kali linux的工具有哪些

今天小編給大家分享一下kali linux的工具有哪些的相關知識點，內容詳細，邏輯清晰，相信大部分人都還太了解這方面的知識，所以分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后有所收獲，下面我們一起來了解一下吧。

kali linux工具有：1、Nmap；2、Lynis；3、WPScan；4、Aircrack-ng；5、Hydra；6、Wireshark；7、Metasploit Framework；8、Skipfish；9、Maltego等等。

本教程操作環境：Kali Linux 2021.4系統、Dell G3電腦。

Kali Linux是基于Debian的Linux發行版， 設計用于數字取證操作系統。每一季度更新一次。由Offensive Security Ltd維護和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫BackTrack來完成，BackTrack是他們之前寫的用于取證的Linux發行版 。

那么kali linux有哪些工具

1、Nmap

Nmap （即 “ 網絡映射器(Network Mapper)”）是 Kali Linux 上最受歡迎的信息收集工具之一。換句話說，它可以獲取有關主機的信息：其 IP 地址、操作系統檢測以及網絡安全的詳細信息（如開放的端口數量及其含義）。

它還提供防火墻規避和欺騙功能。

2、Lynis

Lynis 是安全審計、合規性測試和系統強化的強大工具。當然，你也可以將其用于漏洞檢測和滲透測試。

它將根據檢測到的組件掃描系統。例如，如果它檢測到 Apache —— 它將針對入口信息運行與 Apache 相關的測試。

3、WPScan

WordPress 是最好的開源 CMS之一，而這個工具是最好的免費 WordpPress 安全審計工具。它是免費的，但不是開源的。

如果你想知道一個 WordPress 博客是否在某種程度上容易受到攻擊，WPScan 就是你的朋友。

此外，它還為你提供了所用的插件的詳細信息。當然，一個安全性很好的博客可能不會暴露給你很多細節，但它仍然是 WordPress 安全掃描找到潛在漏洞的最佳工具。

4、Aircrack-ng

Aircrack-ng 是評估 WiFi 網絡安全性的工具集合。它不僅限于監控和獲取信息 —— 還包括破壞網絡（WEP、WPA 1 和 WPA 2）的能力。

如果你忘記了自己的 WiFi 網絡的密碼，可以嘗試使用它來重新獲得訪問權限。它還包括各種無線攻擊能力，你可以使用它們來定位和監控 WiFi 網絡以增強其安全性。

5、Hydra

如果你正在尋找一個有趣的工具來破解登錄密碼，Hydra 將是 Kali Linux 預裝的最好的工具之一。

它可能不再被積極維護，但它現在放在 GitHub 上，所以你也可以為它做貢獻。

6、Wireshark

Wireshark 是 Kali Linux 上最受歡迎的網絡分析儀。它也可以歸類為用于網絡嗅探的最佳 Kali Linux 工具之一。

它正在積極維護，所以我肯定會建議你試試它。

7、Metasploit Framework

Metsploit Framework（MSF）是最常用的滲透測試框架。它提供兩個版本：一個開源版，另外一個是其專業版。使用此工具，你可以驗證漏洞、測試已知漏洞并執行完整的安全評估。

當然，免費版本不具備所有功能，所以如果你在意它們的區別，你應該在這里比較一下版本。

8、Skipfish

與 WPScan 類似，但它不僅僅專注于 WordPress。Skipfish 是一個 Web 應用掃描程序，可以為你提供幾乎所有類型的 Web 應用程序的洞察信息。它快速且易于使用。此外，它的遞歸爬取方法使它更好用。

Skipfish 生成的報告可以用于專業的 Web 應用程序安全評估。

9、Maltego

Maltego 是一種令人印象深刻的數據挖掘工具，用于在線分析信息并連接信息點（如果有的話）。 根據這些信息，它創建了一個有向圖，以幫助分析這些數據之間的鏈接。

請注意，這不是一個開源工具。

它已預裝，但你必須注冊才能選擇要使用的版本。如果個人使用，社區版就足夠了（只需要注冊一個帳戶），但如果想用于商業用途，則需要訂閱 classic 或 XL 版本。

