全网最全的Kali工具大全
本文将kali中常用的工具进行了汇总。对每个工具的具体用途做了大概的描述。希望通过本文,能对初学kali的小伙伴有所帮助。当然里面部分工具可能随着系统版本的提高而移除,但我们仍可安装。总结不全之处还望见谅。
名称 |
类型 |
使用模式 |
功能 |
---|---|---|---|
dmitry |
信息收集 |
命令行 |
whois查询/子域名收集/端口扫描 |
dnmap |
信息收集 |
命令行 |
用于组建分布式nmap,dnmap_server为服务端;dnmap_client为客户端 |
ike-scan |
信息收集 |
命令行 |
收集服务器指纹信息 |
maltegoce |
信息收集 |
图形界面 |
域名/账号等关联性收集展示 |
netdiscover |
信息收集 |
命令行 |
发出arp包和截获arp包 |
nmap |
信息收集 |
命令行 |
设备端口扫描和漏洞扫描,是渗透必备神器。 |
p0f |
信息收集 |
命令行 |
监听网卡收发的数据包,从数据包中读取远端机器操作系统服务版本等信息 |
regon-ng |
信息收集 |
命令行 |
模仿msf的信息侦查框架 |
sparta |
暴力破解 |
图形界面 |
图形版的hydra,加了端口服务扫描功能 |
zenmap |
信息收集 |
图形界面 |
图形界面版的nmap |
nikto |
web扫描 |
命令行 |
web漏洞扫描器,一般的漏洞可以扫描。 |
burpsuite |
web代理 |
命令行 |
常用web代理截包工具,是我们常用的工具之一。 |
httrack |
网站克隆 |
命令行 |
将网站克隆到本地 |
owasp-zap |
web代理 |
图形界面 |
用于网站漏洞扫描,简单 高效。 |
paros |
web扫描 |
图形界面 |
web目录爬行,查找敏感目录。 |
skipfish |
web扫描 |
命令行 |
一个全自动化的web漏洞扫描工具 |
sqlmap |
sql注入扫描 |
命令行 |
强大的sql注入扫描工具 |
webscarab |
http代理 |
图形界面 |
更专业的网站树型结构分析工具 |
wpscan |
web扫描 |
命令行 |
针对wordpress的漏洞扫描工具 |
bbqsql |
盲注扫描 |
命令行 |
一个高度可配置的交互式的sql盲注工具 |
hexorbase |
数据库管理 |
图形界面 |
一个支持多种数据库的客户端有多个数据库的口令破解功能 |
oscaner |
数据库猜解 |
命令行 |
用字典探查oracle数据库是否监听及猜解服务名 |
sidguesser |
数据库猜解 |
命令行 |
用字典探测oracle数据库存在的sid |
sqllite database |
数据库管理 |
图形界面 |
sqlite数据库客户端 |
sqlinja |
数据库猜解 |
命令行 |
用于猜解ms sql |
sqlsus |
sql注入检测 |
命令行 |
用于mysql的盲注检测 |
tnscmd10g |
数据库探测 |
命令行 |
用于探测oracle是否监听及其他一些信息 |
cewl |
口令文件制作 |
命令行 |
爬取给定的URL并依据限制条件截取网页中的单词生成口令集合 |
crunch |
口令文件制作 |
命令行 |
依据限定的条件生成口令集合 |
hashcat |
hash爆破 |
命令行 |
多种hash的爆力猜解工具,速度快所耗CPU小(相对) |
john |
系统口令破解 |
命令行 |
用于对系统口令文件的破解(如/etc/passwd)还原出密码明文 |
johnny |
系统口令破解 |
命令行 |
john的gui版本 |
medusa |
口令猜解 |
命令行 |
可对IMAP, rlogin, SSH等进行口令猜解,类似hydra |
ncrack |
口令猜解 |
命令行 |
可对IMAP, rlogin, SSH等进行口令猜解,类似hydra |
pyrit |
wifi破解 |
命令行 |
WPA/WPA2加密的wifi的密码破解工具 |
rainbowcrack |
hash破解 |
命令行 |
具有彩虹表的生成、排序和使用排序好换彩虹表进行破解的功能 |
rcracki_mt |
hash破解 |
命令行 |
基于彩虹表的hash破解工具,可能蚲rainbowcrack一部份 |
wordlist |
口令文件 |
命令行 |
打印kali自带的一些口令文件存放的位置 |
aircrack-ng |
wifi破解 |
命令行 |
针对WEP、 WPA加密方式的wifi密码破解套件 |
cowpatty |
wifi破解 |
命令行 |
基于已捕获握手包和密码字典的WPA-PSK加密的wifi密码的猜解 |
Fern WIFI Cracker |
wifi破解 |
图形界面 |
基于字典的WEP和WPA加密的wifi破解工具 |
Ghost Phiser |
