】

引言: 北京时间&#xff1a;2023/2/22&#xff0c;离补考期末考试还有5天&#xff0c;不慌&#xff0c;刚午觉睡醒&#xff0c;闹钟2点20&#xff0c;拖到2点50&#xff0c;是近以来&#xff0c;唯一一次有一种睡不醒的感觉&#xff0c;但是现在却没有精神&#xff0c;因为听了…

【Spring Cloud Alibaba】007-Nacos 配置*

【Spring Cloud Alibaba】007-Nacos 配置* 文章目录【Spring Cloud Alibaba】007-Nacos 配置*一、概述1、概述2、对比 spring cloud config二、基本使用1、在管理界面新建配置2、启动权限3、 搭建 nacos-config 服务第一步&#xff1a;引入依赖第二步&#xff1a;修改 yaml 配置…

交叉编译 MQTT/Mosquitto

交叉编译 MQTT/Mosquitto 概述 Eclipse Mosquitto 是一个开源&#xff08;EPL/EDL许可&#xff09;消息代理&#xff0c;它实现了 MQTT 协议版本 5.0、3.1.1 和 3.1。Mosquitto 重量轻&#xff0c;适用于从低功耗单板计算机到全服务器的所有设备。 MQTT 协议提供了一种使用发…

【Linux】-- 开发工具(vim、gcc、g++、make/Makefile)

目录 Linux编辑器-vim使用 vim的基本概念 vim的简单配置 vim的基本操作 vim进阶命令集 插入模式 从插入模式切换为命令模式 移动光标 删除文字 复制 替换 撤销上一次操作 更改 跳至指定的行 vim底行模式命令集 列出行号 跳到文件中的某一行 查找字符 保存文…

黑马程序员 Java 项目《瑞吉外卖》

教程链接&#xff1a;https://www.bilibili.com/video/BV13a411q753 Gitee 仓库&#xff1a;https://gitee.com/weixinyang1980/reggie_take_out 运行视频&#xff1a; 瑞吉外卖后台运行视频 瑞吉外卖用户端运行视频 目录开发环境搭建数据库环境搭建Maven 项目搭建后台登录功能…

通过连接另一个数组的子数组得到一个数组

给你一个长度为 n 的二维整数数组 groups &#xff0c;同时给你一个整数数组 nums 。 你是否可以从 nums 中选出 n 个 不相交 的子数组&#xff0c;使得第 i 个子数组与 groups[i] &#xff08;下标从 0 开始&#xff09;完全相同&#xff0c;且如果 i > 0 &#xff0c;那么…

Python四大主题之一【 Web】 编程框架

目前Python的网络编程框架已经多达几十个&#xff0c;逐个学习它们显然不现实。但这些框架在系统架构和运行环境中有很多共通之处&#xff0c;本文带领读者学习基于Python网络框架开发的常用知识,及目前的4种主流Python网络框架&#xff1a;Django、Tornado、Flask、Twisted。 …