卡利Linux是由Deensive Security维护的Debian衍生的Linux发行版。它由Mati Aharoni和Devon Kearns开发。 Kali Linux是专门为网络分析人员, 渗透测试人员设计的OS, 或者简单地说, 它是为那些在网络安全和分析范围内工作的人员提供的。
Kali Linux的官方网站是卡利网。当它在Mr. Robot Series中被实际使用时, 它开始流行。它不是为一般目的而设计的, 应该由专业人员或知道如何操作Linux / Kali的人员使用。要知道如何安装Kali Linux, 请检查其官方文件.
有时我们必须在执行渗透测试或黑客攻击时自动化我们的任务, 因为可能有成千上万的条件和有效载荷进行手动测试, 这是一项艰巨的任务, 因此, 为了提高时间效率, 我们使用了Kali Linux随附的工具。这些工具不仅可以节省我们的时间, 而且可以捕获准确的数据并输出特定的结果。 Kali Linux附带了超过350种工具对于黑客入侵或渗透测试可能很有用。在这里, 我们列出了重要的Kali Linux工具, 可以节省大量时间和精力。
1.地图
Nmap是一种开源网络扫描仪, 用于侦察/扫描网络。它用于通过网络发现主机, 端口和服务及其版本。它向主机发送数据包, 然后分析响应以产生所需的结果。它甚至可以用于主机发现, 操作系统检测或扫描开放端口。它是最受欢迎的侦察工具之一。
要使用nmap:
使用ping命令ping主机以获得IP地址ping主机名
打开终端, 然后在其中输入以下命令:nmap -sV ipaddress
用你要扫描的主机的IP地址替换IP地址。
它将显示所有捕获的主机详细信息。
要了解更多信息, 你可以阅读更多内容这里.
2.打p套房
Burp Suite是最流行的Web应用程序安全测试软件之一。它用作代理, 因此来自浏览器和代理的所有请求都将通过它。并且当请求通过burp套件传递时, 它使我们能够根据需要对那些请求进行更改, 这对于测试XSS或SQLi等漏洞, 甚至与Web相关的任何漏洞都非常有用。
Kali Linux随附了免费的burp套件社区版, 但该工具有一个付费版本, 称为burp套件专业版, 与burp套件社区版相比, 它具有许多功能。
要使用burpsuite:
阅读本文以了解如何设置打p套件。
打开终端, 然后在此处键入" burpsuite"。
转到"代理"选项卡, 然后将拦截器开关打开。
现在访问任何URL, 可以看出该请求已被捕获。
3. Wireshark
Wireshark是一种网络安全工具, 用于分析或处理通过网络发送的数据。它用于分析通过网络传输的数据包。这些数据包可能具有诸如源IP和目标IP, 所使用的协议, 数据和某些标头之类的信息。数据包通常以".pcap", 可以使用Wireshark工具进行读取。读这个了解如何设置和配置Wireshark。
要使用wireshark:
打开Wireshark并从此处下载演示pcap文件
按" ctrl + o"在wireshsark中打开一个pcap文件。
现在可以看到它显示了数据包列表以及这些数据包的标题。
4. metasploit框架
Metasploit是由Rapid7技术设计的开源工具。它是世界上使用最广泛的渗透测试框架之一。它包含许多漏洞, 可以利用网络或操作系统上的漏洞。 Metasploit通常可以在本地网络上运行, 但我们可以使用"转发端口"。基本上Metasploit是基于CLI的工具, 但它甚至还包含一个名为"武装", 这使得Metasploit的使用更加方便和可行。
要使用metasploit:
Metasploit随Kali Linux预先安装
只需输入"
msfconsole
在终端中。
5.空袭
Aircrack是一款多功能数据包嗅探器, WEP和WPA / WPA2破解程序, 分析工具和哈希捕获工具。这是用于wifi黑客的工具。它有助于捕获程序包并从中读取哈希, 甚至通过字典攻击等各种攻击来破解这些哈希。它支持几乎所有最新的无线接口。
要使用aircrack-ng:
- aircrack-ng预先与Kali Linux一起编译。
- 只需在终端中输入aircrack-ng即可使用。
6.网猫
Netcat是一种联网工具, 用于处理端口并执行诸如端口扫描, 端口侦听或端口重定向之类的操作。此命令甚至用于网络调试甚至网络守护程序测试。此工具被视为瑞士军刀的网络工具。它甚至可以用于执行与TCP, UDP或UNIX域套接字相关的操作, 或者用于打开远程连接等等。
要使用netcat:
Netcat预先安装了Kali Linux。
只需在终端中键入" nc"或" netcat"即可使用该工具。
要执行端口侦听, 请在2个不同的终端中键入以下命令。
nc -l -p 1234nc 127.0.0.1 1234
读这个有关更多信息, 请使用netcat工具。
7.开膛手约翰
开膛手约翰(John Ripper)是使用某些著名的暴力破解密码(例如字典攻击或自定义单词列表攻击等)来破解密码的好工具。它甚至还可以用于破解压缩或压缩文件甚至锁定文件的哈希或密码。它具有许多破解哈希或密码的可用选项。
要使用开膛手约翰:
- John Ripper预先安装在Kali Linux中。
- 只需输入"约翰在终端中使用该工具。
8. sqlmap
sqlmap是执行SQL注入攻击的最佳工具之一。它只是自动化测试参数以进行SQL注入的过程, 甚至自动化利用漏洞参数的过程。这是一个很棒的工具, 因为它可以自行检测数据库, 因此我们只需要提供一个URL来检查URL中的参数是否易受攻击, 我们甚至可以使用请求的文件来检查POST参数。
要使用sqlmap工具:
sqlmap预先安装在Kali Linux中
只需在终端中键入sqlmap即可使用该工具。
9.尸检
验尸是一种数字取证工具, 用于收集信息表单取证。换句话说, 该工具用于调查文件或日志, 以了解系统的确切功能。它甚至可以用作恢复软件, 从存储卡或笔式驱动器中恢复文件。
要使用尸检工具:
尸检预装在Kali Linux中
只需输入"
尸检
在终端中。
现在访问
http:// localhost:9999 / autopsy
为了使用该工具。
10.社会工程工具包
社会工程工具包是可用于执行社会工程攻击的工具的集合。这些工具使用和操纵人类行为来收集信息。这是即使网页仿冒网站的绝佳工具。
使用社会工程工具包
- Kali Linux预先安装了Social Engineering Toolkit
- 只需输入"Setoolkit在终端中。
- 同意条款和条件以开始使用社会工程工具包。
