KALI LINUX 工具大全概览（长期更新中。。。）

您所在的位置：网站首页 › kali命令行 › KALI LINUX 工具大全概览（长期更新中。。。）

KALI LINUX 工具大全概览（长期更新中。。。）

#KALI LINUX 工具大全概览（长期更新中。。。）| 来源: 网络整理| 查看: 265

截止版本2022.3目前有645个工具

十大安全工具（新版kali取消了这个目录实例）

nmap

zap

burpsuite

sqlmap

hydra

john

aircrack-ng

msf

wireshark

maltego

信息收集

名字中文名字描述 DMitry 深魔法信息尝试前期信息收集工具。包含 whois、Netcraft.com信息、可能子域、可能邮箱、端口、banner。whois信息乱、子域和邮箱依赖谷歌国内不可用、端口扫描慢不如nmap，这个工具只能作为除去端口扫描的基本信息收集工具，可用性不强。 DM就是深魔法 deepmagic: 在计算机编程中，深层魔术指的是尚未广为人知的技术，并且可以故意将其保密。 dnmap-client 分布式nmap客户端已移除。用于分布式部署和调用nmap dnmap-server 分布式nmap服务器已移除。用于分布式部署和调用nmap ike-scan 网络密钥交换扫描利用提供的猥皮恩服务来识别操作系统 sparta 斯巴达已移除。被legion替换，图形版的hydra，端口扫描功能 legion 古罗马军团图形化集成化自动化信息收集和暴力pj工具（nmap、hydra等等），sparta分支

maltego

马尔泰戈 OSINT关系绘图工具

maltego ce

马尔泰戈社区版有xl特大、c经典、ce社区、cf档案四个版本，目前这四个版本已经合并到马尔泰戈一个中 netdiscover 网络发现主动/被动ARP侦察工具 nmap 网络映射器已不再是简单的网络端口扫描器，现在是信息收集阶段（端口、服务、版本、系统）漏洞分析阶段、漏洞利用阶段的全套工具 amap a映射器类nmap，只是服务发现方面强于nmap p0f 被动监听网卡流量来识别操作系统 recon-ng 下一代侦察类似msf的一站式信息收集框架 zenmap 禅nmap

已移除。nmap的第三方GUI

apple-bleee 苹果ble ee

苹果蓝牙漏洞进行信息收集

arjun 阿俊

http参数爆破

DNS分析

dnsdict6 已删除， dnsenum 域名系统枚举域名查询与子域名爆破 dnsmap 域名系统映射子域爆破 dnsrecon 域名系统侦查域名查询与子域名爆破 dnsrevenum6 dnstracer 域名系统追踪域名查询与子域名爆破

dnswalk

域名系统行走 DNS区域传输 fierce 凶猛域名查询与子域名爆破 urlcrazy url疯狂 url变形器 altdns alt域名系统子域字典生成 amass a大堆 osint子域收集 assetfinder 资产发现器 osint子域收集

IDS/IPS识别

firewalk 渡火类似traceroute的防火墙探测工具 fragroute 已移除 fragrouter 炸路由器重新分包工具 ftest 防火墙测试防火墙安全能力检测工具 lbd 负载均衡检测负载均衡检测器

wafw00f

web应用程序防火墙犬吠 waf类型识别器

存活主机识别

alive6 arping（iputils-arping） arp ping 发送arp报文 cdpsnarf 已移除 detect-new-ip6 detect_sniffer6 dmitry dnamp-client dnmap-server firewalk

fping

f ping 网段ping nping hping3 h ping 版本3 网段ping，端口扫描器 inverfse_lookup6 miranda 已移除 masscan 群扫 nmap集群扫描 ncat 网络连接类似nc，用于补充nmap的缺少后期利用阶段的工具 netdiscover nmap passive_discovery6 thcping6 黑客之选 ping ipv6 制作特殊的icmpv6回显请求包 unicornscan 独角兽扫描端口扫描器 wol-e 已移除 xprobe2 x探针版本2 主动操作系统指纹扫描器 zenmap arp-scan arp扫描 arp发包器 arpwatch arp监听 arp监听器

网络端口扫描器

masscan

dmitry

dnmap

netdiscover

nmap

znmap

unicornscan

OSINT开源情报分析

automater 已移除

dmitry

recon-ng

metagoofil 元谷歌文件谷歌搜索文件结果的元数据 theharvester 收割机公开资源收割机 twofi twitter的文件 twitter源字典生成器 creepy jigsaw casefile maltego ce urlcrazy

路由分析

0trace 0追踪在已有tcp上traceroute dnmap intrace 在追踪在tcp上traceroute irpas-ass 伊尔帕斯-自治系统扫描器自治系统扫描器 irpas-cdp 伊尔帕斯-思科发现协议思科发现协议扫描器 netmask 网络掩码网络源码计算器 trace6

implementation6

implementation6d

电话分析

ace

SMB分析

acccheck 已移除 enum4linux 为linux枚举 smb扫描器 nbtscan NetBIOS over TCP 扫描 NetBIOS 扫描器 smbmap smb映射

smb扫描器

nmap

已重复

zenmap 已重复

SMTP分析

nmap 已重复 smtp-user-enum smtp用户枚举邮箱用户枚举 swaks SWiss Army Knife Smtp 瑞士军刀Smtp smtp界的瑞士军刀 zenmap

SNMP分析

braa 布拉大规模的snmp扫描器 cisco-auditing-tool cisco-torch copy-router-config merge-router-config nmap onesixtyone 161 snmp扫描器 snmp-check snmp检查 snmp扫描器 zenmap

SSL分析

sslcaudit 已移除 ssldump ssl倾倒专门抓取和分析ssl协议包 sslh ssl h 端口分配器 sslscan ssl扫描 ssl扫描器 sslsniff sslsplit sslstrip sslyze ssl分析 ssl扫描器 stunnel4 tlsssled tls ssl 的基于sslscan的脚本

VOIP

ace

enumiax

VPN分析

ike-scan

电话分析

ace

服务指纹识别

dnmap

implementation6

implementation6d

ncat

nmap

sslscan

sslyze

tlssled

unicornscan

zenmap

流量分析

0trace

cdpsnarf

ftest

intrace

irpas-ass

irpass-cdp

p0f

tcpflow

wireshark

系统指纹识别

dnmap

miranda

nmap

unicornscan

zenmap

漏洞分析

golismero 已移除，就是一个文本版的类似awvs的web扫描器 gvm openvas openVAS从10版本后改名GVM lynis 莱尼斯安全自检工具 nikto 尼克托人，也叫外星人轻量级web漏扫器 unix-privesc-check unix权限提升检查提权漏洞检测工具

思科工具

cisco-auditing-tool

思科审计工具专注于思科漏洞 cisco-global-exploiter 思科全局利用器 cisco-ocs cisco-torch copy-router-config 拷贝路由器配置 merge-router-config 收集路由器配置 yersinia 耶尔森氏菌网络底层漏洞利用

模糊工具

bed 床缓冲区溢出漏洞模糊测试工具 fuzz_ip6 ohrwurm 耳虫小巧简单的RTP模糊器 sfuzz 简单模糊器简单模糊器 powerfuzzer 已移除 siparmyknife sip军刀 sip模糊器 sipke-generic_chunked 尖刺生成分块 sipke-generic_listen_tcp sipke-generic_send_tcp sipke-generic_send_upd aflplusplus afl++ 模糊测试框架

Nessus扫描器

空

OpneVAS扫描器

开源评估软件

casefile

maltego

recon-ng

扫描工具集

golismero

lynis

nikto

nmap

unix-privesc-check

zenmap

数据库评估（移动到根菜单）

压力测试也叫拒绝服务

dhcpig dhcp猪 dhcp的dos iaxflood iax洪水 iax的dos inviteflood 邀请洪水 sip的dos siege 封锁 web的dos slowhttptest 慢速http测试 web的慢速dos t50　　多协议dos thc-ssl-dos 黑客之选-ssl-dos ssl的dos

voip压力测试

iaxflood

inviteflood

web压力测试

thc-ssl-doc

网络压力测试

denial6

dhcpig

doc-new-ip6

flood_advertise6

flood_dhcpc6

flood_mld26

flood_mld6

flood_mldrouter6　　

flood_router26

flood_router6

flood_solicitate6

fragmentatin6

inundator

kill_router6

macof

rsmurf6

siege

smurf6

t50

无线压力测试

mdk3

reaver

VoIP工具

enumiax 枚举iax iaxflood inviteflood ohrwurm protos-sip 普洛托斯-sip rtpbreak rtp破坏 rtpflood rtp洪水 rtpinsertsound rtp插入声音 rtpmixsound rtp混淆声音 sctpscan sctp扫描 siparmyknife sip军刀 sipp

sip p

sipsak sip鲨 svcrack sv pj svcrash sv碰撞 svmap sv映射 svreport sv报告 svwar sv战争 viophopper voip漏斗

web分析

burpsuite 打嗝套件基于截断代理的全能web安全审计工具 commix 混合

检测web系统命令注入

httrack http跟踪网站克隆 paros 帕罗斯岛和owasp-zap差不多 skipfish 飞鱼轻量化的web漏扫器，扫描器都是先爬后扫 sqlmap sql映射自动化web sql注入器 webscarab web金龟子轻量化的web漏扫器 wpscan wps扫描针对 web wordpress 漏扫器 zap（原名owasp-zap、zaproxy） Zed攻击代理轻量化的web漏扫器

burpsuite简称bp、burp、bs，我建议用bs

zed：即Z字母

CMS和框架识别

clusterd blindelephant jboss-autopwn-linux jboss 的自动破解linux 针对web jboss的漏洞利用工具 lboss-autopwn-win jboss 的自动破解win 针对web jboss的漏洞利用工具 joomscan joomla扫描针对web joomla漏扫器 plecost 清道夫鱼针对web wordpress漏扫器 wpscan ua-tester

IDS和IPS识别

ua-tester

Web应用代理

vega

burpsuite

zap

paros

proxystrike

webscarab

Web爬虫与目录爆破

apache-users 阿帕奇用户阿帕奇用户目录枚举工具 burpsuite cutycapt 可爱捕获网页截图 dirb 目录爆破 web子目录爆破 dirbuster 目录爆破 web子目录爆破 owasp-zap vega uniscan-gui 统一扫描轻量化的web漏扫器 watobo 日本雪橇类似bs wfuzz web模糊器 web模糊器 webslayer websploit webscarab

web漏洞挖掘

burpsuite

owasp-zap

powerfuzzer

webscarab

webslayer

websploit

wfuzz

xsser

web漏扫器

burpsuite 已经移动到web分析下 cadaver 死尸 dav客户端 clusterd davtest dav测试 dav目录爆破 deblaze fimap golismero grabber joomscan heartleech 心脏水蛭 openssl私钥提取工具 jsql injection jsql注入类sqlmap的图形化界面

nikto

owasp-zap

owasp-mantra-ff owasp咒语火狐基于浏览器开发的渗透测试平台 padbuster 填充爆破器 asp.net资源爆破器

proxystrike

skipfish

sqlmap

uniscan-gui

vega

powerfuzzer w3af web漏扫框架 proxystrike wapiti 鹿轻量级web漏扫器 webscarab webshag-gui websploit whatweb 什么网站 web app识别器 wpscan webshag-cli xsser xss器 xss漏洞利用

owasp 开放式Web应用程序安全项目

数据库漏洞利用

bbqsql

sqlninja

sqlsus

数据库评估

bbqsql 一个高度可配置的交互式的sql盲注工具 dbpwaudit hexorbase

多种数据库登陆密码破解

mdb-export mdb-hexdump mdb-parsecsv jsql java sql Java自动化SQL注入工具 mdb-sql access数据库-sql ms access数据库的dbms mdb-tables oscanner oracle扫描器 oracle扫描器 sidguesser SID猜测器用字典探测oracle数据库存在的sid sqldict sql字典 sql server密码爆破器 sqlmap 已经移动到webAPP，不合理！！！ sqlite database brower sqlite数据库浏览器 sqlite的dbms sqlninja sql忍者 ms sql server 注入器 sqlsus sql猜疑 mysql盲注器 tnscmd10g tns命令 oracle 10g oracle tns监听器进程tnslsnr扫描器

