Kali Linux 下10个常用渗透工具
|
1、Nmap  Nmap Nmap(即 “收集映射器”)是 Kali Linux 上信息网络器材之一。换句话说,它可以获取有关主机的信息:其 IP 地点、操纵体系检测以及收集安详的具体信息(如开放的端口数目及其寄义)。 它还提供防火墙规避和诱骗成果。 2、Lynis  Lynis Lynis 是安详审计、合规性测试和体系强化的强盛器材。虽然,你也可以将其用于裂痕检测和渗出测试。 它将按照检测到的组件扫描体系。譬喻,假如它检测到 Apache —— 它将针对进口信息运行与 Apache 相干的测试。 3、WPScan  WPScan WordPress 是开源 CMS 之一,而这个器材是免费 WordpPress 安详审计器材。它是免费的,但不是开源的。 假如你想知道一个 WordPress 博客是否在某种水平上轻易受到进攻,WPScan 就是你的伴侣。 另外,它还为你提供了所用的插件的具体信息。虽然,一个安详性很好的博客也许不会袒露给你许多细节,但它如故是 WordPress 安详扫描找到隐藏裂痕的最器材。 4、Aircrack-ng  Aircrack-ng Aircrack-ng 是评估 WiFi 收集安详性的器材荟萃。它不只限于监控和获守信息 —— 还包罗粉碎收集(WEP、WPA 1 和 WPA 2)的手段。 假如你健忘了本身的 WiFi 收集的暗码,可以实行行使它来从头得到会见权限。它还包罗各类无线进攻手段,你可以行使它们来定位和监控 WiFi 收集以加强其安详性。 5、Hydra  Hydra 假如你正在探求一个风趣的器材来破解登录暗码,Hydra 将是 Kali Linux 预装的最好的器材之一。 它也许不再被起劲维护,但它此刻放在 GitHub 上,以是你也可觉得它做孝顺。 6、Wireshark  Wireshark Wireshark 是 Kali Linux 上的收集说明仪。它也可以归类为用于收集嗅探Kali Linux 器材之一。 它正在起劲维护,以是我必定会提议你试试它。 7、Metasploit Framework  Metasploit Framework Metsploit Framework(MSF)是最常用的渗出测试框架。它提供两个版本:一个开源版,其它一个是其专业版。行使此器材,你可以验证裂痕、测试已知裂痕并执行完备的安详评估。 虽然,免费版本不具备全部成果。 8、Skipfish  Skipfish 与 WPScan 相同,但它不只仅专注于 WordPress。Skipfish 是一个 Web 应用扫描措施,可觉得你提供险些全部范例的 Web 应用措施的洞察信息。它快速且易于行使。另外,它的递归爬取要领使它更好用。 Skipfish 天生的陈诉可以用于专业的 Web 应用措施安详评估。 9、Maltego  Maltego Maltego 是一种令人印象深刻的数据发掘器材,用于在线说明信息并毗连信息点(假若有的话)。 按照这些信息,它建设了一个有向图,以辅佐说明这些数据之间的链接。 请留意,这不是一个开源器材。 它已预装,但你必需注册才气选摘要行使的版本。假如小我私人行使,社区版就足够了(只必要注册一个帐户),但假如想用于贸易用途,则必要订阅 classic 或 XL 版本。 10、Nessus  Nessus 假如你的计较机毗连到了收集,Nessus 可以辅佐你找到隐藏进攻者也许操作的裂痕。虽然,假如你是多台毗连到收集的计较机的打点员,则可以行使它并掩护这些计较机。 可是,它不再是免费的器材了,你可以从官方网站免费试用 7 天。
(编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
