全网最全的Kali工具大全

这篇具有很好参考价值的文章主要介绍了全网最全的Kali工具大全。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

本文将kali中常用的工具进行了汇总。对每个工具的具体用途做了大概的描述。希望通过本文,能对初学kali的小伙伴有所帮助。当然里面部分工具可能随着系统版本的提高而移除,但我们仍可安装。总结不全之处还望见谅。

名称

类型

使用模式

功能

dmitry

信息收集

命令行

whois查询/子域名收集/端口扫描

dnmap

信息收集

命令行

用于组建分布式nmap,dnmap_server为服务端;dnmap_client为客户端

ike-scan

信息收集

命令行

收集服务器指纹信息

maltegoce

信息收集

图形界面

域名/账号等关联性收集展示

netdiscover

信息收集

命令行

发出arp包和截获arp包

nmap

信息收集

命令行

设备端口扫描和漏洞扫描,是渗透必备神器。

p0f

信息收集

命令行

监听网卡收发的数据包,从数据包中读取远端机器操作系统服务版本等信息

regon-ng

信息收集

命令行

模仿msf的信息侦查框架

sparta

暴力破解

图形界面

图形版的hydra,加了端口服务扫描功能

zenmap

信息收集

图形界面

图形界面版的nmap

nikto

web扫描

命令行

web漏洞扫描器,一般的漏洞可以扫描。

burpsuite

web代理

命令行

常用web代理截包工具,是我们常用的工具之一。

httrack

网站克隆

命令行

将网站克隆到本地

owasp-zap

web代理

图形界面

用于网站漏洞扫描,简单 高效。

paros

web扫描

图形界面

web目录爬行,查找敏感目录。

skipfish

web扫描

命令行

一个全自动化的web漏洞扫描工具

sqlmap

sql注入扫描

命令行

强大的sql注入扫描工具

webscarab

http代理

图形界面

更专业的网站树型结构分析工具

wpscan

web扫描

命令行

针对wordpress的漏洞扫描工具

bbqsql

盲注扫描

命令行

一个高度可配置的交互式的sql盲注工具

hexorbase

数据库管理

图形界面

一个支持多种数据库的客户端有多个数据库的口令破解功能

oscaner

数据库猜解

命令行

用字典探查oracle数据库是否监听及猜解服务名

sidguesser

数据库猜解

命令行

用字典探测oracle数据库存在的sid

sqllite database

数据库管理

图形界面

sqlite数据库客户端

sqlinja

数据库猜解

命令行

用于猜解ms sql

sqlsus

sql注入检测

命令行

用于mysql的盲注检测

tnscmd10g

数据库探测

命令行

用于探测oracle是否监听及其他一些信息

cewl

口令文件制作

命令行

爬取给定的URL并依据限制条件截取网页中的单词生成口令集合

crunch

口令文件制作

命令行

依据限定的条件生成口令集合

hashcat

hash爆破

命令行

多种hash的爆力猜解工具,速度快所耗CPU小(相对)

