Kali Linux 下10个常用渗透工具 _渗透工具

1、Nmap

文章插图
Nmap
Nmap（即 “网络映射器”）是 Kali linux 上最受欢迎的信息收集工具之一。换句话说，它可以获取有关主机的信息：其 IP 地址、操作系统检测以及网络安全的详细信息（如开放的端口数量及其含义）。
它还提供防火墙规避和欺骗功能。
2、Lynis

文章插图
Lynis
Lynis 是安全审计、合规性测试和系统强化的强大工具。当然，你也可以将其用于漏洞检测和渗透测试。
它将根据检测到的组件扫描系统。例如，如果它检测到 Apache —— 它将针对入口信息运行与 Apache 相关的测试。
3、wpscan

文章插图
WPScan
wordPress/ target=_blank class=infotextkey>WordPress 是最好的开源 CMS 之一，而这个工具是最好的免费 WordpPress 安全审计工具。它是免费的，但不是开源的。
如果你想知道一个 WordPress 博客是否在某种程度上容易受到攻击，WPScan 就是你的朋友。
此外，它还为你提供了所用的插件的详细信息。当然，一个安全性很好的博客可能不会暴露给你很多细节，但它仍然是 WordPress 安全扫描找到潜在漏洞的最佳工具。
4、Aircrack-ng

文章插图
Aircrack-ng
Aircrack-ng 是评估 WiFi 网络安全性的工具集合。它不仅限于监控和获取信息 —— 还包括破坏网络（WEP、WPA 1 和 WPA 2）的能力。
如果你忘记了自己的 WiFi 网络的密码，可以尝试使用它来重新获得访问权限。它还包括各种无线攻击能力，你可以使用它们来定位和监控 WiFi 网络以增强其安全性。
5、Hydra

文章插图
Hydra
如果你正在寻找一个有趣的工具来破解登录密码，Hydra 将是 Kali Linux 预装的最好的工具之一。
它可能不再被积极维护，但它现在放在 GitHub 上，所以你也可以为它做贡献。
6、Wireshark

文章插图
Wireshark
Wireshark 是 Kali Linux 上最受欢迎的网络分析仪。它也可以归类为用于网络嗅探的最佳 Kali Linux 工具之一。
它正在积极维护，所以我肯定会建议你试试它。
7、Metasploit Framework

文章插图
Metasploit Framework
Metsploit Framework（MSF）是最常用的渗透测试框架。它提供两个版本：一个开源版，另外一个是其专业版。使用此工具，你可以验证漏洞、测试已知漏洞并执行完整的安全评估。
当然，免费版本不具备所有功能。
8、Skipfish

文章插图
Skipfish
与 WPScan 类似，但它不仅仅专注于 WordPress 。Skipfish 是一个 Web 应用扫描程序，可以为你提供几乎所有类型的 Web 应用程序的洞察信息。它快速且易于使用。此外，它的递归爬取方法使它更好用。
【Kali Linux 下10个常用渗透工具】Skipfish 生成的报告可以用于专业的 Web 应用程序安全评估。
9、Maltego

文章插图
Maltego
Maltego 是一种令人印象深刻的数据挖掘工具，用于在线分析信息并连接信息点（如果有的话）。根据这些信息，它创建了一个有向图，以帮助分析这些数据之间的链接。
请注意，这不是一个开源工具。
它已预装，但你必须注册才能选择要使用的版本。如果个人使用，社区版就足够了（只需要注册一个帐户），但如果想用于商业用途，则需要订阅 classic 或 XL 版本。
10、Nessus