密码攻击

cewl 酷 web源字典生成器 crunch 嘎吱通用字典生成器 hashcat 哈希猫离线密码破解第一名，多种hash的爆力猜解工具，速度快所耗CPU小（相对） john 约翰离线密码破解第二名，用于对系统口令文件的破解（如/etc/passwd）还原出密码明文 johnny 小约翰 john图形化 medusa 美杜萨在线密码破解第一名 ncrack 网络破解在线密码破解第三名，可对IMAP, rlogin, SSH等少量协议进行口令猜解，类似hydra ophcrack oph破解彩虹表破win口令 rainbowcrack 彩虹破解离线密码破解第三名。生成彩虹表和利用它破hash

rcracki_mt（原名rcrackimt）

彩虹破解i_mt 彩虹表破hash

pyrit

WPA/WPA2加密的wifi的密码破解工具

wordlists

字典 kali官方内置字典

GPU工具集

pyrit

离线攻击

cachedump chntpw 改变nt密码改变win nt登录密码 cmospwd cmos密码改变bios密码 crunch crackle 破解le 破解ble dictstat fcrackzip 破解zip

破解zip密码

hashcat hashid 哈希识别哈希识别 hash-identifier 哈希识别哈希识别 john johnny oclhashcat-lite -plus lsadump maskgen multiforcer pwdump ophcrack （原名ophcrack -cli） ophcrack命令行 pyrit rainbowcrack rcracki_mt

rsmangle

samdump2 sam倾倒版本2 win登录密码破解 sipcrack sip破解 sip破解 sucrack su破解 su命令登录密码破解 turecrack 真破解 truecrypt加密卷破解

在线攻击

acccheck

burpsuite

cewl

cisco-auditing-tool

dbpwaudit

findmyhash hydra 九头蛇在线密码破解老二 xhydra（原名hydra-gtk） hydra图形化，又名xhydra keimpx medusa onesixtyone

zap

patator 一般来说在线密码破解框架 thc-pptp-bruter 黑客之选pptp pj器 pptp登录密码pj器 webscarab medusa ncrack phrasendrescher

cmos是硬件，bios是运行在cmos的软件

绕过哈希工具

mimikatz 猕猴桃不仅仅是从windows内存中提取密码 pth-curl 利用hash登录密码直接下载web文件 pth-net 利用hash登录密码直接执行net命令 pth-openchangeclient pth-rpcclient pth-smbclient pth-smbget pth-sqsh pth-winexe pth-wmic pth-wmis

密码分析与字典

maskgen 掩码生成依据掩码生成字典 policygen 策略生成依据策略生成字典 rsmangler RS绞肉机针对个人生成字典 statsgen 统计生成依据统计生成字典

无线攻击

aircrack-ng 下一代空中破解 wifi攻击的集大成者

airgeddon

天空迦顿超越fluxion的工具，一键wifi登陆密码钓鱼 chirp 叽叽喳喳无线电嗅探器 cowpatty 牛肉饼基于捕获的握手包和字典破解wifi密码 fern wifi cracker 蕨 wifi pj器基于字典的wifi破解图形化工具 ghost phisher ap邪恶双子星、dns、dhcp、web giskismet Kismet输出结果的可视化工具 kismet 天命 wifi探针 mdk3 wifi的dos，可向AP发送大量连接、断开请求，可向周围设备告知存在根本不存在的大量AP mfoc mifare经典卡离线破解 IC卡密钥破解程序 mfterm mifare终端交互式IC卡文件写入工具 pixiewps 小精灵wps wifi wps破解 reaver 甲虫 wifi wps破解 wifite wifi一键自动化破解脚本，该脚本依赖多种工具和技术

802.11无线工具集

aircrack-ng asleap 主动恢复LEAP/PPTP密码 bully 恶霸 wifi wpspj器 cowpatty

eapmd5pass

eap md5 绕过

针对EAP-MD5认证pj器

fern wifi crack

genkeys

genpmk

giskismet

kismet

mdk3

freeradius-wps 攻击企业级wpa和radius wifiarp wifidns wifi-honey wifi蜜罐 wifiping wifite wifitap

蓝牙工具

bluelog 蓝牙日志蓝牙扫描器 bluemaho blueranger 蓝牙测距仪 bluesnarfer 蓝牙嗅探器 btscanner 蓝牙扫描器 crackle 破解ble redfang 红色獠牙隐藏蓝牙发现 fang spooftooph 恶搞蓝牙蓝牙欺骗

