用于黑客渗透测试的21个优秀Kali Linux工具
副问题[/!--empirenews.page--]
假如你读过 Kali Linux 点评,你就知道为什么它被以为是最好的黑客渗出测试的 Linux 刊行版之一,并且名副着实。它带有很多器材,使你可以更轻松地测试、破解以及举办与数字取证相干的任何其他事变。 它是道德黑客ethical hacker最保举的 Linux 刊行版之一。纵然你不是黑客而是网站打点员 —— 你如故可以操作个中某些器材轻松地扫描你的收集处事器或网页。 在任何一种环境下,无论你的目标是什么 —— 让我们来看看你应该行使的一些最好的 Kali Linux 器材。 留意:这里不是所说起的全部器材都是开源的。 用于黑客渗出测试的 Kali Linux 器材 Kali Linux 预装了几种范例的器材。假如你发明有的器材没有安装,只需下载并举办配置即可。这很简朴。 1、Nmap Nmap Nmap (即 “收集映射器Network Mapper”)是 Kali Linux 上最受接待的信息网络器材之一。换句话说,它可以获取有关主机的信息:其 IP 地点、操纵体系检测以及收集安详的具体信息(如开放的端口数目及其寄义)。 它还提供防火墙规避和诱骗成果。 2、Lynis Lynis Lynis 是安详审计、合规性测试和体系强化的强盛器材。虽然,你也可以将其用于裂痕检测和渗出测试。 它将按照检测到的组件扫描体系。譬喻,假如它检测到 Apache —— 它将针对进口信息运行与 Apache 相干的测试。 3、WPScan WPScan WordPress 是最好的开源 CMS之一,而这个器材是最好的免费 WordpPress 安详审计器材。它是免费的,但不是开源的。 假如你想知道一个 WordPress 博客是否在某种水平上轻易受到进攻,WPScan 就是你的伴侣。 另外,它还为你提供了所用的插件的具体信息。虽然,一个安详性很好的博客也许不会袒露给你许多细节,但它如故是 WordPress 安详扫描找到隐藏裂痕的最佳器材。 4、Aircrack-ng Aircrack-ng Aircrack-ng 是评估 WiFi 收集安详性的器材荟萃。它不只限于监控和获守信息 —— 还包罗粉碎收集(WEP、WPA 1 和 WPA 2)的手段。 假如你健忘了本身的 WiFi 收集的暗码,可以实行行使它来从头得到会见权限。它还包罗各类无线进攻手段,你可以行使它们来定位和监控 WiFi 收集以加强其安详性。 5、Hydra Hydra 假如你正在探求一个风趣的器材来破解登录暗码,Hydra 将是 Kali Linux 预装的最好的器材之一。 它也许不再被起劲维护,但它此刻放在 GitHub 上,以是你也可觉得它做孝顺。 6、Wireshark Wireshark Wireshark 是 Kali Linux 上最受接待的收集说明仪。它也可以归类为用于收集嗅探的最佳 Kali Linux 器材之一。 它正在起劲维护,以是我必定会提议你试试它。 7、Metasploit Framework Metasploit Framework Metsploit Framework(MSF)是最常用的渗出测试框架。它提供两个版本:一个开源版,其它一个是其专业版。行使此器材,你可以验证裂痕、测试已知裂痕并执行完备的安详评估。 虽然,免费版本不具备全部成果,以是假如你在意它们的区别,你应该在这里较量一下版本。 8、Skipfish Skipfish 与 WPScan 相同,但它不只仅专注于 WordPress。Skipfish 是一个 Web 应用扫描措施,可觉得你提供险些全部范例的 Web 应用措施的洞察信息。它快速且易于行使。另外,它的递归爬取要领使它更好用。 Skipfish 天生的陈诉可以用于专业的 Web 应用措施安详评估。 9、Maltego Maltego Maltego 是一种令人印象深刻的数据发掘器材,用于在线说明信息并毗连信息点(假若有的话)。按照这些信息,它建设了一个有向图,以辅佐说明这些数据之间的链接。 请留意,这不是一个开源器材。 它已预装,但你必需注册才气选摘要行使的版本。假如小我私人行使,社区版就足够了(只必要注册一个帐户),但假如想用于贸易用途,则必要订阅 classic 或 XL 版本。 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |