Kali Linux 工具列表

Kali Linux 工具列表是 Kali Linux 发行版中包含的工具集合，可帮助用户执行渗透测试，并解释了为什么 Kali Linux 是全球使用最广泛的道德黑客发行版。然而，工具的利用不限于道德黑客：其中许多工具对于网站管理员来说都是有效且有价值的。这些工具通过允许用户执行诸如**测试、黑客**以及**数字取证的其他方面**等任务来协助用户进行渗透测试。我们将在此处讨论的列表涵盖了 Kali Linux 中的顶级工具，无论谁使用它们或其具体实用空间。

Kali Linux 工具列表及其描述

Kali Linux 中有许多预装的工具，我们将对其进行讨论。如果我们在发行版中找不到任何预装工具，我们可以轻松下载并安装它们以供使用！我们将确保我们提供的列表涵盖渗透测试周期的所有方面，包括**侦察、扫描、漏洞利用、后渗透**。我们将尝试专注于几个关键工具，因为由于工具的无限性，讨论所有工具将是一个无休止的对话。事不宜迟，让我们开始按其功用划分为子组的列表

1. 信息收集

以下是我们用于收集信息的 Kali Linux 工具

TracerRoute

这是 Kali Linux 中的一个实用程序，允许用户进行网络诊断。它显示连接路由并测量数据包通过 IP 网络所需的时间。

Dirbuster

顾名思义，此工具用于查找网站上的隐藏对象、文件甚至目录。它通过预先配置的单词列表发起基于字典的攻击，并分析响应以查找隐藏的宝藏！

Nmap

Nmap，一个网络发现和安全审计工具，是另一个常用工具。它提供了通知目标上每个开放端口的选项。Nmap（“网络映射器”）工具用于主动侦察，不仅可以发现活动系统，还可以发现系统中的漏洞。这个多功能工具得到了很好的支持，是黑客社区中最好的工具之一。Nmap 适用于所有操作系统，并包含一个图形用户界面。它用于识别网络缺陷。

WhatWeb

此工具便于信息收集，功能类似于网站指纹。它就像一个审讯代理，试图从网站中提取信息以确定该网站的构成。有 1800 个插件可用于帮助 WhatWeb，每个插件都有自己的一套功能。

2. 密码攻击

以下是我们用于密码攻击的 Kali Linux 工具

Crunch

此工具的功能类似于一个实用程序，允许用户生成个性化的单词列表。为了进行密码攻击，使用标准字符集或预定义字符集生成各种类型的排列组合。

John the Ripper

John the Ripper 是另一个流行的离线密码破解服务，它将多个密码破解程序捆绑到一个包中。它处理**自定义破解器、哈希类型**和许多其他任务，所有这些都在离线模式下运行！

Hash-identifier

借助此工具，用户可以识别用于加密数据和密码的不同哈希。另一个工具 **Findmyhash** 与此工具结合使用，利用 Web 服务破解数据。假设我们得到一段加密文本；它通过哈希标识符来查找与其关联的哈希类型。然后 **Findmyhash** 稍后将数据破解成其原始字符串。

3. 欺骗和嗅探

以下是我们用于欺骗和嗅探的 Kali Linux 工具

BetterCAP

另一个用于对网络发起**中间人攻击**的优秀工具。这是通过实时操纵 **HTTP、HTTPS、TCP** 流量、**凭据嗅探**等来执行此类攻击的！

Wireshark

这是另一个出色且常用的网络分析器，用于安全审计。Wireshark 使用显示过滤器进行通用数据包过滤，其中包括捕获密码。

4. 无线攻击

以下是我们用于无线攻击的 Kali Linux 工具

Fluxion

这就像克隆目标 Wi-Fi 网络。当用户连接到无线网络时，会弹出一个身份验证窗口，用户输入密码，然后密码被捕获！

Aircrack-NG Suite

顾名思义，这是一个套件，包括**扫描器、WEP** 和 **WPA/WPA2-PSK 破解器、数据包嗅探器**和**分析工具**，它们协同工作以破解或发现任何无线介质中的漏洞！

4. 漏洞分析

Nikto

评估安全威胁和漏洞的最常用工具之一。此实用程序能够扫描超过 **6500 个可能有害的文件**或**程序**。

5. 保持匿名

我们用于保持匿名的工具是

MacChanger

当有人执行上述各种操作时，我们必须确保我们的身份不被泄露，如果忽略任何预防措施，那将是不明智的。此工具允许我们更改用户的 **MAC 地址**，以保持我们的身份隐藏！

6. 评估数据库

我们用于访问数据库的 Kali Linux 工具是

SQLMap

这是用于数据库评估的最广泛使用的工具之一，用于检测和利用可能导致数据库被接管的 SQL 注入漏洞。我们可能需要识别一个存在 SQL 注入漏洞的网站才能继续，为此，上面讨论的另一个工具 **SQLiv** 将派上用场！

7. Web 应用程序分析

以下是我们用于 Web 应用程序的 Kali Linux 工具

BurpSuite

BurpSuite 是 Web 应用程序分析的另一个补充，它由一组工具组成，这些工具捆绑在一起，形成一个统一的 Web 应用程序安全测试套件，从头开始，即攻击面的分析。

Web 应用程序可以使用此工具测试其基础设施的安全性。通过发现潜在的安全漏洞和漏洞，它将映射和评估目标 Web 应用程序的攻击面。其主要特点是它可以充当**代理拦截器**，允许它劫持 Web 服务器和 Web 浏览器之间存在的流量。

OWASP-ZAP

**OWASP-ZAP** 是一个**基于 Java** 的工具，用于测试 Web 应用程序的安全性，具有直观的 GUI，可用于**模糊测试、爬网、脚本编写**等操作，以及许多插件以简化该过程。

SQLiv

这是最广泛使用的工具之一，用于**简单、大规模的 SQL 注入漏洞扫描**。这是列表中少数几个未预装在 Kali Linux 发行版中的工具之一，但它仍然是最受欢迎的！