admin管理员组

文章数量:1581606

卡利中有数百种安全工具,其中广泛为大家所使用的TOP10有如下:

nmap,metasploit,john the ripper,thc hydra,owasp zed,wireshark,Aircrack-Ng,Maltego,Cain和Abel Hacking Tool,Nikto网站漏洞扫描器。

网上已经有很多大佬,对这些工具做了详细的讲解,为了方便学习,笔者对此做了部分整理。

1.nmap

渗透测试工具Nmap从初级到高级

2.metasploit

玩转Metasploit的系列,这位大佬对的Metasploit的工具进行了详细的解读,比较适合新手入门,是理论与实践的完美融合。

Metasploit的官方文档,请点我

开膛手约翰(开膛手约翰)

借助John the ripper破解Linux密码,介绍了使用john工具来本地破解用户hash口令,注意kali中的john目录和其他Linux中的john有所不同,似乎没有run目录。

快速破解各种散列hash [john入门篇],这篇文章介绍了用john来破解其他类型的hash口令,如mysql,orcale,zip等,相对比较详细。

4.thc hydra

(总结)的Linux下的暴力密码在线破解工具水润详解,给出了九头蛇的参数介绍,以及各种类型密码的破解语法。

6.wireshark

Wireshark的使用全解笔记【2.4.5.0版本】,这篇文章介绍了一些关于此软件的最基本的东西,可以用来扫盲。

7.Aircrack-NG

Linux网络渗透如何使用Aircrack-ng系列工具进行WPA / WPA2的监听和破解,这篇文章比较详细的介绍了Aircrack的使用方法,并配上足够多的截图,笔者已经试验过,只要准备的字典文件足够强大,是可以成功的。缺点就是对于笔者这种急性子的人,破解速度太慢。

用Hashcat每秒计算1.4亿个密码,破解隔壁WIFI密码,这篇文章针对了Aircrack速度慢的特点提出了改进利用Hashcat对了Aircrack抓取到的握手包进行解密需要注意两点:1.kali2. 0已经集成了hashcat工具; 2.关于握手包数据格式转换的问题,待解决。

