KALI LINUX 工具大全概览(长期更新中。。。) |
您所在的位置:网站首页 › kali命令行 › KALI LINUX 工具大全概览(长期更新中。。。) |
截止版本2022.3目前有645个工具 十大安全工具(新版kali取消了这个目录实例) nmap zap burpsuite sqlmap hydra john aircrack-ng msf wireshark maltego
信息收集 名字 中文名字 描述 DMitry 深魔法信息尝试 前期信息收集工具。包含 whois、Netcraft.com信息、可能子域、可能邮箱、端口、banner。whois信息乱、子域和邮箱依赖谷歌国内不可用、端口扫描慢不如nmap,这个工具只能作为除去端口扫描的基本信息收集工具,可用性不强。 DM就是深魔法 deepmagic: 在计算机编程中,深层魔术指的是尚未广为人知的技术,并且可以故意将其保密。 dnmap-client 分布式nmap客户端 已移除。用于分布式部署和调用nmap dnmap-server 分布式nmap服务器 已移除。用于分布式部署和调用nmap ike-scan 网络密钥交换扫描 利用提供的猥皮恩服务来识别操作系统 sparta 斯巴达 已移除。被legion替换,图形版的hydra,端口扫描功能 legion 古罗马军团 图形化集成化自动化信息收集和暴力pj工具(nmap、hydra等等),sparta分支maltego 马尔泰戈 OSINT关系绘图工具maltego ce 马尔泰戈社区版 有xl特大、c经典、ce社区、cf档案 四个版本,目前这四个版本已经合并到马尔泰戈一个中 netdiscover 网络发现 主动/被动ARP侦察工具 nmap 网络映射器 已不再是简单的网络端口扫描器,现在是 信息收集阶段(端口、服务、版本、系统)漏洞分析阶段、漏洞利用阶段 的全套工具 amap a映射器 类nmap,只是服务发现方面强于nmap p0f 被动监听网卡流量来识别操作系统 recon-ng 下一代侦察 类似msf的一站式信息收集框架 zenmap 禅nmap已移除。nmap的第三方GUI apple-bleee 苹果ble ee苹果蓝牙漏洞进行信息收集 arjun 阿俊http参数爆破
DNS分析 dnswalk 域名系统行走 DNS区域传输 fierce 凶猛 域名查询与子域名爆破 urlcrazy url疯狂 url变形器 altdns alt域名系统 子域字典生成 amass a大堆 osint子域收集 assetfinder 资产发现器 osint子域收集
IDS/IPS识别 wafw00f web应用程序防火墙犬吠 waf类型识别器
8 存活主机识别 fping f ping 网段ping nping hping3 h ping 版本3 网段ping,端口扫描器 inverfse_lookup6 miranda 已移除 masscan 群扫 nmap集群扫描 ncat 网络连接 类似nc,用于补充nmap的缺少后期利用阶段的工具 netdiscover nmap passive_discovery6 thcping6 黑客之选 ping ipv6 制作特殊的icmpv6回显请求包 unicornscan 独角兽扫描 端口扫描器 wol-e 已移除 xprobe2 x探针 版本2 主动操作系统指纹扫描器 zenmap arp-scan arp扫描 arp发包器 arpwatch arp监听 arp监听器
网络端口扫描器 masscan dmitry dnmap netdiscover nmap znmap unicornscan
OSINT开源情报分析
automater 已移除 dmitry recon-ng metagoofil 元谷歌文件 谷歌搜索文件结果的元数据 theharvester 收割机 公开资源 收割机 twofi twitter的文件 twitter源 字典生成器 creepy jigsaw casefile maltego ce urlcrazy
路由分析 0trace 0追踪 在已有tcp上traceroute dnmap intrace 在追踪 在tcp上traceroute irpas-ass 伊尔帕斯-自治系统扫描器 自治系统扫描器 irpas-cdp 伊尔帕斯-思科发现协议 思科发现协议扫描器 netmask 网络掩码 网络源码计算器 trace6
implementation6 implementation6d
电话分析 ace
SMB分析 smb扫描器 nmap已重复 zenmap 已重复
SMTP分析
SNMP分析
SSL分析
VOIP ace enumiax
VPN分析 ike-scan
电话分析 ace
服务指纹识别 dnmap implementation6 implementation6d ncat nmap sslscan sslyze tlssled unicornscan zenmap
流量分析 0trace cdpsnarf ftest intrace irpas-ass irpass-cdp p0f tcpflow wireshark
系统指纹识别 dnmap miranda nmap unicornscan zenmap
