kali Linux工具幫你評估 Web 伺服器的安全性,並幫助你執行駭客滲透測試。

注:這裡不是所提及的所有工具都是開源的。

1。 Nmap

滲透測試kali Linux常用的12個工具

Nmap

網路對映器

)是一款用於

網路發現

安全審計

網路安全

工具。

核心功能

: 主機發現,埠掃描,版本偵測,作業系統偵測,防火牆/IDS規避和哄騙

Nmap 基本語法

nmap

<

掃描型別

>

。。。]

<

選項

>

{

<

掃描目標說明

>

}

全面進攻性

掃描(包括各種主機發現、埠掃描、版本掃描、OS掃描及預設指令碼掃描):

nmap -A -v target_ip

ping

掃描: nmap -sn -v target_ip

快速埠

掃描:nmap -F -v target_ip

版本

掃描: nmap -sV -v target_ip

作業系統

掃描:nmap -O -v target_ip

2。 Wireshark

滲透測試kali Linux常用的12個工具

Wireshark的

是一個自由和開源資料包分析器,是 Kali Linux 上最受歡迎的網路分析儀。

Wireshark

使用WinPCAP作為介面,直接與

網絡卡

進行

資料報文交換。

3。 Metasploit Framework

滲透測試kali Linux常用的12個工具

Metasploit Framework

是一個旨在提供安全漏洞資訊計算機安全專案,可以協助安全工程師進行滲透測試(penetration testing)及入侵檢測系統簽名開發。

Metasploit Framework

最為知名的子專案是開源的Metasploit框架,一套針對遠端主機進行開發和執行“exploit程式碼”的工具

使用

Metasploit框架

的基本步驟包括:

選擇並配置一個攻擊程式碼(exploit, 利用漏洞來進入目標系統的程式碼);

檢查目標系統是否會被此程式碼影響;

選擇並配置一個有效負載(payload, 在成功進入後在目標系統上執行的程式碼);

選擇編碼方式,使入侵預防系統,忽略已被編碼的有效負載;

執行攻擊程式碼。

4。Hydra

滲透測試kali Linux常用的12個工具

Hydra

是並行化的網路登入破解程式,內置於各種作業系統中。

Hydra

透過使用暴力攻擊,猜測正確的使用者名稱和密碼。

kali

下是預設安裝的,幾乎支援

所有協議

的線上破解

5。Aircrack-ng

滲透測試kali Linux常用的12個工具

Aircrack-ng

是一個與802。11標準的無線網路分析有關的安全軟體,主要功能有:網路偵測,資料包嗅探,WEP和WPA/WPA2-PSK破解。

Aircrack-ng可以

用於

監視

收集

有關WiFi的資訊SSID(服務集識別符號)IP和MAC地址以及WiFi的破解密碼

6。Nessus

滲透測試kali Linux常用的12個工具

Nessus

為一款系統弱點掃描與分析軟體。能夠協助

檢測和修復

各種作業系統、應用程式、乃至裝置上的漏洞、惡意軟體、配置錯誤、及補丁的缺失。

但是,它不再是免費的工具了,免費的功能受限制。

7。WafW00f

滲透測試kali Linux常用的12個工具

Wafw00f --

防火牆檢測工具,

Wafw00f

使用一組HTTP請求和方法查詢Web伺服器,分析來自它們的響應並檢測防火牆

8。 Burp Suite

滲透測試kali Linux常用的12個工具

Burp Suite

是一個用於測試網路應用程式安全性的圖形化工具,出色的網路安全分析工具。

主要模組

介紹:

HTTP代理

— 它作為一個 Web 代理伺服器執行,並且位於瀏覽器和目標 Web 伺服器之間。這允許攔截、檢查和修改在兩個方向上透過的原始流量。

Scanner

(掃描器)— 一個 Web 應用程式安全掃描器,用於執行 Web 應用程式的自動漏洞掃描。

Intruder

(入侵)— 此工具可以對 Web 應用程式執行自動攻擊。該工具提供了一種可配置的演算法,可以生成惡意 HTTP 請求。Intruder 工具可以測試和檢測 SQL 注入、跨站指令碼、引數篡改和易受蠻力攻擊的漏洞。

Spider(蜘蛛)

— 一個自動抓取 Web 應用程式的工具。

Repeater(中繼器)

— 一個可以用來手動測試應用程式的簡單工具。它可以用於修改對伺服器的請求,重新發送它們並觀察結果。

Decoder

(解碼器)— 一種將已編碼的資料轉換為其規範形式,或將原始資料轉換為各種編碼和雜湊形式的工具。它能夠利用啟發式技術智慧識別多種編碼格式。

Comparer

(比較)— 在任意兩個資料項之間執行比較(一個視覺化的“差異”)的工具。

Extender

(擴充套件)— 允許安全測試人員載入 Burp 擴充套件,使用安全測試人員自己的或第三方程式碼擴充套件 Burp 的功能

Sequencer

(會話)— 一種分析資料項樣本隨機性的工具。它可以用於測試應用程式的會話令牌或其他重要的資料項,如反 CSRF 令牌、密碼重置令牌等。

9。Maltego

滲透測試kali Linux常用的12個工具

Maltego

——是一個

開源情報

(OSINT)和

圖形連結分析

工具,用於

收集和連線

用於調查任務的資訊。

Maltego 以簡單,智慧,功能強大受安全人員喜愛。

10。W3AF

滲透測試kali Linux常用的12個工具

W3AF

是一個開源的Web應用程式安全掃描器。該專案為Web應用程式提供了一個漏洞掃描器和漏洞利用工具。它提供了有關安全性漏洞的資訊,以便在滲透測試專案中使用

W3AF

能用Web應用程式攻擊和稽核框架的Arconym,來查詢網站中的缺陷

11。Wpscan

滲透測試kali Linux常用的12個工具

Wpscan

是Kali Linux 自帶的一款漏洞掃描工具,它採用Ruby 編寫,能夠掃描WordPress 網站中的多種安全漏洞,它可以為所有Web開發人員掃描 WordPress漏洞並在他們開發前找到並解決問題。

WordPress(WP,

http://

WordPress。org

)是一個免費的開源內容管理系統(CMS)

12。sqlmap

滲透測試kali Linux常用的12個工具

sqlmap

是一個開源的滲透測試工具,可以用來進行自動化檢測,能自動化利用 SQL 注入漏洞的過程,幫助你接管資料庫伺服器

http://

freebuf。com

作者:無名草talent