AP假冒 |
图形界面 |
能发现AP并使与AP连接的设备断开连接然后假冒AP让设备重新连接 |
giskismet |
可视化 |
图形界面 |
Kismet输出结果的可视化工具,即较成text、html等各种格式 |
kismet |
AP发现 |
命令行 |
交互式的AP发现工具,列出周围AP的各种信息 |
MDK3 |
AP扰乱 |
命令行 |
可向AP发送大量连接、断开请求,可向周围设备告知存在根本不存在的大量AP |
mfor |
IC卡破解 |
命令行 |
IC卡密钥破解程序 |
mfterm |
IC卡破解 |
命令行 |
交互式IC卡文件写入工具 |
pixiewps |
wifi破解 |
命令行 |
针对开启WPS的wifi利用WPS随机数生成中的bug来破解 |
reaver |
wifi破解 |
命令行 |
针对开启WPS的wifi进行暴力破解的工具 |
wifite |
wifi破解 |
命令行 |
较为自动化的wifi破解工具 |
apktool |
安卓逆向 |
命令行 |
从apk文件中还原出xml和图版等资源文件 |
clang |
编译器 |
命令行 |
类似gcc的编译器,更轻量,可编译c、c++、Objective-C |
clang++ |
编译器 |
命令行 |
C++编译器,与clang的关系类似gcc和g++的类系 |
dex2jar |
安卓逆向 |
命令行 |
apktool把apk还原成了资源文件和dex,dex2jar把dex还原成jar文件(.class) |
jad |
反编译 |
命令行 |
dex2jar把文件还原成了.class,jad进一步把文件还原成.java文件 |
javasnoop |
fuzz |
图形界面 |
java程序漏洞评估工具 |
radare2 |
静态分析 |
c命令行 |
类似ida的静态反汇编分析工具,功能强大,开源 |
armitage |
漏洞利用 |
图形界面 |
measploit的gui界面 |
beef |
漏洞利用 |
命令行 |
利用msf的exp结合xss构造有攻击性的html页面,当浏览器访问即会受到攻击并获取shell |
metasploit |
漏洞利用 |
命令行 |
就是启动msfconsole咯 |
msf payload center |
漏洞利用 |
命令行 |
生成包含exp的windows/android等各平台的可执行文件,木马制作利器 |
searchsploit |
漏洞利用 |
命令行 |
用于搜索已从exploitdb下载到本地的漏洞利用脚本 |
Social-Engineering |
漏洞利用 |
命令行 |
一般用于生成各种插入了exp的文件,诱使目标打开而中招 |
termineter |
漏洞利用 |
命令行 |
智能电表攻击框架 |
bdfproxy |
中间人攻击 |
命令行 |
处于中间人身份时可对经过的流量插入payload |
driftnet |
图版嗅探 |
命令行 |
用于嗅探流量中的图版并展示到x-window上 |
ettercap |
流量拦截 |
命令行 |
听说可以截持同子网的流量,强无敌,原理是什么 |
macchanger |
mac欺骗 |
命令行 |
修改本机上网时的mac地址,一用作身份隐藏,二可用来绕过wifi mac黑名单 |
netsniff-ng |
流量捕获 |
命令行 |
高性能的流量捕获套件,可能大流量时的捕获效果比较稳定 |
responder |
主机嗅探 |
命令行 |
被动嗅探与所在主机交互的主机的操作系统版本等信息 |
wireshark |
流量捕获 |
图形工具 |
拦截经过指定网卡的所有流量 |
exe2hex |
编码转换 |
命令行 |
顾名思义就是把exe文件转成十六进制文件 |
mimikatz |
密码提取 |
命令行 |
用于从windows内存中提取密码 |
nishang |
后渗透 |
命令行 |
基于powershell的后渗透攻击工具 |
PowerSploit |
后渗透 |
命令行 |
也是一个基于powershell的后渗透攻击工具 |
proxychains |
多重代理 |
命令行 |
好像用来配置多种代理的 |
weevely |
webshell |
命令行 |
webshell连接工具不过好像要用自己生成的小马 |
recordmydesktop |
屏幕录制 |
命令行 |
屏幕录制,输出.ogv格式视频 |
maltegoce |
关系分析 |
gui |
通过网络搜索,获取某个IP或邮箱与其他IP或邮箱的拓扑关系 |
【Kali linux学习资料】
全网最全的Kali工具大全相关推荐
- 【开源黑客工具】2023全网最全黑客/网络安全工具合集(附github地址)
首先,恭喜你发现了宝藏. 本文章集成了全网优秀的开源攻防武器项目,包含: 信息收集工具(自动化利用工具.资产发现工具.目录扫描工具.子域名收集工具.指纹识别工具.端口扫描工具.各种插件....etc. ...
