用于黑客渗透测试的21个优秀Kali Linux工具(2)

11、Burp Suite Scanner

Burp Suite Scanner

Burp Suite Scanner 是一款出色的网络安全分析工具。与其它 Web 应用程序安全扫描程序不同，Burp 提供了 GUI 和一些高级工具。

社区版仅将功能限制为一些基本的手动工具。对于专业人士，你必须考虑升级。与前面的工具类似，这也不是开源的。

我使用过免费版本，但是如果你想了解更多细节，你应该查看他们官方网站上提供的功能。

12、BeEF

BeEF

BeEF（浏览器利用框架Browser Exploitation Framework）是另一个令人印象深刻的工具。它专为渗透测试人员量身定制，用于评估 Web 浏览器的安全性。

这是最好的 Kali Linux 工具之一，因为很多用户在谈论 Web 安全时希望了解并修复客户端的问题。

13、Apktool

Apktool

Apktool 确实是 Kali Linux 上用于逆向工程 Android 应用程序的流行工具之一。当然，你应该正确利用它 —— 出于教育目的。

使用此工具，你可以自己尝试一下，并让原开发人员了解你的想法。你认为你会用它做什么？

14、sqlmap

sqlmap

如果你正在寻找一个开源渗透测试工具 —— sqlmap 是最好的之一。它可以自动化利用 SQL 注入漏洞的过程，并帮助你接管数据库服务器。

15、John the Ripper

John the Ripper

John the Ripper 是 Kali Linux 上流行的密码破解工具。它也是自由开源的。但是，如果你对社区增强版不感兴趣，可以用于商业用途的专业版。

16、Snort

想要实时流量分析和数据包记录功能吗？Snort 可以鼎力支持你。即使它是一个开源的入侵防御系统，也有很多东西可以提供。

如果你还没有安装它，官方网站提及了安装过程。

Snort

17、Autopsy Forensic Browser

Autopsy Forensic Browser

Autopsy 是一个数字取证工具，用于调查计算机上发生的事情。那么，你也可以使用它从 SD 卡恢复图像。它也被执法官员使用。你可以阅读文档来探索可以用它做什么。

你还应该查看他们的 GitHub 页面。

18、King Phisher

King Phisher

网络钓鱼攻击现在非常普遍。King Phisher 工具可以通过模拟真实的网络钓鱼攻击来帮助测试和提升用户意识。出于显而易见的原因，在模拟一个组织的服务器内容前，你需要获得许可。

19、Nikto

Nikto

Nikto 是一款功能强大的 Web 服务器扫描程序 —— 这使其成为最好的 Kali Linux 工具之一。它会检查存在潜在危险的文件/程序、过时的服务器版本等等。

20、Yersinia

Yersinia

Yersinia 是一个有趣的框架，用于在网络上执行第 2 层攻击（第 2 层是指 OSI 模型的数据链路层）。当然，如果你希望你的网络安全，则必须考虑所有七个层。但是，此工具侧重于第 2 层和各种网络协议，包括 STP、CDP，DTP 等。

21、Social Engineering Toolkit (SET)

Social Engineering Toolkit (SET)

如果你正在进行相当严格的渗透测试，那么这应该是你应该检查的最佳工具之一。社交工程是一个大问题，使用 SET 工具，你可以帮助防止此类攻击。

总结

实际上 Kali Linux 捆绑了很多工具。请参考 Kali Linux 的官方工具列表页面来查找所有内容。

你会发现其中一些是完全自由开源的，而有些则是专有解决方案（但是免费）。但是，出于商业目的，你应该始终选择高级版本。

（编辑：ASP站长网）