漏洞分析 golismero 已移除,就是一个文本版的类似awvs的web扫描器 gvm openvas openVAS从10版本后改名GVM lynis 莱尼斯 安全自检工具 nikto 尼克托人,也叫外星人 轻量级web漏扫器 unix-privesc-check unix权限提升检查 提权漏洞检测工具
思科工具 cisco-auditing-tool 思科审计工具 专注于思科漏洞 cisco-global-exploiter 思科全局利用器 cisco-ocs cisco-torch copy-router-config 拷贝路由器配置 merge-router-config 收集路由器配置 yersinia 耶尔森氏菌 网络底层漏洞利用
模糊工具 bed 床 缓冲区溢出漏洞模糊测试工具 fuzz_ip6 ohrwurm 耳虫 小巧简单的RTP模糊器 sfuzz 简单模糊器 简单模糊器 powerfuzzer 已移除 siparmyknife sip军刀 sip模糊器 sipke-generic_chunked 尖刺生成 分块 sipke-generic_listen_tcp sipke-generic_send_tcp sipke-generic_send_upd aflplusplus afl++ 模糊测试框架
Nessus扫描器 空 OpneVAS扫描器
开源评估软件 casefile maltego recon-ng 扫描工具集 golismero lynis nikto nmap unix-privesc-check zenmap 数据库评估(移动到根菜单)
压力测试也叫拒绝服务 voip压力测试 iaxflood inviteflood web压力测试 thc-ssl-doc 网络压力测试 denial6 dhcpig doc-new-ip6 flood_advertise6 flood_dhcpc6 flood_mld26 flood_mld6 flood_mldrouter6 flood_router26 flood_router6 flood_solicitate6 fragmentatin6 inundator kill_router6 macof rsmurf6 siege smurf6 t50
无线压力测试 mdk3 reaver
VoIP工具 enumiax 枚举iax iaxflood inviteflood ohrwurm protos-sip 普洛托斯-sip rtpbreak rtp破坏 rtpflood rtp洪水 rtpinsertsound rtp插入声音 rtpmixsound rtp混淆声音 sctpscan sctp扫描 siparmyknife sip军刀 sipp sip p sipsak sip鲨 svcrack sv pj svcrash sv碰撞 svmap sv映射 svreport sv报告 svwar sv战争 viophopper voip漏斗
web分析 burpsuite 打嗝套件 基于截断代理的全能web安全审计工具 commix 混合 检测web系统命令注入 httrack http跟踪 网站克隆 paros 帕罗斯岛 和owasp-zap差不多 skipfish 飞鱼 轻量化的web漏扫器,扫描器都是先爬后扫 sqlmap sql映射 自动化web sql注入器 webscarab web金龟子 轻量化的web漏扫器 wpscan wps扫描 针对 web wordpress 漏扫器 zap(原名owasp-zap、zaproxy) Zed攻击代理 轻量化的web漏扫器
burpsuite简称bp、burp、bs,我建议用bs zed:即Z字母 CMS和框架 识别 IDS和IPS识别 ua-tester Web应用代理 vega burpsuite zap paros proxystrike webscarab
Web爬虫与目录爆破 web漏洞挖掘 burpsuite owasp-zap powerfuzzer webscarab webslayer websploit wfuzz xsser
web漏扫器 nikto owasp-zap owasp-mantra-ff owasp咒语火狐 基于浏览器开发的渗透测试平台 padbuster 填充爆破器 asp.net资源爆破器proxystrike skipfish sqlmap uniscan-gui vega powerfuzzer w3af web漏扫框架 proxystrike wapiti 鹿 轻量级web漏扫器 webscarab webshag-gui websploit whatweb 什么网站 web app识别器 wpscan webshag-cli xsser xss器 xss漏洞利用
owasp 开放式Web应用程序安全项目
数据库漏洞利用 bbqsql sqlninja sqlsus
数据库评估