john

系统口令破解

命令行

用于对系统口令文件的破解(如/etc/passwd)还原出密码明文

johnny

系统口令破解

命令行

john的gui版本

medusa

口令猜解

命令行

可对IMAP, rlogin, SSH等进行口令猜解,类似hydra

ncrack

口令猜解

命令行

可对IMAP, rlogin, SSH等进行口令猜解,类似hydra

pyrit

wifi破解

命令行

WPA/WPA2加密的wifi的密码破解工具

rainbowcrack

hash破解

命令行

具有彩虹表的生成、排序和使用排序好换彩虹表进行破解的功能

rcracki_mt

hash破解

命令行

基于彩虹表的hash破解工具,可能蚲rainbowcrack一部份

wordlist

口令文件

命令行

打印kali自带的一些口令文件存放的位置

aircrack-ng

wifi破解

命令行

针对WEP、 WPA加密方式的wifi密码破解套件

cowpatty

wifi破解

命令行

基于已捕获握手包和密码字典的WPA-PSK加密的wifi密码的猜解

Fern WIFI Cracker

wifi破解

图形界面

基于字典的WEP和WPA加密的wifi破解工具

Ghost Phiser

AP假冒

图形界面

能发现AP并使与AP连接的设备断开连接然后假冒AP让设备重新连接

giskismet

可视化

图形界面

Kismet输出结果的可视化工具,即较成text、html等各种格式

kismet

AP发现

命令行

交互式的AP发现工具,列出周围AP的各种信息

MDK3

AP扰乱

命令行

可向AP发送大量连接、断开请求,可向周围设备告知存在根本不存在的大量AP

mfor

IC卡破解

命令行

IC卡密钥破解程序

mfterm

IC卡破解

命令行

交互式IC卡文件写入工具

pixiewps

wifi破解

命令行

针对开启WPS的wifi利用WPS随机数生成中的bug来破解

reaver

wifi破解

命令行

针对开启WPS的wifi进行暴力破解的工具

wifite

wifi破解

命令行

较为自动化的wifi破解工具

apktool

安卓逆向

命令行

从apk文件中还原出xml和图版等资源文件

clang

编译器

命令行

类似gcc的编译器,更轻量,可编译c、c++、Objective-C

clang++

编译器

命令行

C++编译器,与clang的关系类似gcc和g++的类系

dex2jar

安卓逆向

命令行

apktool把apk还原成了资源文件和dex,dex2jar把dex还原成jar文件(.class)

jad

反编译

命令行

dex2jar把文件还原成了.class,jad进一步把文件还原成.java文件

javasnoop

fuzz

图形界面

java程序漏洞评估工具

radare2

静态分析

c命令行

类似ida的静态反汇编分析工具,功能强大,开源

armitage

漏洞利用

图形界面

measploit的gui界面

beef

漏洞利用

命令行

利用msf的exp结合xss构造有攻击性的html页面,当浏览器访问即会受到攻击并获取shell

metasploit

漏洞利用

命令行

就是启动msfconsole咯

msf payload center

漏洞利用

命令行

生成包含exp的windows/android等各平台的可执行文件,木马制作利器

searchsploit

漏洞利用

命令行

用于搜索已从exploitdb下载到本地的漏洞利用脚本

Social-Engineering

漏洞利用

命令行

一般用于生成各种插入了exp的文件,诱使目标打开而中招

termineter

漏洞利用

命令行

智能电表攻击框架

bdfproxy

中间人攻击

命令行

处于中间人身份时可对经过的流量插入payload

driftnet

图版嗅探

命令行

用于嗅探流量中的图版并展示到x-window上

ettercap

流量拦截

命令行

听说可以截持同子网的流量,强无敌,原理是什么

macchanger

mac欺骗

命令行

修改本机上网时的mac地址,一用作身份隐藏,二可用来绕过wifi mac黑名单

netsniff-ng

流量捕获

命令行

高性能的流量捕获套件,可能大流量时的捕获效果比较稳定

responder

主机嗅探

命令行

被动嗅探与所在主机交互的主机的操作系统版本等信息

wireshark

流量捕获

图形工具

拦截经过指定网卡的所有流量

exe2hex

编码转换

命令行

顾名思义就是把exe文件转成十六进制文件

mimikatz

密码提取

命令行

用于从windows内存中提取密码

nishang

后渗透

命令行

基于powershell的后渗透攻击工具

PowerSploit

后渗透

命令行

也是一个基于powershell的后渗透攻击工具

proxychains

多重代理

命令行

好像用来配置多种代理的

weevely

webshell

命令行

webshell连接工具不过好像要用自己生成的小马

recordmydesktop

屏幕录制

命令行

屏幕录制,输出.ogv格式视频

maltegoce

关系分析

gui 

通过网络搜索,获取某个IP或邮箱与其他IP或邮箱的拓扑关系

【Kali linux学习资料】文章来源地址https://www.toymoban.com/news/detail-801187.html

到了这里,关于全网最全的Kali工具大全的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全kali web安全 Kali之msf简单的漏洞利用

    靶机的IP地址为:192.168.173.136 利用nmap工具扫描其开放端口、系统等 整理一下目标系统的相关信息 系统版本:Windows server 2003 开放的端口及服务: 从扫描出的端口发现,目标主机开启了135端口,服务为msrpc(远程过程调用服务),即Windows的RPC服务。 ​针对这个服务,我们就可

    2024年02月09日
    浏览(41)
  • 【网络安全 --- kali2022安装】kali2022 超详细的安装教程(提供镜像)

