这里是最好的 Kali Linux 工具列表,它们可以让你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试。
如果你读过 Kali Linux 点评,你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一,而且名副其实。它带有许多工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。
它是道德黑客ethical hacker最推荐的 Linux 发行版之一。即使你不是黑客而是网站管理员 —— 你仍然可以利用其中某些工具轻松地扫描你的网络服务器或网页。
在任何一种情况下,无论你的目的是什么 —— 让我们来看看你应该使用的一些最好的 Kali Linux 工具。
注意:这里不是所提及的所有工具都是开源的。
Kali Linux 预装了几种类型的工具。如果你发现有的工具没有安装,只需下载并进行设置即可。这很简单。
Nmap (即 “网络映射器Network Mapper”)是 Kali Linux 上最受欢迎的信息收集工具之一。换句话说,它可以获取有关主机的信息:其 IP 地址、操作系统检测以及网络安全的详细信息(如开放的端口数量及其含义)。
它还提供防火墙规避和欺骗功能。
Lynis 是安全审计、合规性测试和系统强化的强大工具。当然,你也可以将其用于漏洞检测和渗透测试。
它将根据检测到的组件扫描系统。例如,如果它检测到 Apache —— 它将针对入口信息运行与 Apache 相关的测试。
WordPress 是最好的开源 CMS之一,而这个工具是最好的免费 WordpPress 安全审计工具。它是免费的,但不是开源的。
如果你想知道一个 WordPress 博客是否在某种程度上容易受到攻击,WPScan 就是你的朋友。
此外,它还为你提供了所用的插件的详细信息。当然,一个安全性很好的博客可能不会暴露给你很多细节,但它仍然是 WordPress 安全扫描找到潜在漏洞的最佳工具。
Aircrack-ng 是评估 WiFi 网络安全性的工具集合。它不仅限于监控和获取信息 —— 还包括破坏网络(WEP、WPA 1 和 WPA 2)的能力。
如果你忘记了自己的 WiFi 网络的密码,可以尝试使用它来重新获得访问权限。它还包括各种无线攻击能力,你可以使用它们来定位和监控 WiFi 网络以增强其安全性。
如果你正在寻找一个有趣的工具来破解登录密码,Hydra 将是 Kali Linux 预装的最好的工具之一。
它可能不再被积极维护,但它现在放在 GitHub 上,所以你也可以为它做贡献。
Wireshark 是 Kali Linux 上最受欢迎的网络分析仪。它也可以归类为用于网络嗅探的最佳 Kali Linux 工具之一。
它正在积极维护,所以我肯定会建议你试试它。
Metsploit Framework(MSF)是最常用的渗透测试框架。它提供两个版本:一个开源版,另外一个是其专业版。使用此工具,你可以验证漏洞、测试已知漏洞并执行完整的安全评估。
当然,免费版本不具备所有功能,所以如果你在意它们的区别,你应该在这里比较一下版本。
与 WPScan 类似,但它不仅仅专注于 WordPress。Skipfish 是一个 Web 应用扫描程序,可以为你提供几乎所有类型的 Web 应用程序的洞察信息。它快速且易于使用。此外,它的递归爬取方法使它更好用。
Skipfish 生成的报告可以用于专业的 Web 应用程序安全评估。
Maltego 是一种令人印象深刻的数据挖掘工具,用于在线分析信息并连接信息点(如果有的话)。 根据这些信息,它创建了一个有向图,以帮助分析这些数据之间的链接。
请注意,这不是一个开源工具。
它已预装,但你必须注册才能选择要使用的版本。如果个人使用,社区版就足够了(只需要注册一个帐户),但如果想用于商业用途,则需要订阅 classic 或 XL 版本。
如果你的计算机连接到了网络,Nessus 可以帮助你找到潜在攻击者可能利用的漏洞。当然,如果你是多台连接到网络的计算机的管理员,则可以使用它并保护这些计算机。
但是,它不再是免费的工具了,你可以从官方网站免费试用 7 天。
Burp Suite Scanner 是一款出色的网络安全分析工具。与其它 Web 应用程序安全扫描程序不同,Burp 提供了 GUI 和一些高级工具。
社区版仅将功能限制为一些基本的手动工具。对于专业人士,你必须考虑升级。与前面的工具类似,这也不是开源的。
我使用过免费版本,但是如果你想了解更多细节,你应该查看他们官方网站上提供的功能。
BeEF(浏览器利用框架Browser Exploitation Framework)是另一个令人印象深刻的工具。它专为渗透测试人员量身定制,用于评估 Web 浏览器的安全性。
这是最好的 Kali Linux 工具之一,因为很多用户在谈论 Web 安全时希望了解并修复客户端的问题。
Apktool 确实是 Kali Linux 上用于逆向工程 Android 应用程序的流行工具之一。当然,你应该正确利用它 —— 出于教育目的。
使用此工具,你可以自己尝试一下,并让原开发人员了解你的想法。你认为你会用它做什么?