其他无线工具

hackrf_info

黑客射频信息获取hackrf硬件信息 ubertooth util 超级蓝牙工具 ubertooth硬件工具 zbconvert zbassocflood zbdsniff zbdump zbfind zbgoodfind zbreplay zbstumbler

RFID与NFC工具

mfcuk 破解mifare mfoc mfterm mifare-classic-format nfc-list nfc-mfclassic

nfc工具集

RFIDiot ACG

RFIDiot FROSCH

RFIDiot PCSC

软件定义无线电

逆向工程

apktool apk工具安卓apk文件逆向到可编译的原始格式，但是不能反编译到java只能到smali代码 bytecode-viewer 字节码查看器多引擎的安卓反编译器 clang c语言类似gcc的c编译器 clang++ c语言++ c++编译器 dex2jar dex文件转jar包安卓apk、dex转 jar、class edb-debugger edb调试器类Ollydbg的动态调试器 flasm 已经移除，反汇编出.swf中的脚本代码 jad 过时软件已经移除，dex2jar把文件还原成了.class，jad进一步把文件还原成.java文件 jadx-gui java反编译器x 带有图形化界面的java、安卓反编译器

javasnoop

java窥探 java hook工具 jd-gui java反编译器带有图形化界面的java反编译器 nasm shell n汇编壳 nasm是32位汇编编译器，这是一个nasm的shell ollydbg olly调试器 windows平台大名鼎鼎的动态调试工具，Linux上是通过wine运行有点水土不服 radare2 雷达类似ida的命令行界面静态反汇编器，功能强大，开源免费 rabin2 rafind2 ragg2 ragg2-cc rahash2 rarun2 radiff2

rasm2

rax2

recstudio recstudio- abootimg 安卓启动镜像操作安卓启动镜像

hook方法:网络中MITM方法类似于这个hook方法，MITM方法利用的是网络瘦客户端的离开比如浏览器、

利用工具

armitage 阿米蒂奇开源免费第三方msf图形化界面，对应闭源收费 CS钴打击软件，kali源中不包含CS钴打击 beef xss framework 牛肉浏览器xss利用框架 crackmapexec metasploit framework 元利用框架一站式漏洞利用框架 mpc(msf payload creater) msf载荷生成器基于msf的木马载荷生成器 searchsploit 搜索漏洞利用从exploitdb下搜索漏洞利用脚本 cisco攻击集合

cisco-auditing-tool

cisco-global-exploiter

cisco-ocs

cisco-torch

yersinia

shellnoob shell菜鸟 shellcode开发工具 SET(social engineer toolkit) 社工套件一站式社工利用工具集 termineter 终结者评估智能电表的安全性，可能需要硬件支持漏洞利用开发工具

edb-debugger

nasm shell

ollydbg

pattern create

pattern offset

网站漏洞利用

Armitage

exploit6

ikat

jboss-autopwn-linux

jboos-autopwn-win

termineter

嗅探欺骗

bdfproxy 处于中间人身份时可对经过的流量插入payload bettercap 最佳捕获一站式网络欺骗工具 driftnet 流网流量抓图，配合arp欺骗服用 ettercap-graphical etter捕获一站式网络arp欺骗工具 ferret hamster 仓鼠流量重放 macchanger mac改变改变本机mac地址，一用作身份隐藏，二可用来绕过wifi mac黑名单 mitmproxy 中间人代理 mimicom netsniff-ng 下一代网络嗅探抓包分析重放 responder 响应器 LLMNR协议和NBT-NS协议请求响应器 wireshark 线鲨图形化抓包分析器。只能抓包，不能截获，篡改、转发、断点、注入数据包。本质就是一个好看的皮肤而已。抓包实现的工具其实是winpcap。是最流行的工具之一。