10、Nessus

如果你的計算機連接到了網絡，Nessus 可以幫助你找到潛在攻擊者可能利用的漏洞。當然，如果你是多臺連接到網絡的計算機的管理員，則可以使用它并保護這些計算機。

但是，它不再是免費的工具了，你可以從官方網站免費試用 7 天。

11、Burp Suite Scanner

Burp Suite Scanner 是一款出色的網絡安全分析工具。與其它 Web 應用程序安全掃描程序不同，Burp 提供了 GUI 和一些高級工具。

社區版僅將功能限制為一些基本的手動工具。對于專業人士，你必須考慮升級。與前面的工具類似，這也不是開源的。

我使用過免費版本，但是如果你想了解更多細節，你應該查看他們官方網站上提供的功能。

12、BeEF

BeEF（ 瀏覽器利用框架(Browser Exploitation Framework)）是另一個令人印象深刻的工具。它專為滲透測試人員量身定制，用于評估 Web 瀏覽器的安全性。

這是最好的 Kali Linux 工具之一，因為很多用戶在談論 Web 安全時希望了解并修復客戶端的問題。

13、Apktool

Apktool 確實是 Kali Linux 上用于逆向工程 Android 應用程序的流行工具之一。當然，你應該正確利用它 —— 出于教育目的。

使用此工具，你可以自己嘗試一下，并讓原開發人員了解你的想法。你認為你會用它做什么？

14、sqlmap

如果你正在尋找一個開源滲透測試工具 —— sqlmap 是最好的之一。它可以自動化利用 SQL 注入漏洞的過程，并幫助你接管數據庫服務器。

15、John the Ripper

John the Ripper 是 Kali Linux 上流行的密碼破解工具。它也是自由開源的。但是，如果你對社區增強版不感興趣，可以用于商業用途的專業版。

16、Snort

想要實時流量分析和數據包記錄功能嗎？Snort 可以鼎力支持你。即使它是一個開源的入侵防御系統，也有很多東西可以提供。

如果你還沒有安裝它，官方網站提及了安裝過程。

17、Autopsy Forensic Browser

Autopsy 是一個數字取證工具，用于調查計算機上發生的事情。那么，你也可以使用它從 SD 卡恢復圖像。它也被執法官員使用。你可以閱讀文檔來探索可以用它做什么。

你還應該查看他們的 GitHub 頁面。

18、King Phisher

網絡釣魚攻擊現在非常普遍。King Phisher 工具可以通過模擬真實的網絡釣魚攻擊來幫助測試和提升用戶意識。出于顯而易見的原因，在模擬一個組織的服務器內容前，你需要獲得許可。

19、Nikto

Nikto 是一款功能強大的 Web 服務器掃描程序 —— 這使其成為最好的 Kali Linux 工具之一。 它會檢查存在潛在危險的文件/程序、過時的服務器版本等等。

20、Yersinia

Yersinia 是一個有趣的框架，用于在網絡上執行第 2 層攻擊（第 2 層是指 OSI 模型的數據鏈路層）。當然，如果你希望你的網絡安全，則必須考慮所有七個層。但是，此工具側重于第 2 層和各種網絡協議，包括 STP、CDP，DTP 等。

21、Social Engineering Toolkit (SET)

如果你正在進行相當嚴格的滲透測試，那么這應該是你應該檢查的最佳工具之一。社交工程是一個大問題，使用 SET 工具，你可以幫助防止此類攻擊。

以上就是“kali linux的工具有哪些”這篇文章的所有內容，感謝各位的閱讀！相信大家閱讀完這篇文章都有很大的收獲，小編每天都會為大家更新不同的知識，如果還想學習更多的知識，請關注億速云行業資訊頻道。