- 超全的软件测试工具大全
软件测试工具大全,包括测试工具.框架和平台,偏向开源和免费. 详情见:软件测试工具大全(持续更新) · 语雀,目录截图如下:
- 全网最全Android开发工具,Android开发框架大全
涵盖Android方方面面的技术, 目前保持更新. 时刻与Android开发流行前沿同步. 目录 一.工具 Android开发工具 在线工具宝典大全 二.框架 *缓存框架* DiskLruCache ...
- 全网最全Python爬虫工具使用指南
网络爬虫就是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本.今天小编特意整理了一些实用的Python爬虫小工具,希望对大家的工作学习有帮助. 通用: urllib -网络库(stdlib). ...
- 全网最全,项目管理工具大合集!
早上好,我是老原. 很久没给大家更新工具,本以为之前更新的也够大家用了,没想到还是有很多小友来私信老原好用工具. 关注我比较久的粉丝都知道,我提倡的工具在精不在多,更多的把精力放在自身上,还有啥不行的 ...
- 这个应该是全网最全的接口测试工具之postman
目录 概念 常用接口测试工具 接口返回数据 接口测试协议 安装postman 内置的动态参数 环境变量和全局变量 接口关联 批量执行 断言 Newman jenkins持续集成 后记 概念 接口测试是 ...
- 全网最全的 postman 工具使用教程
postman是一款支持http协议的接口调试与测试工具,其主要特点就是功能强大,使用简单且易用性好 . 无论是开发人员进行接口调试,还是测试人员做接口测试,postman都是我们的首选工具之一 . ...
- 全网最全的git命令大全
Git 是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目.Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件.Git官方 ...
- 超72小时整理,全网最全「人工智能·AI 工具导航网站」
随着人工智能领域的快速扩展,各类的AI工具不断涌现,它们在自然语言处理.图像识别.智能推荐等多个领域都展现出了不可或缺的重要性.然而,面对这么多的工具,你是否也曾感到困惑,不知从何处寻找那些优质且实用 ...
最新文章
- JavaScript 函数定义方式
- 在web网页中正确使用图片格式
- 【2017年第4期】专题:大数据标准
- Android笔记 fragment的Tab样式demo
- LeetCode 数组 容易 python
- 节约:我们不应忘记的美德
- 经典数据结构视频教程下载 (清华大学 严蔚敏)
- MSM8937-Kernel 内存分布情况
- 【定位技术】:常见的定位技术
- IndoorGML 介绍
- 民营股份制企业是什么意思
- mysql上机心得体会_数据库原理上机心得体会
- ip-guard控制台远程控制客户端的授权方式有几种?
- 推荐 | PyPi官网发布第三方库:python-office,专为Python自动化办公而生。
- Mac宝藏软件推荐(笔者也在用)(二)
- Discovering Relations among Named Entities from Large Corpora
- Linux替换jar包中内容
- ❤️汇总贴❤️本科课程汇总(武汉理工大学计算机科学与技术专业)
- ​​​​​​​24点游戏
- F - Deer-Proof Fence final
热门文章
- 「掘虫者说」Docker部署组件正常,安全规则正常配置,服务telnet不通
- 如何使用Google Voice接收验证码?
- N-苯基马来酰亚胺的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
- svg制作动态闪光文字
- 无刷电机无位置传感器启动
- 【网络游戏§绿色DOTA2魔笛V1.001 官方最新版§DOTA游戏辅助工具§】
- 配置SNAT实现共享上网
- 人物专访|大家好,我是橡树,研究车联网安全
- OkHttpUtils | okhttp-OkGo的使用,完美支持RxJava
- Servlet中的Response(HTTP响应对象)用法及笔记