bbqsql 一个高度可配置的交互式的sql盲注工具 dbpwaudit hexorbase 多种数据库登陆密码破解 mdb-export mdb-hexdump mdb-parsecsv jsql java sql Java自动化SQL注入工具 mdb-sql access数据库-sql ms access数据库的dbms mdb-tables oscanner oracle扫描器 oracle扫描器 sidguesser SID猜测器 用字典探测oracle数据库存在的sid sqldict sql字典 sql server密码爆破器 sqlmap 已经移动到webAPP,不合理!!! sqlite database brower sqlite数据库浏览器 sqlite的dbms sqlninja sql忍者 ms sql server 注入器 sqlsus sql猜疑 mysql盲注器 tnscmd10g tns命令 oracle 10g oracle tns监听器进程tnslsnr扫描器
密码攻击 cewl 酷 web源 字典生成器 crunch 嘎吱 通用字典生成器 hashcat 哈希猫 离线密码破解第一名,多种hash的爆力猜解工具,速度快所耗CPU小(相对) john 约翰 离线密码破解第二名,用于对系统口令文件的破解(如/etc/passwd)还原出密码明文 johnny 小约翰 john图形化 medusa 美杜萨 在线密码破解第一名 ncrack 网络破解 在线密码破解第三名,可对IMAP, rlogin, SSH等少量协议进行口令猜解,类似hydra ophcrack oph破解 彩虹表破win口令 rainbowcrack 彩虹破解 离线密码破解第三名。生成彩虹表和利用它破hash rcracki_mt(原名rcrackimt) 彩虹破解i_mt 彩虹表破hashpyrit WPA/WPA2加密的wifi的密码破解工具wordlists 字典 kali官方内置字典
GPU工具集 pyrit
离线攻击 cachedump chntpw 改变nt密码 改变win nt登录密码 cmospwd cmos密码 改变bios密码 crunch crackle 破解le 破解ble dictstat fcrackzip 破解zip 破解zip密码 hashcat hashid 哈希识别 哈希识别 hash-identifier 哈希识别 哈希识别 john johnny oclhashcat-lite -plus lsadump maskgen multiforcer pwdump ophcrack (原名ophcrack -cli) ophcrack命令行 pyrit rainbowcrack rcracki_mtrsmangle samdump2 sam倾倒 版本2 win登录密码破解 sipcrack sip破解 sip破解 sucrack su破解 su命令登录密码破解 turecrack 真破解 truecrypt加密卷破解
在线攻击 acccheck burpsuite cewl cisco-auditing-tool dbpwaudit findmyhash hydra 九头蛇 在线密码破解老二 xhydra(原名hydra-gtk) hydra图形化,又名xhydra keimpx medusa onesixtyonezap patator 一般来说 在线密码破解框架 thc-pptp-bruter 黑客之选pptp pj器 pptp登录密码pj器 webscarab medusa ncrack phrasendrescher
cmos是硬件,bios是运行在cmos的软件
绕过哈希工具 mimikatz 猕猴桃 不仅仅是从windows内存中提取密码 pth-curl 利用hash登录密码直接下载web文件 pth-net 利用hash登录密码直接执行net命令 pth-openchangeclient pth-rpcclient pth-smbclient pth-smbget pth-sqsh pth-winexe pth-wmic pth-wmis
密码分析与字典
无线攻击 airgeddon 天空迦顿 超越fluxion的工具,一键wifi登陆密码钓鱼 chirp 叽叽喳喳 无线电嗅探器 cowpatty 牛肉饼 基于捕获的握手包和字典破解wifi密码 fern wifi cracker 蕨 wifi pj器 基于字典的wifi破解图形化工具 ghost phisher ap邪恶双子星、dns、dhcp、web giskismet Kismet输出结果的可视化工具 kismet 天命 wifi探针 mdk3 wifi的dos,可向AP发送大量连接、断开请求,可向周围设备告知存在根本不存在的大量AP mfoc mifare经典卡离线破解 IC卡密钥破解程序 mfterm mifare终端 交互式IC卡文件写入工具 pixiewps 小精灵wps wifi wps破解 reaver 甲虫 wifi wps破解 wifite wifi一键自动化破解脚本,该脚本依赖多种工具和技术
802.11无线工具集 aircrack-ng asleap 主动恢复LEAP/PPTP密码 bully 恶霸 wifi wpspj器 cowpatty eapmd5pass eap md5 绕过 针对EAP-MD5认证pj器fern wifi crack genkeys genpmk giskismet kismet mdk3 freeradius-wps 攻击企业级wpa和radius wifiarp wifidns wifi-honey wifi蜜罐 wifiping wifite wifitap
