用于黑客滲透測(cè)試的Linux工具有哪些

這篇文章主要介紹了用于黑客滲透測(cè)試的Linux工具有哪些的相關(guān)知識(shí)，內(nèi)容詳細(xì)易懂，操作簡單快捷，具有一定借鑒價(jià)值，相信大家閱讀完這篇用于黑客滲透測(cè)試的Linux工具有哪些文章都會(huì)有所收獲，下面我們一起來看看吧。

用于黑客滲透測(cè)試的 Kali Linux 工具

Kali Linux 預(yù)裝了幾種類型的工具。如果你發(fā)現(xiàn)有的工具沒有安裝，只需下載并進(jìn)行設(shè)置即可。這很簡單。

1、Nmap

Nmap

Nmap (即 “ 網(wǎng)絡(luò)映射器(Network Mapper)”)是 Kali Linux  上很受歡迎的信息收集工具之一。換句話說，它可以獲取有關(guān)主機(jī)的信息：其 IP 地址、操作系統(tǒng)檢測(cè)以及網(wǎng)絡(luò)安全的詳細(xì)信息(如開放的端口數(shù)量及其含義)。

它還提供防火墻規(guī)避和欺騙功能。

2、Lynis

Lynis

Lynis 是安全審計(jì)、合規(guī)性測(cè)試和系統(tǒng)強(qiáng)化的強(qiáng)大工具。當(dāng)然，你也可以將其用于漏洞檢測(cè)和滲透測(cè)試。

它將根據(jù)檢測(cè)到的組件掃描系統(tǒng)。例如，如果它檢測(cè)到 Apache —— 它將針對(duì)入口信息運(yùn)行與 Apache 相關(guān)的測(cè)試。

3、WPScan

WPScan

WordPress 是 很好的開源 CMS 之一，而這個(gè)工具是很好的免費(fèi) WordpPress 安全審計(jì)工具。它是免費(fèi)的，但不是開源的。

如果你想知道一個(gè) WordPress 博客是否在某種程度上容易受到攻擊， WPScan 就是你的朋友。

此外，它還為你提供了所用的插件的詳細(xì)信息。當(dāng)然，一個(gè)安全性很好的博客可能不會(huì)暴露給你很多細(xì)節(jié)，但它仍然是 WordPress  安全掃描找到潛在漏洞的優(yōu)秀工具。

4、Aircrack-ng

Aircrack-ng 是評(píng)估 WiFi 網(wǎng)絡(luò)安全性的工具集合。它不僅限于監(jiān)控和獲取信息 —— 還包括破壞網(wǎng)絡(luò)(WEP、WPA 1 和 WPA  2)的能力。

如果你忘記了自己的 WiFi 網(wǎng)絡(luò)的密碼，可以嘗試使用它來重新獲得訪問權(quán)限。它還包括各種無線攻擊能力，你可以使用它們來定位和監(jiān)控 WiFi  網(wǎng)絡(luò)以增強(qiáng)其安全性。

5、Hydra

如果你正在尋找一個(gè)有趣的工具來破解登錄密碼， Hydra 將是 Kali Linux 預(yù)裝的較好的工具之一。

它可能不再被積極維護(hù)，但它現(xiàn)在放在 GitHub 上，所以你也可以為它做貢獻(xiàn)。

6、Wireshark

Wireshark 是 Kali Linux 上很受歡迎的網(wǎng)絡(luò)分析儀。它也可以歸類為用于網(wǎng)絡(luò)嗅探的優(yōu)秀 Kali Linux 工具之一。

它正在積極維護(hù)，所以我肯定會(huì)建議你試試它。

7、Metasploit Framework

Metsploit Framework  (MSF)是最常用的滲透測(cè)試框架。它提供兩個(gè)版本：一個(gè)開源版，另外一個(gè)是其專業(yè)版。使用此工具，你可以驗(yàn)證漏洞、測(cè)試已知漏洞并執(zhí)行完整的安全評(píng)估。

當(dāng)然，免費(fèi)版本不具備所有功能，所以如果你在意它們的區(qū)別，你應(yīng)該在 這里 比較一下版本。

8、Skipfish

與 WPScan 類似，但它不僅僅專注于 WordPress。 Skipfish 是一個(gè) Web 應(yīng)用掃描程序，可以為你提供幾乎所有類型的 Web  應(yīng)用程序的洞察信息。它快速且易于使用。此外，它的遞歸爬取方法使它更好用。

Skipfish 生成的報(bào)告可以用于專業(yè)的 Web 應(yīng)用程序安全評(píng)估。

9、Maltego

Maltego 是一種令人印象深刻的數(shù)據(jù)挖掘工具，用于在線分析信息并連接信息點(diǎn)(如果有的話)。  根據(jù)這些信息，它創(chuàng)建了一個(gè)有向圖，以幫助分析這些數(shù)據(jù)之間的鏈接。

請(qǐng)注意，這不是一個(gè)開源工具。

它已預(yù)裝，但你必須注冊(cè)才能選擇要使用的版本。如果個(gè)人使用，社區(qū)版就足夠了(只需要注冊(cè)一個(gè)帳戶)，但如果想用于商業(yè)用途，則需要訂閱 classic 或 XL  版本。