如果你正在寻找一个开源渗透测试工具 —— sqlmap 是最好的之一。它可以自动化利用 SQL 注入漏洞的过程,并帮助你接管数据库服务器。
John the Ripper 是 Kali Linux 上流行的密码破解工具。它也是自由开源的。但是,如果你对社区增强版不感兴趣,可以用于商业用途的专业版。
想要实时流量分析和数据包记录功能吗?Snort 可以鼎力支持你。即使它是一个开源的入侵防御系统,也有很多东西可以提供。
如果你还没有安装它,官方网站提及了安装过程。
Autopsy 是一个数字取证工具,用于调查计算机上发生的事情。那么,你也可以使用它从 SD 卡恢复图像。它也被执法官员使用。你可以阅读文档来探索可以用它做什么。
你还应该查看他们的 GitHub 页面。
网络钓鱼攻击现在非常普遍。King Phisher 工具可以通过模拟真实的网络钓鱼攻击来帮助测试和提升用户意识。出于显而易见的原因,在模拟一个组织的服务器内容前,你需要获得许可。
Nikto 是一款功能强大的 Web 服务器扫描程序 —— 这使其成为最好的 Kali Linux 工具之一。 它会检查存在潜在危险的文件/程序、过时的服务器版本等等。
Yersinia 是一个有趣的框架,用于在网络上执行第 2 层攻击(第 2 层是指 OSI 模型的数据链路层)。当然,如果你希望你的网络安全,则必须考虑所有七个层。但是,此工具侧重于第 2 层和各种网络协议,包括 STP、CDP,DTP 等。
如果你正在进行相当严格的渗透测试,那么这应该是你应该检查的最佳工具之一。社交工程是一个大问题,使用 SET 工具,你可以帮助防止此类攻击。
实际上 Kali Linux 捆绑了很多工具。请参考 Kali Linux 的官方工具列表页面来查找所有内容。
你会发现其中一些是完全自由开源的,而有些则是专有解决方案(但是免费)。但是,出于商业目的,你应该始终选择高级版本。
我们可能错过了你最喜欢的某个 Kali Linux 工具。请在下面的评论部分告诉我们。
作者:Ankush Das 选题:lujun9972 译者:wxy 校对:wxy
原始问题Letd(n)bedefinedasthesumofproperdivisorsofn(numberslessthannwhichdivideevenlyinton).Ifd(a)=bandd(b)=a,whereab,thenaandbareanamicablepairandeachofaandbarecalledamicablenumbers.Forexample,theproperdivisorsof220are1,2,4,5,10,11,20,22,44,55and110;therefored(220)=284.Theproperdivisorsof284are1,2,
我有一个字符串变量,它只能包含6个不同的值。我想检查它是否包含前4个值之一或2个第二值之一。有没有比这更优雅的方式:ifstring.eql?'val1'||string.eql?'val2'||string.eql?'val3'||string.eql?'val4'...elsifstring.eql?'val5'||string.eql?'val6'...end可能类似于ifstringisin['val1','val2','val3','val4']? 最佳答案 您可以使用include?:if['val1','val2','
2022年10月21日星期五【数据指标】加密货币总市值:$0.95万亿BTC市值占比:38.51%恐慌贪婪指数:23极度恐慌 【今日快讯】1、【政讯】1.1.1、美联储布拉德:市场预期美联储11月会加息75个基点1.1.2、美联储哈克:将维持加息一段时间1.2、美国10年期国债收益率触及4.197%,为2008年6月以来最高1.3、法国数字转型部长:政府将专注于DeFi和Web31.4、巴西ATM机将于11月3日起支持USDT1.5、美众议院副议长将于11月初加入a16zCrypto担任政府事务主管1.6、香港数字资产托管机构FirstDigitalTrust首席执行官:香港仍是安全
我想不出一种方法(使用类定义)来获取几个月前的数据。秒、天和分钟都很好,因为它们始终是常量。但是,由于月份并不总是恒定的,我需要知道一种方法让ruby知道当月有多少天。 最佳答案 如果您的应用程序使用ActiveSupport(例如Rails应用程序),您可以使用3.months.ago获取当前日期减去3个月。 关于ruby-几个月前在ruby,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/qu
我需要Sinatra路由以下列方式运行:GET/list/20/10#Get20itemswithoffset10GET/list/20#Get20itemswithdefaultoffsetGET/list#Getdefaultnumberofitemswithdefaultoffset我明白,我可能会将值作为查询传递:GET/list?limit=20&offset=10但我想如上所述传递它们。我很确定有一种方法可以向Sinatra/Padrino解释我想做什么,但我目前完全被困住了。我试过:get:list,:map=>'/list',:with=>[:limit,:offset
我需要在RubyonRails应用程序中循环几个月。对于每个月,我需要找到给定月份的第一天和最后一天。然后在单独的查询中使用这些日期来查找在这些日期期间发生的事件并对其运行计算。最初,我尝试过类似的方法:(11.months.ago.to_date.month..Date.today.month).eachdo|m|start_date='01-#{m}-#{Date.today.year}'.to_date.beginning_of_monthend_date='01-#{m}-#{Date.today.year}'.to_date.end_of_monthend当然,如果11个月前
✅作者简介:热爱国学的Java后端开发者,修心和技术同步精进。🍎个人主页:乐趣国学的博客🍊个人信条:不迁怒,不贰过。小知识,大智慧。💞当前专栏:Java案例分享专栏✨特色专栏:国学周更-心性养成之路🥭本文内容:Java——“21点”扑克游戏系统(变量+循环)更多内容点击👇 Java——对象和类案例代码详解目录⛳️一、项目需求⛳️二、代码实现⛳️三、效果展示⛳️一、项目需求 编写“21点”的扑克游戏(每个需求用一个测试类来完成测试) 需求一:计算机随机地向用户发5张牌,如果牌的总点数小於或等於21点,则用户赢;超过21点则计算机赢。 注意类的没有参数的
谁能解释一下每种并发方式的瓶颈是什么?Unicorn(基于进程)和Puma(基于线程)等服务器。是否每种方法都更喜欢CPU内核?线程?或者只是时钟速度?还是特殊组合?如何确定在使用专用服务器的情况下所需的最佳CPU特性?如何确定Unicorn的最佳worker数量,或Puma的threads数量? 最佳答案 Unicorn是基于进程的,这意味着每个ruby实例都必须存在于自己的进程中。每个进程可能在500mb左右,这将很快耗尽系统资源。基于线程的Puma理论上不会使用相同数量的内存来获得相同数量的并发。Unicorn,由于是多个
我的主页(或欢迎页面)将包含来自两个模型的数据(我们称它们为作者和帖子)。我是Rails的新手,不确定什么是完成此任务的最佳方法。我是否应该创建一个名为welcome的新Controller来收集作者和帖子的数据,然后将它们显示在欢迎索引View中?或者我应该在帖子模型下有一个欢迎View,它也从作者那里获取数据?或者任何其他方式来实现这一目标?我了解如何在技术上完成所有这些工作,但不确定使用Rails框架的最佳实践方法是什么。 最佳答案 似乎没有一个最佳实践。(1)标准config/routes.rb文件似乎建议根页面(或主页/欢
假设我有一个日期字符串2015-02-01-(2015年2月1日)今天我们有2016-07-02(2016年7月2日)我们可以很容易地看到较早的日期发生在大约1年和5个月和1天前。我想使用Moment.js实现类似的相对结果,所以我这样做了:returnmoment('2015-02-01).fromNow();不幸的是,libraryrounds结果,我得到了一年前,其中将近一半的下一年被忽略(缺少5个月零1天)。传递给.fromNow()的唯一可用bool参数没有任何帮助。是否可以获得完整的相对日期,如果需要,我什至可以控制分割到小时、分钟和秒? 最佳答
