kali Linux工具幫你評估 Web 伺服器的安全性,並幫助你執行駭客滲透測試。
注:這裡不是所提及的所有工具都是開源的。
1。 Nmap
Nmap
(
網路對映器
)是一款用於
網路發現
和
安全審計
的
網路安全
工具。
核心功能
: 主機發現,埠掃描,版本偵測,作業系統偵測,防火牆/IDS規避和哄騙
Nmap 基本語法
nmap
[
<
掃描型別
>
。。。]
[
<
選項
>
]
{
<
掃描目標說明
>
}
全面進攻性
掃描(包括各種主機發現、埠掃描、版本掃描、OS掃描及預設指令碼掃描):
nmap -A -v target_ip
ping
掃描: nmap -sn -v target_ip
快速埠
掃描:nmap -F -v target_ip
版本
掃描: nmap -sV -v target_ip
作業系統
掃描:nmap -O -v target_ip
2。 Wireshark
Wireshark的
是一個自由和開源資料包分析器,是 Kali Linux 上最受歡迎的網路分析儀。
Wireshark
使用WinPCAP作為介面,直接與
網絡卡
進行
資料報文交換。
3。 Metasploit Framework
Metasploit Framework
是一個旨在提供安全漏洞資訊計算機安全專案,可以協助安全工程師進行滲透測試(penetration testing)及入侵檢測系統簽名開發。
Metasploit Framework
最為知名的子專案是開源的Metasploit框架,一套針對遠端主機進行開發和執行“exploit程式碼”的工具
使用
Metasploit框架
的基本步驟包括:
選擇並配置一個攻擊程式碼(exploit, 利用漏洞來進入目標系統的程式碼);
檢查目標系統是否會被此程式碼影響;
選擇並配置一個有效負載(payload, 在成功進入後在目標系統上執行的程式碼);
選擇編碼方式,使入侵預防系統,忽略已被編碼的有效負載;
執行攻擊程式碼。
4。Hydra
Hydra
是並行化的網路登入破解程式,內置於各種作業系統中。
Hydra
透過使用暴力攻擊,猜測正確的使用者名稱和密碼。
kali
下是預設安裝的,幾乎支援
所有協議
的線上破解
5。Aircrack-ng
Aircrack-ng
是一個與802。11標準的無線網路分析有關的安全軟體,主要功能有:網路偵測,資料包嗅探,WEP和WPA/WPA2-PSK破解。
Aircrack-ng可以
用於
監視
,
收集
有關WiFi的資訊SSID(服務集識別符號)IP和MAC地址以及WiFi的破解密碼
6。Nessus
Nessus
為一款系統弱點掃描與分析軟體。能夠協助
檢測和修復
各種作業系統、應用程式、乃至裝置上的漏洞、惡意軟體、配置錯誤、及補丁的缺失。
但是,它不再是免費的工具了,免費的功能受限制。
7。WafW00f
Wafw00f --
防火牆檢測工具,
Wafw00f
使用一組HTTP請求和方法查詢Web伺服器,分析來自它們的響應並檢測防火牆
8。 Burp Suite
Burp Suite
是一個用於測試網路應用程式安全性的圖形化工具,出色的網路安全分析工具。
主要模組
介紹:
HTTP代理
— 它作為一個 Web 代理伺服器執行,並且位於瀏覽器和目標 Web 伺服器之間。這允許攔截、檢查和修改在兩個方向上透過的原始流量。
Scanner
(掃描器)— 一個 Web 應用程式安全掃描器,用於執行 Web 應用程式的自動漏洞掃描。
Intruder
(入侵)— 此工具可以對 Web 應用程式執行自動攻擊。該工具提供了一種可配置的演算法,可以生成惡意 HTTP 請求。Intruder 工具可以測試和檢測 SQL 注入、跨站指令碼、引數篡改和易受蠻力攻擊的漏洞。
Spider(蜘蛛)
— 一個自動抓取 Web 應用程式的工具。
Repeater(中繼器)
— 一個可以用來手動測試應用程式的簡單工具。它可以用於修改對伺服器的請求,重新發送它們並觀察結果。
Decoder
(解碼器)— 一種將已編碼的資料轉換為其規範形式,或將原始資料轉換為各種編碼和雜湊形式的工具。它能夠利用啟發式技術智慧識別多種編碼格式。
Comparer
(比較)— 在任意兩個資料項之間執行比較(一個視覺化的“差異”)的工具。
Extender
(擴充套件)— 允許安全測試人員載入 Burp 擴充套件,使用安全測試人員自己的或第三方程式碼擴充套件 Burp 的功能
Sequencer
(會話)— 一種分析資料項樣本隨機性的工具。它可以用於測試應用程式的會話令牌或其他重要的資料項,如反 CSRF 令牌、密碼重置令牌等。
9。Maltego
Maltego
——是一個
開源情報
(OSINT)和
圖形連結分析
工具,用於
收集和連線
用於調查任務的資訊。
Maltego 以簡單,智慧,功能強大受安全人員喜愛。
10。W3AF
W3AF
是一個開源的Web應用程式安全掃描器。該專案為Web應用程式提供了一個漏洞掃描器和漏洞利用工具。它提供了有關安全性漏洞的資訊,以便在滲透測試專案中使用
W3AF
能用Web應用程式攻擊和稽核框架的Arconym,來查詢網站中的缺陷
11。Wpscan
Wpscan
是Kali Linux 自帶的一款漏洞掃描工具,它採用Ruby 編寫,能夠掃描WordPress 網站中的多種安全漏洞,它可以為所有Web開發人員掃描 WordPress漏洞並在他們開發前找到並解決問題。
WordPress(WP,
http://
WordPress。org
)是一個免費的開源內容管理系統(CMS)
12。sqlmap
sqlmap
是一個開源的滲透測試工具,可以用來進行自動化檢測,能自動化利用 SQL 注入漏洞的過程,幫助你接管資料庫伺服器
http://
freebuf。com
作者:無名草talent