"Kali Linux 是一款专门设计用于数字取证和渗透测试的Linux发行版,由Offensive Security Ltd维护。它包含了大量的安全工具,适用于32位和64位的x86架构,以及基于ARM架构的设备如树莓派和Chromebook。此PDF文档‘KaliLinuxToolsListing’列出了众多集成在Kali Linux中的信息收集和嗅探/欺骗工具,由Mario Hero于2014年整理。" Kali Linux中包含了丰富的渗透测试工具,这些工具主要分为以下几类: 1. **信息收集**: - **Acccheck**:用于扫描脆弱的用户名和密码。 - **Amap**:检测服务器上运行的服务和应用。 - **Automater**:自动化网络侦察。 - **Bing-ip2hosts**:从Bing搜索引擎获取IP地址对应的所有主机名。 - **nmap**:端口扫描器,识别主机和服务。 - **DNSRecon**:DNS信息收集工具。 - **Fierce**:强大的DNS枚举工具。 - **Ntop**:网络流量监控工具,展示实时网络活动。 - **Wireshark**:网络封包分析软件,用于捕获和分析网络流量。 2. **漏洞利用和扫描**: - **exploitdb**:包含各种已知漏洞利用代码的数据库。 - **Fragroute** 和 **fragrouter**:用于IP分片和重组的工具,可进行网络攻击测试。 - **Metasploit Framework (SET)**:著名的漏洞利用框架,包含多种攻击模块。 - **masscan**:快速的TCP端口扫描器。 - **Nmap**:除了信息收集,也可用于扫描开放端口和漏洞。 3. **认证与身份验证**: - **Cisco-Torch**:用于Cisco设备的漏洞扫描。 - **smtp-user-enum**:邮件服务器用户枚举工具。 - **snmpcheck**:SNMP服务扫描和漏洞检测。 - **sslstrip**:中间人攻击工具,针对HTTP到HTTPS的降级攻击。 - **SSLsplit**:用于中间人攻击,记录和解密加密的HTTPS流量。 4. **欺骗与嗅探**: - **Burp Suite**:Web应用程序安全测试工具。 - **DNSChef**:可配置的DNS代理,用于网络欺骗。 - **responder**:多协议网络欺骗工具。 - **mitmproxy**:透明HTTP/HTTPS代理,用于中间人攻击。 - **Wireshark**:强大的网络协议分析器,可捕获和解码多种网络协议。 5. **其他工具**: - **Xplico**:网络取证分析工具,从网络数据流中提取信息。 - **THC-IPV6**:IPv6相关的安全工具。 - **Recon-ng**:全面的社会工程学工具。 - **TheHarvester**:电子邮件和子域名搜集工具。 - **SSLyze**:用于检测SSL/TLS配置错误的工具。 这些工具的集合使得Kali Linux成为安全专业人员的首选平台,用于模拟攻击、测试网络防御和进行数字取证。通过熟练使用这些工具,安全专家可以更好地理解和防范网络安全威胁。
剩余786页未读,继续阅读
- 粉丝: 30
- 资源: 6
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 中国微型数字传声器:技术革新与市场前景
- 智能安防:基于Hi3515的嵌入式云台控制系统设计
- 手机电量低时辐射真增千倍?解析手机使用谣言
- 56F803型DSP驱动的高精度大功率超声波电源控制策略研究
- ARM与GPRS结合的远程监测系统设计
- GPS与RFID技术结合的智能巡检系统设计
- CPLD驱动的低功耗爆炸场温度测试系统设计
- 基于FPGA的智能驱动控制系统:可扩展设计与工业网络协议
- 基于ATmega128和CH374的嵌入式USB接口设计
- 基于AT89C52的温度补偿超声波测距仪:高精度设计与应用
- MSP430F448单片机在交流数字电压表中的应用
- 提升变频器应用效率的12项实用技巧
- STM32F103在数字电镀电源并联均流系统中的应用
- PSpice仿真下的升压开关电源设计:拓扑分析与CCM稳定性提升
- 轻巧高效:MSP430主导的低成本无线传感器网络节点设计
- FPGA在EDA/PLD中实现LVDS接口的应用解析