蓝牙工具 bluelog 蓝牙日志 蓝牙扫描器 bluemaho blueranger 蓝牙测距仪 bluesnarfer 蓝牙嗅探器 btscanner 蓝牙扫描器 crackle 破解ble redfang 红色獠牙 隐藏蓝牙发现 fang spooftooph 恶搞蓝牙 蓝牙欺骗
其他无线工具
hackrf_info 黑客射频信息 获取hackrf硬件信息 ubertooth util 超级蓝牙工具 ubertooth硬件工具 zbconvert zbassocflood zbdsniff zbdump zbfind zbgoodfind zbreplay zbstumbler
RFID与NFC工具 nfc工具集 RFIDiot ACG RFIDiot FROSCH RFIDiot PCSC
软件定义无线电 逆向工程 javasnoop java窥探 java hook工具 jd-gui java反编译器 带有图形化界面的java反编译器 nasm shell n汇编 壳 nasm是32位汇编编译器,这是一个nasm的shell ollydbg olly调试器 windows平台大名鼎鼎的动态调试工具,Linux上是通过wine运行有点水土不服 radare2 雷达 类似ida的命令行界面静态反汇编器,功能强大,开源免费 rabin2 rafind2 ragg2 ragg2-cc rahash2 rarun2 radiff2rasm2 rax2 recstudio recstudio- abootimg 安卓启动镜像 操作安卓启动镜像
hook方法:网络中MITM方法类似于这个hook方法,MITM方法利用的是网络瘦客户端的离开比如浏览器、 利用工具 cisco-auditing-tool cisco-global-exploiter cisco-ocs cisco-torch yersinia shellnoob shell菜鸟 shellcode开发工具 SET(social engineer toolkit) 社工套件 一站式社工利用工具集 termineter 终结者 评估智能电表的安全性,可能需要硬件支持 漏洞利用开发工具edb-debugger nasm shell ollydbg pattern create pattern offset 网站漏洞利用Armitage exploit6 ikat jboss-autopwn-linux jboos-autopwn-win termineter
嗅探欺骗
VOIP工具集(移动到漏洞分析里)
Web嗅探 burpsuite dnsspoof driftnet hamster mitmproxy owasp-zap urlsnarf webmitm webscarab webspy
网络嗅探器 darkstat 黑暗统计 基于web界面的网络流量分析器 dnschef dns厨师 dns欺骗ettercap-graphical evilgrade dsniff d嗅探 网络在线口令嗅探 hexinject 十六进制注入 十六进制流量注入和嗅探netsniff-ng nfspy sslsniff ssl嗅探 tcpflow tcp流 tcp流抓包
欺骗与MITM evilgrade 邪恶更新 构建伪upate服务器 fiked 假ike守护进程 vpn凭证嗅探工具 nfspy rebind 重绑定 dns重绑定 sniffjoke 欺骗玩笑 防抓包工具 sslsplit sslstriip tcpreplay tcp重放
语音监控 msgsnarf
后期利用(原名 权限维持) backdoor-factory 后门工厂 后门制作 exe2hex exe转十六进制 使用内置Windows工具(DEBUG.exe或PowerShell)进行内联文件传输。 intersect 感觉是SQL 有攻击性Intersect语句的生成工具 nishang 霓裳 PowerShell攻击框架 powersploit powershell利用 基于powershell后渗透测试框架,将dll文件注入到当前进程中 proxychains 虽然在新版kali工具目录中移除,但是工具还在系统中。终端袋里工具 powershell empire shellter 加壳器 动态 shellcode 注入工具 veil 面纱 免杀工具 weevely 韦韦利 类中国菜刀
操作系统后门
隧道与渗出(注:这里有个词很有意思,exfiltrartion,它与penetration意思很接近,exfiltrartion更加注重出去的意思,这里指的是跳板攻击) proxytunnel 代理隧道 http代理隧道 ptunnel p隧道 icmp隧道 pwnat 破nat nat穿透 sbd socat sslh stunnel4 ssl隧道 版本4 udptunnel udp隧道proxychains 袋里链 shell袋里工具
web后门
