2020/03 作者:ihunter 0 次 0
接下来一个小兵会陆续向大家介绍,在Kali Linux 上最好用、也是最常用的20个渗透工具,以下为第一部分:
可能由于大家受到的好莱坞电影的影响,有很多朋友对学习黑客技术比较感兴趣。 受益于开源社区的发展,我选出20个比较好的黑客工具,大家可以看看。有些工具确实可很好玩,但是仅作为教学、实验来用,不要用作他途!
1. Aircrack-ng
Airpack-ng是全球使用最多的、用于WEP/WAP/WPA2破解的、无线密码破解工具之一!
它的工作原理是通过截获网络数据包,通过恢复的密码进行分析。它还拥有一个控制台接口。除此之外,Aircrack-ng还利用标准的FMS(Fluhrer、Mantin和Shamir)攻击,以及一些可选的辅助组件如KoreK攻击和PTW攻击,可以加快攻击速度。
Aircrack-ng Wifi 网络安全测试工具
如果想深入了解Aircrack-ng的使用办法,只需查看在线教程即可。
2. THC Hydra
THC Hydra是通过暴力攻击来进行密码破解的工具。它支持50多种协议的快速字典攻击,包括ftp、https、telnet等。你可以用它破解无线网络、网络数据包、gmail等。
Hydra – 登录密码破解工具
3. John the Ripper
John the Ripper是另一个流行的破解工具,可以用于黑客常见的渗透测试忠。它最初是为Unix系统开发的,但现在已经可以在10多个OS发行版上进行使用。它具有可定制化的特性、自动密码哈希检测、暴力攻击和字典攻击(以及其他破解模式)。
John The Ripper 专业的密码破解程序
4. Metasploit Framework
Metasploit框架是一个开源框架,安全专家和团队可以使用它来验证漏洞并运行安全评估,以提高安全性能。它集成了丰富的测试工具,作为一个渗透测试系统,安全人员可以使用这些工具创建用于漏洞测试的安全环境。
Metasploit Framework “内涵”最丰富的渗透测试系统
5. Netcat
Netcat,通常缩写为nc,是一个可以通过它在网络连接中使用TCP/IP协议读写数据的网络实用程序。你可以使用它来创建任何类型的连接,以及使用隧道模式、端口扫描等来探索和调试网络。
Netcat Network 分析工具--有瑞士军刀的美誉
6. Nmap (“Network Mapper”)
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
正如大多数被用于网络安全的工具,nmap 也是不少骇客爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Nmap 网络嗅探、检测工具
以上工具均可在Kali Linux内获得。