VOIP工具集（移动到漏洞分析里）

Web嗅探

burpsuite

dnsspoof

driftnet

hamster

mitmproxy

owasp-zap

urlsnarf

webmitm

webscarab

webspy

网络嗅探器

darkstat

黑暗统计基于web界面的网络流量分析器 dnschef dns厨师 dns欺骗

ettercap-graphical

evilgrade

dsniff d嗅探网络在线口令嗅探 hexinject 十六进制注入十六进制流量注入和嗅探

netsniff-ng

nfspy

sslsniff ssl嗅探 tcpflow tcp流 tcp流抓包

欺骗与MITM

evilgrade 邪恶更新构建伪upate服务器 fiked 假ike守护进程

vpn凭证嗅探工具

nfspy rebind 重绑定 dns重绑定 sniffjoke 欺骗玩笑防抓包工具 sslsplit sslstriip tcpreplay tcp重放

语音监控

msgsnarf

后期利用（原名权限维持)

backdoor-factory 后门工厂后门制作 exe2hex exe转十六进制使用内置Windows工具（DEBUG.exe或PowerShell）进行内联文件传输。 intersect 感觉是SQL 有攻击性Intersect语句的生成工具 nishang 霓裳 PowerShell攻击框架 powersploit powershell利用基于powershell后渗透测试框架，将dll文件注入到当前进程中 proxychains 虽然在新版kali工具目录中移除，但是工具还在系统中。终端袋里工具 powershell empire shellter 加壳器动态 shellcode 注入工具 veil 面纱免杀工具 weevely 韦韦利类中国菜刀

操作系统后门

cymothoa 缩头鱼虱后门注入器 dbd 加密通讯的nc sbd 类dbd intersect powersploit u3-pwn

隧道与渗出（注：这里有个词很有意思，exfiltrartion，它与penetration意思很接近，exfiltrartion更加注重出去的意思，这里指的是跳板攻击）

cryptcat dbd dns2tcpc dns转tcp客户端 dns隧道进行tcp端口转发客户端 dns2tcpd dns转tcp守护进程 dns隧道进行tcp端口转发服务端 iodine 碘 dns隧道 miredo 米雷多 teredo隧道客户端 ncat

proxytunnel 代理隧道 http代理隧道 ptunnel p隧道 icmp隧道 pwnat 破nat nat穿透 sbd　　

socat

sslh stunnel4 ssl隧道版本4 udptunnel udp隧道

proxychains

袋里链 shell袋里工具

web后门

laudanum 鸦片酊 webshell生成工具 WeBaCoo web后门cookie cookie传输数据的web后门 weelely 威威利类似菜刀的webshell连接工具，先要自己生成的小马上传才能使用此工具连接 nishang 倪裳 PowerShell攻击框架 PowerSploit PowerShell利用类nishang

取证

autopsy 尸检带有web界面的磁盘镜像分析工具 binwalk 二进制行走二进制文件分离工具 bulk_extractor 主体提取器从镜像文件中自动提取各种数据，如电话号码、信用卡号、邮件地址、EXIF、GPS、Prefetch等信息 chkrootkit 检查rootkit 检查是否存在rootkit程序，rootkit是具有破坏性的没有痕迹的幽灵程序 foremost 最重要的类似binwalk的文件分离器，功能弱于binwalk galleta 饼干 IE cookie提取器 hashdeep 哈希深度批量计算文件哈希并比对 rkhunter rootkit猎人检测rootkit木马 ssdeep ss深度检查webshell木马 yara 雅燃恶意软件分类工具 volafox volatillity 不知道为什么会删除这么好用的工具，vmem内存镜像文件取证 aesfix aes修复 aeskeyfind

aes密钥查找

afflib

aff镜像取证

数字取证

dc3dd dd3 dd dd增强版 dcfldd dcfl dd dd增强版 extundelete ext取消删除文件恢复 missidentify 缺少识别 pdgmail readpst 读取pst .pst文件中的数据提取保存为文本形式mbox reglookup 注册表查询注册表数据提取工具 regripper 注册表开膛手注册表数据提取工具 vinetto 威尼托 Windows Thumbs.db缩略图提取工具