取证 autopsy 尸检 带有web界面的磁盘镜像分析工具 binwalk 二进制行走 二进制文件分离工具 bulk_extractor 主体提取器 从镜像文件中自动提取各种数据,如电话号码、信用卡号、邮件地址、EXIF、GPS、Prefetch等信息 chkrootkit 检查rootkit 检查是否存在rootkit程序,rootkit是具有破坏性的没有痕迹的幽灵程序 foremost 最重要的 类似binwalk的文件分离器,功能弱于binwalk galleta 饼干 IE cookie提取器 hashdeep 哈希深度 批量计算文件哈希并比对 rkhunter rootkit猎人 检测rootkit木马 ssdeep ss深度 检查webshell木马 yara 雅燃 恶意软件分类工具 volafox volatillity 不知道为什么会删除这么好用的工具,vmem内存镜像文件取证 aesfix aes修复 aeskeyfind aes密钥查找 afflibaff镜像取证
数字取证
数字取证套件 autopsy dff dff gui
网络取证 p0f
取证分割工具(注:这里的分割、雕刻是计算机术语,指的是数据恢复) binwalk bulk_extractor foremost jls magicrescue 镜像恢复 文件恢复 pasco 帕斯科 读取ie缓存文件index.dat pev recoverjpeg 恢复jpeg图片 jpeg图片恢复 rifiuti2 浪费(意) 版本2 win回收站分析rifiuti safecopy 安全拷贝 坏硬盘数据恢复 scalpel 手术刀 镜像文件提取 scrounge-ntfs 乞讨-ntfs 受损ntfs分区数据恢复密码取证工具集 chntpw 内存取证工具集 volafox volatility 取证分析工具集
取证哈希工具 md5deep rahash2
取证镜像工具
杀毒取证工具集 chkrootkit
PDF取证工具
侦探套件 在哈希数据库中查找哈希 icat-sleuthkit 节点查看-侦探工具集 提取节点文件 ifind 节点查找 提取元数据 ils-sleuthkit 节点类表-侦探工具集 提取节点信息 img_cat 镜像查看 镜像内容提取 img_stat 镜像统计 镜像信息统计 istat 节点统计 显示节点元数据 jcat j查看 日志文件系统块查看 jls j列表 日志文件系统内容查看 mactime-sleuthkit mac时间-侦探工具集 文件创建时间排序 mmcat mm查看 提取分区工具 mmls mm列表 分区表查看工具 mmstat mm统计 卷系统信息显示工具 sigfind 特征查找 二进制特征信息查找工具 sorter 排序器 文件类型筛选器srch_strings tsk_comparedir tsk_比较目录 将目录内容与镜像比较 tsk_gettimes tsk_获取时间 文件操作时间提取tsk_loaddb
tsk_加载数据库 tsk_recover tsk_恢复内存取证工具 volatility 波动性 该工具很好用不知道为什么移除,用于提取windows内存镜像文件中的任意格式的文件和进程信息等待 volafox 掌狐 已经移除,为苹果内存设计的volatility
反数字取证 chkrootkit
报告工具
社工工具
硬件黑客
android工具集 apktool baksmali dex2jar smali
arduino工具集 arduino
系统服务
android-sdk 安卓开发工具
其他重要软件,不知道为什么kali官方不将这些黑客工具归于kali分类
xsser midnight commander editer tweaks 控制面板 spectrum edb pycrust XRCed qt designer imagemagic python 2.7 3.6 3.7 guymager hardware locality lstopo lynis auditing tool xman
工具的名称中文翻译并非十分准确。但是尽量接近真实。 菜单的缺点 1。没有中文 2.文字显示不全 3.工具分类重复、不严谨 4.部分工具没有显示,要使用main menu工具手动打开 5.工具图标有的没有
旧版本的kali的分类 删除了 压力测试和硬件黑客,新增加 数据库评估和社工工具,权限维持改名后期利用,排序有小变化
AA
A
S
我认为的合理分类: 信息收集 漏洞分析 包含web分析 数据库评估 漏洞利用(利用工具) 后期利用 报告工具 压力测试(不把该分类放到漏洞分析 是因为拒绝服务不属于漏洞!!!) 打靶靶场 密码攻击 无线攻击 逆向工程 嗅探欺骗 数字取证 社工工具 隐写匿名 在线工具(在这里涉及web平台渗透,利用好在线工具可以补充工具的不足,包含信息收集漏洞分析的faofa、shodan、censys、钟馗、等等,在线ctf) 编程调试 辅助工具 系统服务 过时工具
信息收集 主动应用软件资产(服务 dns 、web、ssh)硬件系统资产(型号、系统、主机、端口) 被动个人资产(whois、备案)开源情报(公司组织架构、公钥、手机号、邮箱号、github、社工库等等) 通用工具
漏洞分析 搜索 web 网络 fuzzing 数据库
漏洞利用 web 网络 框架
密码攻击 离线 在线 绕过 字典
无线 wifi 蓝牙 近场 其他
嗅探欺骗
后期利用 后门 隧道 牧马A
逆向 移动 pc 工控 综合
、
|
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |