10. 社会工程师工具包
社会工程师工具包
让我们从最简单的开始吧。您不需要那么多技术知识来学习社会工程师工具包。此工具旨在对人类元素执行高级攻击。工具包中内置的方法旨在针对在渗透测试期间使用的个人或组织进行针对性和集中攻击。它涉及网络钓鱼,信息收集,数据克隆等。
9. 浏览器开发框架(BeEF)
浏览器开发框架
您可能听说过XSS漏洞。它是Web应用程序中最常见的漏洞之一。浏览器开发框架用于利用XSS漏洞,它侧重于客户端攻击。一旦该工具在网站上利用XSS,该网站的用户就成了受害者,他们的浏览器可以完全由BeEF控制。攻击者可以安装插件,显示弹出窗口,重定向到任何URL。您可以让受害者下载恶意软件或任何恶意程序。
8. John The Ripper
John The Ripper
John The Ripper是Alexander Peslyak的程序,它试图在给定哈希值的情况下检索明文密码。它是密码测试程序或破解工具。其主要目的是检测弱Unix密码。除了在各种Unix系统中最常见的几种crypt(3)密码哈希类型。
7. HashCat
HashCat
Hashcat几乎可以破解任何类型的哈希。它有两种不同的算法,一种是CPU破解,另一种是GPU破解。GPU破解算法,OclHashCat比传统的CPU破解更快,因为GPU拥有太多核心。OclHashcat使用多核来在不到一秒的时间内破解成千上万的哈希。当您将其与自定义词汇表或暴力攻击一起使用时,这个功能强大的哈希破解工具非常有用。
6. BetterCap
BetterCap
BetterCAP是执行各种的最强大的Kali Linux工具之一。它可以实时操纵HTTP,HTTPS和TCP流量,嗅探凭据等等。它可以被称为工具的增强版本,它也是一种非常流行的MIME攻击工具。
5. THC Hydra
THC Hydra
是一款非常受欢迎的密码破解者。它是一种快速稳定的网络登录绕过工具,它使用字典或暴力攻击在登录页面上尝试各种密码和登录组合。它可以对50多种协议执行快速字典攻击,包括telnet,FTP,HTTP,https,smb,几个数据库等等。
4. Network Mapper(Nmap)
Nmap
Network Mapper是Kali Linux中的一个简单的网络扫描工具。它允许您扫描系统或网络。Nmap允许您扫描开放端口,运行服务,NetBIOS,操作系统检测等。它使用各种类型的检测技术来逃避IP过滤器firewalls.Nmap是一种最常用的Kali Linux工具,用于攻击系统或服务器。
3. Aircrack-ng
Aircrack-ng
Aircrack是一套无线黑客工具。它是一个802.11 WEP和WPA-PSK密钥破解工具,可以在捕获到足够的数据包时恢复密钥。它实现了标准的FMS攻击以及一些优化,如KoreK攻击,以及PTW攻击,使其攻击更有效。
2. Wireshark
Wireshark
Wireshark是其他Kali Linux工具中非常流行的网络分析器。它广泛用于网络安全审计。Wireshark使用显示过滤器进行通用数据包过滤。它以前被称为Ethereal。它可用于检查各种级别的流量详细信息,包括连接级别信息和组成单个数据包的位。数据包捕获可以为网络管理员提供有关各个数据包的信息,例如传输时间,源,目标,协议类型和标头数据。
1. Metasploit框架
Metasploit框架
它是用于开发和执行利用针对远程目标机器代码的工具。