用于黑客渗透测试的21个最佳Kali Linux工具

这里是最好的 Kali Linux 工具列表，它们可以让你评估 Web 服务器的安全性，并帮助你执行黑客渗透测试。

如果你读过 Kali Linux 点评，你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一，而且名副其实。它带有许多工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。

它是道德黑客ethical hacker最推荐的 Linux 发行版之一。即使你不是黑客而是网站管理员 —— 你仍然可以利用其中某些工具轻松地扫描你的网络服务器或网页。

在任何一种情况下，无论你的目的是什么 —— 让我们来看看你应该使用的一些最好的 Kali Linux 工具。

注意：这里不是所提及的所有工具都是开源的。

用于黑客渗透测试的 Kali Linux 工具

Kali Linux 预装了几种类型的工具。如果你发现有的工具没有安装，只需下载并进行设置即可。这很简单。

1、Nmap

Nmap

Nmap （即 “网络映射器Network Mapper”）是 Kali Linux 上最受欢迎的信息收集工具之一。换句话说，它可以获取有关主机的信息：其 IP 地址、操作系统检测以及网络安全的详细信息（如开放的端口数量及其含义）。

它还提供防火墙规避和欺骗功能。

2、Lynis

Lynis

Lynis 是安全审计、合规性测试和系统强化的强大工具。当然，你也可以将其用于漏洞检测和渗透测试。

它将根据检测到的组件扫描系统。例如，如果它检测到 Apache —— 它将针对入口信息运行与 Apache 相关的测试。

3、WPScan

WPScan

WordPress 是最好的开源 CMS之一，而这个工具是最好的免费 WordpPress 安全审计工具。它是免费的，但不是开源的。

如果你想知道一个 WordPress 博客是否在某种程度上容易受到攻击，WPScan 就是你的朋友。

此外，它还为你提供了所用的插件的详细信息。当然，一个安全性很好的博客可能不会暴露给你很多细节，但它仍然是 WordPress 安全扫描找到潜在漏洞的最佳工具。

4、Aircrack-ng

Aircrack-ng

Aircrack-ng 是评估 WiFi 网络安全性的工具集合。它不仅限于监控和获取信息 —— 还包括破坏网络（WEP、WPA 1 和 WPA 2）的能力。

如果你忘记了自己的 WiFi 网络的密码，可以尝试使用它来重新获得访问权限。它还包括各种无线攻击能力，你可以使用它们来定位和监控 WiFi 网络以增强其安全性。

5、Hydra

Hydra

如果你正在寻找一个有趣的工具来破解登录密码，Hydra 将是 Kali Linux 预装的最好的工具之一。

它可能不再被积极维护，但它现在放在 GitHub 上，所以你也可以为它做贡献。

6、Wireshark

Wireshark

Wireshark 是 Kali Linux 上最受欢迎的网络分析仪。它也可以归类为用于网络嗅探的最佳 Kali Linux 工具之一。

它正在积极维护，所以我肯定会建议你试试它。

7、Metasploit Framework

Metasploit Framework

Metsploit Framework（MSF）是最常用的渗透测试框架。它提供两个版本：一个开源版，另外一个是其专业版。使用此工具，你可以验证漏洞、测试已知漏洞并执行完整的安全评估。

当然，免费版本不具备所有功能，所以如果你在意它们的区别，你应该在这里比较一下版本。

8、Skipfish

Skipfish

与 WPScan 类似，但它不仅仅专注于 WordPress。Skipfish 是一个 Web 应用扫描程序，可以为你提供几乎所有类型的 Web 应用程序的洞察信息。它快速且易于使用。此外，它的递归爬取方法使它更好用。

Skipfish 生成的报告可以用于专业的 Web 应用程序安全评估。

9、Maltego

Maltego

Maltego 是一种令人印象深刻的数据挖掘工具，用于在线分析信息并连接信息点（如果有的话）。 根据这些信息，它创建了一个有向图，以帮助分析这些数据之间的链接。

请注意，这不是一个开源工具。

（编辑：ASP站长网）