用于黑客渗透测试的21个优秀Kali Linux工具
|
11、Burp Suite Scanner
Burp Suite Scanner Burp Suite Scanner 是一款出色的网络安全分析工具。与其它 Web 应用程序安全扫描程序不同,Burp 提供了 GUI 和一些高级工具。 社区版仅将功能限制为一些基本的手动工具。对于专业人士,你必须考虑升级。与前面的工具类似,这也不是开源的。 我使用过免费版本,但是如果你想了解更多细节,你应该查看他们官方网站上提供的功能。 12、BeEF
BeEF BeEF(浏览器利用框架Browser Exploitation Framework)是另一个令人印象深刻的工具。它专为渗透测试人员量身定制,用于评估 Web 浏览器的安全性。 这是最好的 Kali Linux 工具之一,因为很多用户在谈论 Web 安全时希望了解并修复客户端的问题。 13、Apktool
Apktool Apktool 确实是 Kali Linux 上用于逆向工程 Android 应用程序的流行工具之一。当然,你应该正确利用它 —— 出于教育目的。 使用此工具,你可以自己尝试一下,并让原开发人员了解你的想法。你认为你会用它做什么? 14、sqlmap
sqlmap 如果你正在寻找一个开源渗透测试工具 —— sqlmap 是最好的之一。它可以自动化利用 SQL 注入漏洞的过程,并帮助你接管数据库服务器。 15、John the Ripper
John the Ripper John the Ripper 是 Kali Linux 上流行的密码破解工具。它也是自由开源的。但是,如果你对社区增强版不感兴趣,可以用于商业用途的专业版。 16、Snort 想要实时流量分析和数据包记录功能吗?Snort 可以鼎力支持你。即使它是一个开源的入侵防御系统,也有很多东西可以提供。 如果你还没有安装它,官方网站提及了安装过程。
Snort 17、Autopsy Forensic Browser
Autopsy Forensic Browser Autopsy 是一个数字取证工具,用于调查计算机上发生的事情。那么,你也可以使用它从 SD 卡恢复图像。它也被执法官员使用。你可以阅读文档来探索可以用它做什么。 你还应该查看他们的 GitHub 页面。 18、King Phisher
King Phisher 网络钓鱼攻击现在非常普遍。King Phisher 工具可以通过模拟真实的网络钓鱼攻击来帮助测试和提升用户意识。出于显而易见的原因,在模拟一个组织的服务器内容前,你需要获得许可。 19、Nikto
Nikto Nikto 是一款功能强大的 Web 服务器扫描程序 —— 这使其成为最好的 Kali Linux 工具之一。它会检查存在潜在危险的文件/程序、过时的服务器版本等等。 (编辑:晋中站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