    分享一个非常详细的网络安全笔记,是我学习网安过程中用心写的,可以点开以下链接获取: 超详细的网络安全笔记 如果你还没有安装vmware 虚拟机,请参考下面博客安装 【网络安全 --- 工具安装】VMware 16.0 详细安装过程(提供资源)-CSDN博客 【网络安全 --- 工具安装】VMwa

    2024年02月07日
    浏览(48)
  • 【网络安全 --- kali2023安装】超详细的kali2023安装教程(提供镜像资源)

    分享一个非常详细的网络安全笔记,是我学习网安过程中用心写的,可以点开以下链接获取: 超详细的网络安全笔记 如果你还没有安装vmware 虚拟机,请参考下面博客安装 【网络安全 --- 工具安装】VMware 16.0 详细安装过程(提供资源)-CSDN博客 【网络安全 --- 工具安装】VMwa

    2024年02月08日
    浏览(45)
  • 网络安全--Kali渗透Windows

    这里我们学习使用Kali攻击机来渗透Windows,这里使用的是msfvenom木马来进行渗透。 命令: msfvenom -p windows/meterpreter/reverse_tcp lhost=127.0.0.1 lport=4444 -f exe -o payload.exe 这里说明一下,-p 是指使用的工具模块,lhost是本机的IP地址,lport是本机的端口, -f 是指生成什么样的文件,简称指定

    2024年02月05日
    浏览(50)
  • Kali-linux应用更新和配置额外安全工具

    本节将介绍更新Kali的过程和配置一些额外的工具。这些工具在后面的章节中将是有用的。Kali软件包不断地更新和发布之间,用户很快发现一套新的工具比最初在DVD ROM上下载的软件包更有用。本节将通过更新安装的方法,获取Nessus的一个激活码。最后安装Squid。 应用更新和配

    2024年02月06日
    浏览(44)
  • 深入探索:Kali Linux 网络安全之旅

    目录 前言 访问官方网站 导航到下载页面 启动后界面操作 前言 \\\"Kali\\\" 可能指的是 Kali Linux,它是一种基于 Debian 的 Linux 发行版,专门用于渗透测试、网络安全评估、数字取证和相关的安全任务。Kali Linux 旨在提供一系列用于测试网络和系统安全性的工具,以及为安全专业人员

    2024年02月12日
    浏览(43)
  • Kali Linux:网络与安全专家的终极武器

    Kali Linux,对于许多网络和安全专业人士来说,这是一个无人不知、无人不晓的名字。它是专为网络和安全测试、渗透测试以及数字取证等任务而设计的强大操作系统。本篇文章将深入介绍Kali Linux的特点、优势以及如何使用它来进行各种安全任务。 Kali Linux 是一款基于 Debian

    2024年02月06日
    浏览(37)
  • 【文末送书】Kali Linux与网络安全

    欢迎关注博主 Mindtechnist 或加入【智能科技社区】一起学习和分享Linux、C、C++、Python、Matlab,机器人运动控制、多机器人协作,智能优化算法,滤波估计、多传感器信息融合,机器学习,人工智能等相关领域的知识和技术。关注公粽号 《机器和智能》 回复 “python项目

    2024年02月08日
    浏览(38)
  • 「Kali Linux」网络安全黑客自学、网络渗透(文末送书)

    目录 1.背景介绍 2.读者对象 3.随书资源 4.本书目录 5.本书概览 6.活动参与方式  对于企业网络安全建设工作的质量保障,业界普遍遵循PDCA(计划(Plan)、实施(Do)、检查(Check)、处理(Act))的方法论。近年来,网络安全攻防对抗演练发挥了越来越重要的作用。 企业的安

    2024年02月08日
    浏览(50)
  • 网络安全-01-VMware安装Kali&部署DVWA

    Kali linux是基于Debian的Linux的发行版,高级渗透测试及安全审核的工具。   kali linux: 1、包含600+渗透测试工具 2、完全免费 3、多语言 Kali linux镜像下载地址: http://old.kali.org/kali-images/ 📰 2.1 新建虚拟机 选择稍后安装操作系统,➡下一步 选择Linux, Debian 10.X 64位,➡下一步 重

    2024年02月12日
    浏览(34)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包