8.Maltego

Maltego–互联网情报聚合工具初探,这是一款数据信息手机工具,主要是针对国外用户,可以根据域名收集到很多关键信息。

其它的几种工具暂时没有找到比较满意的教程,等本人研究后再更新。。。。

                    <div class="htmledit_views">
            <p><span><span><span><span><span><span><span><span>卡利中有数百种安全工具,其中广泛为大家所使用的TOP10有如下:</span></span></span></span></span></span></span></span></p><p><span><span><span><span><span><span><span><span>nmap,metasploit,john the ripper,thc hydra,owasp zed,wireshark,Aircrack-Ng,Maltego,Cain和Abel Hacking Tool,Nikto网站漏洞扫描器。</span></span></span></span></span></span></span></span></p><p><span><span><span><span><span><span>网上已经有很多大佬,对这些工具做了详细的讲解,为了方便学习,笔者对此做了部分整理。</span></span></span></span></span></span></p><p><span><span><span><span><span><span>1.nmap</span></span></span></span></span></span></p><p><a href="https://wwwblogs/hanxiaobei/p/5603491.html" rel="nofollow" target="_blank"><span><span><span><span><span><span>渗透测试工具Nmap从初级到高级</span></span></span></span></span></span></a><br></p><p><span><span><span><span><span><span><span>2.metasploit</span></span></span></span></span></span></span></p><p><span><a href="http://www.freebuf/author/ArthurKiller?page=4" rel="nofollow" target="_blank"><span><span><span><span><span><span>玩转Metasploit的系列</span></span></span></span></span></span></a><span><span><span><span><span><span>,这位大佬对的Metasploit的工具进行了详细的解读,比较适合新手入门,是理论与实践的完美融合。</span></span></span></span></span></span></span></p><p><span><span><span><span><span><a href="https://metasploit.help.rapid7/docs/getting-started" rel="nofollow" target="_blank"><span><span>Metasploit的官方文档,请点我</span></span></a></span></span></span></span></span></p><p><span><span><span><span><span><span><span><span>开膛手约翰(开膛手约翰)</span></span></span></span></span></span></span></span></p><p><span><span><span><span><span><span><a href="http://netsecurity.51cto/art/201406/442674.htm" rel="nofollow" target="_blank"><span><span><span><span>借助John the ripper破解Linux密码</span></span></span></span></a><span><span><span><span>,介绍了使用john工具来本地破解用户hash口令,注意kali中的john目录和其他Linux中的john有所不同,似乎没有run目录。</span></span></span></span></span></span><br></span></span></span></span></p><p><span><span><span><span><span><span><span><span><a href="https://klionsec.github.io/2017/04/26/use-john/" rel="nofollow" target="_blank"><span><span><span><span>快速破解各种散列hash [john入门篇]</span></span></span></span></a><span><span><span><span>,这篇文章介绍了用john来破解其他类型的hash口令,如mysql,orcale,zip等,相对比较详细。</span></span></span></span></span></span></span></span></span></span></span></span></p><p><span><span><span><span><span><span><span><span><span><span><span><span>4.thc hydra</span></span></span></span></span></span></span></span></span></span></span></span></p><p><span><span><span><span><span><span><span><span><a href="http://www.ha97/5186.html" rel="nofollow" target="_blank"><span><span><span><span>(总结)的Linux下的暴力密码在线破解工具水润详解</span></span></span></span></a><span><span><span><span>,给出了九头蛇的参数介绍,以及各种类型密码的破解语法。</span></span></span></span><br></span></span></span></span></span></span></span></span></p><p><span><span><span><span><span><span><span><span><span><span><span><span><span><span>6.wireshark</span></span></span></span></span></span></span></span></span></span></span></span></span></span></p><p><span><span><a href="https://blog.csdn/wy_97/article/details/79382546" rel="nofollow" target="_blank">Wireshark的使用全解笔记【2.4.5.0版本】</a>,这篇文章介绍了一些关于此软件的最基本的东西,可以用来扫盲。</span></span><br></p><p><span><span><span><span><span><span><span><span><span><span><span><span>7.Aircrack-NG</span></span></span></span></span></span></span></span></span></span></span></span></p><p><span><span><span><span><span><span><span><span><span><span><a href="https://blog.csdn/tonyzhejiang/article/details/72152512" rel="nofollow" target="_blank"><span><span>Linux网络渗透如何使用Aircrack-ng系列工具进行WPA / WPA2的监听和破解</span></span></a><span><span>,</span><span>这篇</span><span>文章比较详细的介绍了Aircrack的使用方法,并配上足够多的截图,笔者已经试验过,只要准备的字典文件足够强大,是可以成功的。缺点就是对于笔者这种急性子的人,破解速度太慢。</span></span><br></span></span></span></span></span></span></span></span></span></span></p><p><span><span><span><span><span><span><span><span><span><span><a href="https://blog.csdn/dhfv737x/article/details/54932882" rel="nofollow" target="_blank"><span><span>用Hashcat每秒计算1.4亿个密码,破解隔壁WIFI密码</span></span></a><span><span>,这篇文章针对了Aircrack速度慢的特点提出了改进利用Hashcat对了Aircrack抓取到的握手包进行解密需要注意两点</span><span>:1.kali2. 0已经集成了hashcat工具; 2.关于握手包数据格式转换的问题,待解决。</span></span><br></span></span></span></span></span></span></span></span></span></span></p><p><span><span><span><span>8.Maltego</span></span></span></span></p><p><span><span><a href="http://www.wifibeta/2012-03/thread-675-1-1.html" rel="nofollow" target="_blank"><span><span>Maltego–互联网情报聚合工具初探</span></span></a><span><span>,</span></span></span></span><span><span>这是一款数据信息手机工具,主要是针对国外用户,可以根据域名收集到很多关键信息。</span></span></p><p>其它的几种工具暂时没有找到比较满意的教程,等本人研究后再更新。。。。</p>            </div>

            </div>

 
 
  • 1
                    <div class="htmledit_views">

9.Mitmproxy

mitmproxy是一款http代理工具,即可用于中间人攻击,也可用于html抓包调试

10.BP

用的比较多,不加以描述

11.Owasp-zap

Zed Attack Proxy简写为ZAP,是一个简单易用的渗透测试工具,是发现Web应用中的漏洞的利器,更是渗透测试爱好者的好东西。

12.Paros

parosproxy,这是一个对Web应用程序的漏洞进行评估的代理程序,即一个基于Javaweb代理程序,可以评估Web应用程序的漏洞。它支持动态地编辑/查看HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序,Web圈套程序(spider)hash计算器,还有一个可以测试常见的Web应用程序攻击(SQL注入式攻击和跨站脚本攻击)的扫描器。该工具检查漏洞形式包括:SQL注入、跨站点脚本攻击、目录遍历、CRLF – Carriage-Return Line-Feed回车换行等。官方网http://www.parosproxy/

13.Proxystrike

貌似这个神器也是类似burpsuite的,需要配置代理使用,有爬虫模块、请求报告、日志、配置等模块,目前还没有深入的研究,还是觉得burpsuite比较熟,简单的使用了下,也是图形化界面,貌似这个是pyqt写的。

14.Vega

15.webscarab

WebScarab是一个用来分析使用HTTP和HTTPS协议的应用程序框架。其原理很简单,WebScarab可以记录它检测到的会话内容(请求和应答),并允许使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握某种基于HTTP(S)程序的运作过程;可以用它来调试程序中较难处理的bug,也可以帮助安全专家发现潜在的程序漏洞。



PyQt是一个创建GUI应用程序的工具包。它是Python编程语言和Qt库的成功融合。Qt库是目前最强大的库之一。PyQt是由Phil Thompson 开发。

            </div>

 
 
  • 1

本文标签: 工具Kali

版权声明:本文标题:kali工具介绍 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1727879723a1135448.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。