数字取证套件

autopsy

dff

dff gui

网络取证

p0f

取证分割工具（注：这里的分割、雕刻是计算机术语，指的是数据恢复）

binwalk

bulk_extractor

foremost jls magicrescue 镜像恢复文件恢复 pasco 帕斯科读取ie缓存文件index.dat pev recoverjpeg 恢复jpeg图片 jpeg图片恢复 rifiuti2 浪费（意）版本2 win回收站分析

rifiuti

safecopy 安全拷贝坏硬盘数据恢复 scalpel 手术刀镜像文件提取 scrounge-ntfs 乞讨-ntfs 受损ntfs分区数据恢复

密码取证工具集

chntpw

内存取证工具集

volafox

volatility

取证分析工具集

取证哈希工具

md5deep

rahash2

取证镜像工具

affcat aff cat ddrescue dd恢复 ewfacquire ewf获取 ewf磁盘镜像文件获取与解析 guymager 小伙马杰制作镜像文件

杀毒取证工具集

chkrootkit

PDF取证工具

pdfid pdf识别 pdf分析 pdf-parser pdf解析分析恶意pdf文件 peepdf

侦探套件

blkcalc 块计算在未分配磁盘单元编号和常规磁盘单元编号之间转换 blkcat 块查看在磁盘镜像中显示文件系统数据单元的内容 blkls 块列表列出文件系统数据单元块 blkstat 块统计显示文件系统数据单元块信息 ffind 文件查找 inode找文件名 fls 文件列表在磁盘镜像中列出文件名 fsstat 文件系统状态显示文件系统信息 hfind 哈希查找

在哈希数据库中查找哈希

icat-sleuthkit 节点查看-侦探工具集提取节点文件 ifind 节点查找提取元数据 ils-sleuthkit 节点类表-侦探工具集提取节点信息 img_cat 镜像查看镜像内容提取 img_stat 镜像统计镜像信息统计 istat 节点统计显示节点元数据 jcat j查看日志文件系统块查看 jls j列表日志文件系统内容查看 mactime-sleuthkit mac时间-侦探工具集文件创建时间排序 mmcat mm查看提取分区工具 mmls mm列表分区表查看工具 mmstat mm统计卷系统信息显示工具 sigfind 特征查找二进制特征信息查找工具 sorter 排序器文件类型筛选器

srch_strings

tsk_comparedir

tsk_比较目录将目录内容与镜像比较 tsk_gettimes tsk_获取时间文件操作时间提取

tsk_loaddb

tsk_加载数据库

tsk_recover tsk_恢复

内存取证工具

volatility 波动性该工具很好用不知道为什么移除，用于提取windows内存镜像文件中的任意格式的文件和进程信息等待 volafox 掌狐已经移除，为苹果内存设计的volatility

反数字取证

chkrootkit

报告工具

cutycapt 可爱捕获基于命令行的网页截图工具 dradis framework 雷达框架报告生成工具 eyewitness 目击者网页截图 faraday 法拉第协同渗透 keepnote 保持记事富记事本 magictree 魔法树报告生成工具 maltego metagoofil pipal 菩提词频统计 casefile 案例已经合并到maltego中，这个版本其实就是maltego的免费离线简化版本，只能绘制简单的东西比如人际关系，不能使用OSINT功能 recordmydesktop 记录我的桌面基于命令行的录屏工具 truecrypt

社工工具

u3-pwn u3破为闪迪设备设计的msf载荷注入工具，应该放到后漏洞利用的分类中 ghost phisher 幽灵钓鱼局域网常见服务创建器 maltego ce 马尔泰戈社区版本已经合并到maltego中 backdoor-factory 后门工厂正常软件注入后门工具，应该放到后渗透的分类中 BeEF xss framework 浏览器漏洞利用框架跨站脚本攻击框架，简称 beef 牛肉 xss漏洞利用工具，应该放到后漏洞利用的分类中 msf payload creator msf载荷生成器，简称MPC msf载荷生成器，应该放到漏洞利用的分类中 social engineering tookit 社工工具集，简称 SET 社工工具的集大成者 veil 面纱（谐音恰好是免杀） msf免杀载荷生成器，应该放到后漏洞利用的分类中

硬件黑客

android工具集

apktool

baksmali

dex2jar

smali

arduino工具集

arduino

系统服务

http http服务启停 mysql mysql服务启停 ssh ssh服务启停 beef beef服务启停 dradis dradis服务启停，Dradis框架是一个开源的协作和报告生成平台 msf msf服务启停 openvas(改名为gvm) openvas服务启停 xplico xplico服务启停 apache2 阿帕奇2 来自阿帕奇基金会的web服务器 atftp 高级tftp

android-sdk 安卓开发工具

其他重要软件,不知道为什么kali官方不将这些黑客工具归于kali分类