用于黑客攻击的 10 大 Kali Linux 工具

Kali Linux 是一个基于 Debian 的 Linux 发行版，由 Offensive Security 维护。Kali Linux 由 Mati Aharoni 和 Devon Kearns 开发。它是一个专门为 网络分析师、渗透测试人员 以及其他从事 网络安全 和 分析 领域工作的人员构建的操作系统。

Kali Linux 的官方网站是 Kali.org。它在电视剧《黑客军团》(Mr. Robot) 中出现后声名鹊起。它并非为普通用户设计，而是为熟悉 Linux/Kali 的专业人士或个人设计的。

在进行 渗透测试 或 黑客攻击 时，我们可能需要自动化我们的操作，因为可能有数百种条件和载荷需要测试，手动测试非常繁琐。为了节省时间，我们使用 Kali Linux 预装的工具。这些工具不仅能节省我们的时间，还能捕获可靠的数据并输出精确的结果。Kali Linux 包含了超过 350 个工具，可用于 黑客攻击 或 渗透测试。

以下是用于黑客攻击的十大 Kali Linux 工具列表

1. Burp Suite

Burp Suite 是最广泛使用的 Web 应用程序安全测试工具之一。它被用作 代理，这意味着从代理浏览器发出的所有请求都通过它。并且，由于请求经过 Burp Suite，我们可以根据需要对其进行修改，这对于 测试 XSS 和 SQLi 等漏洞以及其他 Web 相关问题非常有用。

Burp Suite 社区版在 Kali Linux 中是免费的，但有一个名为 Burp Suite Professional 的高级版本，它比免费版本具有更多的功能。

使用 Burpsuite

要使用 Burpsuite，我们需要遵循以下步骤

• 首先，我们需要了解如何设置 Burp Suite。
• 然后，我们需要打开终端并输入 “burpsuite”。
• 转到 Proxy 选项卡，然后将拦截器 开关打开。
• 现在访问任何 URL，可以看到请求已被捕获。

2. Nmap

Nmap 是一个用于 重新配置 和 扫描网络 的开源网络扫描器。它用于发现网络上的端口、主机和服务及其版本。它向主机发送数据包，然后检查响应以获得预期结果。它还可以用于 发现主机、检测操作系统 和 扫描开放端口。它是最广泛使用的侦察工具之一。

使用 Nmap

为了使用 Nmap，我们需要遵循以下步骤

• 首先，我们需要使用 ping 命令 ping 主机，以获取 IP 地址。

• 然后，我们需要打开终端并输入以下命令

• 将 IP 地址替换为主机 IP 地址，我们需要扫描。
• 它将显示主机的所有捕获的详细信息。

3. Wireshark

Wireshark 是一款网络安全工具，用于分析和操作在网络上传输的数据。它用于检查通过网络发送的数据包。这些数据包可能包含 源 和 目标 IP 地址、使用的协议 、 数据 以及各种 头部。数据包通常具有 “.pcap” 扩展名，并可以使用 Wireshark 工具读取。

使用 Wireshark

为了使用 Wireshark，我们需要遵循以下步骤

• 首先，我们需要打开 Wireshark 并下载一个 演示 pcap。
• 然后，我们需要按 “ctrl+o” 以在 Wireshark 中打开 pcap 文件。
• 可以看到，它显示了数据包及其头部的列表。
  

4. Metasploit Framework

Metasploit 是一个由 Rapid7 技术公司开发的 开源 工具。它是全球使用最广泛的渗透测试框架之一。它包含大量的 exploit，用于利用网络或操作系统上的漏洞。Metasploit 通常在本地网络上使用；然而，我们可以通过 “端口转发” 来利用 Metasploit 对互联网上的主机进行攻击。Metasploit 主要是一个 命令行 工具，但它也包含一个名为 “Armitage” 的图形用户界面 (GUI) 包，使 Metasploit 的使用更加方便和可行。

使用 Metasploit

为了使用 Metasploit，我们需要遵循以下步骤

• Metasploit 预装在 Kali Linux 中。
• 我们需要在终端中输入 “msfconsole”。
  

5. aircrack-ng

Aircrack 是一个一体化的 数据包嗅探器、WEP 和 WPA/WPA 破解器、分析工具和哈希捕获工具。它主要用于 破解 WIFI。使用它，我们可以捕获数据包，从中读取哈希，并通过各种攻击（如 字典攻击）来破解这些哈希。它支持几乎所有现代无线接口。

使用 aircrack-ng

为了使用 aircrack-ng，我们需要遵循以下步骤

• 在 Kali Linux 中，aircrack-ng 已预编译。
• 要使用它，只需在终端中键入 aircrack-ng。
  

6. Netcat

Netcat 是一个用于处理端口的网络工具，执行 端口扫描、监听 和 重定向 等任务。此命令可用于 调试 和 测试网络守护进程。该工具被称为网络工具的瑞士军刀。它还可以用于执行 TCP、UDP 或 UNIX 域 套接字，或打开远程连接，等等。

7. John the Ripper

John the Ripper 是一个用于使用众所周知的 暴力破解攻击（如 字典攻击 或 自定义单词列表攻击 等）来破解密码的优秀工具。它还可以用于破解 zip 或压缩文件的 哈希 或 密码，以及锁定文件的密码。它包含许多用于破解哈希和密码的选项。

使用 John the Ripper

为了使用 Ripper，我们需要遵循以下步骤

• 在 Kali Linux 中，John the Ripper 已预装。
• 要使用该工具，只需在终端中键入 “john”。
  

8. sqlmap

sqlmap 是执行 SQL 注入攻击的最强大工具之一。它只需自动化测试参数是否存在 SQL 注入的过程，以及利用易受攻击的参数的过程。

它是一个很棒的工具，因为它会自动检测数据库，所以我们只需要提供一个 URL 就可以看到 URL 中的参数是否存在漏洞。我们甚至可以使用请求的文件来检查 POST 参数。

使用 sqlmap 工具

为了使用 sqlmap，我们需要遵循以下步骤

• Sqlmap 已预装在 Kali Linux 中。
• 要使用此工具，我们只需在终端中键入 “sqlmap”。
  

9. Autopsy

Autopsy 是一款数字取证工具，用于收集 取证 数据。换句话说，我们使用此工具来检查 文件 或 日志，以了解系统上到底进行了哪些操作。它还可以用于从存储卡或 U 盘中恢复文件。

使用 Autopsy 工具

为了使用 sqlmap，我们需要遵循以下步骤

• 在 Kali Linux 中，Autopsy 已预装。
• 我们只需要在终端中键入 “autopsy”。
• 现在，要使用此工具，我们需要访问 https://:9999/autopsy。
  

10. Social Engineering Toolkit (社会工程学工具包)

Social Engineering Toolkit 是一套工具，我们可以使用它们来执行社会工程学攻击。这些工具通过利用和操纵人类行为来收集信息。它也是一个用于 网络钓鱼网站 的绝佳工具。它是一个为社会工程学设计的 开源 渗透测试框架。SET 包含许多独特的攻击向量，允许我们在几秒钟内发起有说服力的攻击。

使用 Social Engineering Toolkit

为了使用 Social Engineering Toolkit，我们需要遵循以下步骤

• 在 Kali Linux 中，social engineering toolkit 已预装。
• 我们只需要在终端中键入 “setoolkit”。
• 接下来，我们需要同意条款和条件才能开始使用 social engineering toolkit。