10、Nessus

如果你的計(jì)算機(jī)連接到了網(wǎng)絡(luò)，Nessus  可以幫助你找到潛在攻擊者可能利用的漏洞。當(dāng)然，如果你是多臺(tái)連接到網(wǎng)絡(luò)的計(jì)算機(jī)的管理員，則可以使用它并保護(hù)這些計(jì)算機(jī)。

但是，它不再是免費(fèi)的工具了，你可以從 官方網(wǎng)站 免費(fèi)試用 7 天。

11、Burp Suite Scanner

Burp Suite Scanner 是一款出色的網(wǎng)絡(luò)安全分析工具。與其它 Web 應(yīng)用程序安全掃描程序不同，Burp 提供了 GUI  和一些高級(jí)工具。

社區(qū)版僅將功能限制為一些基本的手動(dòng)工具。對(duì)于專業(yè)人士，你必須考慮升級(jí)。與前面的工具類似，這也不是開源的。

我使用過免費(fèi)版本，但是如果你想了解更多細(xì)節(jié)，你應(yīng)該查看他們 官方網(wǎng)站 上提供的功能。

12、BeEF

BeEF( 瀏覽器利用框架(Browser Exploitation  Framework))是另一個(gè)令人印象深刻的工具。它專為滲透測(cè)試人員量身定制，用于評(píng)估 Web 瀏覽器的安全性。

這是很好的 Kali Linux 工具之一，因?yàn)楹芏嘤脩粼谡務(wù)?Web 安全時(shí)希望了解并修復(fù)客戶端的問題。

13、Apktool

Apktool 確實(shí)是 Kali Linux 上用于逆向工程 Android 應(yīng)用程序的流行工具之一。當(dāng)然，你應(yīng)該正確利用它 —— 出于教育目的。

使用此工具，你可以自己嘗試一下，并讓原開發(fā)人員了解你的想法。你認(rèn)為你會(huì)用它做什么?

14、sqlmap

如果你正在尋找一個(gè)開源滲透測(cè)試工具 —— sqlmap 是很好的之一。它可以自動(dòng)化利用 SQL 注入漏洞的過程，并幫助你接管數(shù)據(jù)庫服務(wù)器。

15、John the Ripper

John the Ripper 是 Kali Linux 上流行的密碼破解工具。它也是自由開源的。但是，如果你對(duì) 社區(qū)增強(qiáng)版 不感興趣，可以用于商業(yè)用途的  專業(yè)版 。

16、Snort

想要實(shí)時(shí)流量分析和數(shù)據(jù)包記錄功能嗎? Snort 可以鼎力支持你。即使它是一個(gè)開源的入侵防御系統(tǒng)，也有很多東西可以提供。

如果你還沒有安裝它， 官方網(wǎng)站 提及了安裝過程。

17、Autopsy Forensic Browser

Autopsy 是一個(gè)數(shù)字取證工具，用于調(diào)查計(jì)算機(jī)上發(fā)生的事情。那么，你也可以使用它從 SD 卡恢復(fù)圖像。它也被執(zhí)法官員使用。你可以閱讀 文檔  來探索可以用它做什么。

你還應(yīng)該查看他們的 GitHub 頁面 。

18、King Phisher

網(wǎng)絡(luò)釣魚攻擊現(xiàn)在非常普遍。 King Phisher 工具  可以通過模擬真實(shí)的網(wǎng)絡(luò)釣魚攻擊來幫助測(cè)試和提升用戶意識(shí)。出于顯而易見的原因，在模擬一個(gè)組織的服務(wù)器內(nèi)容前，你需要獲得許可。

19、Nikto

Nikto 是一款功能強(qiáng)大的 Web 服務(wù)器掃描程序 —— 這使其成為很好的 Kali Linux 工具之一。  它會(huì)檢查存在潛在危險(xiǎn)的文件/程序、過時(shí)的服務(wù)器版本等等。

20、Yersinia

Yersinia 是一個(gè)有趣的框架，用于在網(wǎng)絡(luò)上執(zhí)行第 2 層攻擊(第 2 層是指 OSI 模型  的數(shù)據(jù)鏈路層)。當(dāng)然，如果你希望你的網(wǎng)絡(luò)安全，則必須考慮所有七個(gè)層。但是，此工具側(cè)重于第 2 層和各種網(wǎng)絡(luò)協(xié)議，包括 STP、CDP，DTP 等。

21、Social Engineering Toolkit (SET)

如果你正在進(jìn)行相當(dāng)嚴(yán)格的滲透測(cè)試，那么這應(yīng)該是你應(yīng)該檢查的優(yōu)秀工具之一。社交工程是一個(gè)大問題，使用 SET 工具，你可以幫助防止此類攻擊。

關(guān)于“用于黑客滲透測(cè)試的Linux工具有哪些”這篇文章的內(nèi)容就介紹到這里，感謝各位的閱讀！相信大家對(duì)“用于黑客滲透測(cè)試的Linux工具有哪些”知識(shí)都有一定的了解，大家如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道。