接下來一個小兵會陸續向大家介紹,在Kali Linux 上最好用、也是最常用的20個滲透工具。由於Kali上能使用的工具過多,會分批進行介紹,這一章是第二部分:
可能由於大家受到的好萊塢電影的影響,有很多朋友對學習黑客技術比較感興趣。 受益於開源社區的發展,我選出20個比較好的黑客工具,大家可以看看。有些工具確實可很好玩,但是僅作為教學、實驗來用,不要用作他途!
7. Nessus
Nessus是一個遠程漏洞掃描工具,您可以使用它來檢查計算機的安全漏洞。它不會主動來修復你的計算機存在的任何漏洞,但它可以通過快速運行1200多個漏洞檢查,並在發現後發出警報來告知你的計算機上存在哪些漏洞。順帶說一句,作為安全基礎,一定要學會vulnerability這個詞!
8. WireShark
WireShark是一個開源的流量包分析器,可以免費使用。有了它,你可以通過pcap文件訪問、可定製的報告、高級觸發器、警報等從微觀層次上看到網絡上的活動 。據報道,它是Linux上使用最廣泛的 網絡協議分析器。
9. Snort
Snort是一個免費的開源NIDS(網絡入侵檢測系統),你可以使用它來檢測計算機中的安全漏洞,通過它,你可以實時監測流量分析、內容搜索/匹配、數據包日誌記錄,以及監測各種網絡攻擊等功能。
10. Kismet Wireless
Kismet Wireless是一個入侵檢測系統、可以進行網絡檢測和密碼嗅探。它主要用於Wi-Fi(IEEE 802.11)網絡內的各種檢測,並且提供豐富的插件擴展其功能。
11. Nikto
Nikto2是一個免費的開源web掃描儀,主要用於對web上的項目執行快速全面的安全測試。它通過查找6500多個潛在的危險文件、過時的程序版本、易受攻擊的服務器配置和服務器特定的問題來預防黑客對web上的潛在攻擊。
12. Yersinia
Yersinia,它也是一種網絡實用程序,旨在通過偽裝成一個安全的網絡系統分析和測試框架來利用易受攻擊的網絡協議。它具有針對IEEE 802.1Q、熱備份路由器協議(HSRP)、Cisco發現協議(CDP)等的攻擊。
13. Burp Suite Scanner
Burp Suite Scanner是擁有專業的圖形用戶界面平臺,它主要用於測試web應用程序的安全漏洞,它將其所有滲透工具捆綁到社區 。它將其所有滲透工具綁定在一起,分為(免費)版和專業(349美元/用戶/年)版。
以上工具均可在Kali Linux內獲得。
閱讀更多 一個小兵 的文章