Защити свои аккаунты качественными и приватными прокси форматов IPv4 и IPv6! - Proxy-seller

21 лучшие инструменты Kali Linux для взлома и тестирования на проникновение

FRANKENSTEIN

Ученый

Вот наш список лучших инструментов Kali Linux, которые позволят вам оценить безопасность веб-серверов и помогут в выполнении взлома и PEN-тестирования.

Если вы читали обзор Kali Linux, вы знаете, почему он считается одним из лучших дистрибутивов Linux для взлома и тестирования пера и по праву. Он поставляется с большим количеством инструментов, чтобы сделать его более легким для вас, чтобы проверить, взломать, и для всего, что связано с цифровой криминалистики.

Это один из самых рекомендуемых дистрибутивов Linux для этических хакеров. Даже если вы не хакер, а веб – мастер-вы все равно можете использовать некоторые из инструментов, чтобы легко запустить сканирование вашего веб-сервера или веб-страницы.

В любом случае, независимо от вашей цели – мы рассмотрим некоторые из лучших инструментов Kali Linux, которые вы должны использовать.

Обратите внимание, что не все упомянутые здесь инструменты являются открытыми.

Лучшие инструменты Kali Linux для взлома и тестирования на проникновение

Kali-Linux.png
Существует несколько типов предустановленных инструментов. Если вы не нашли установленный инструмент, просто скачайте его и настройте. Это просто.

1. Nmap

Kali-Linux-Nmap.png
Nmap или "Network Mapper" является одним из самых популярных инструментов на Kali Linux для сбора информации. Другими словами, чтобы получить представление о хосте, его IP-адрес, обнаружение ОС и аналогичные сведения о безопасности сети (например, количество открытых портов и то, что они являются).

Он также предлагает функции для уклонения от брандмауэра и спуфинга.

2. Lynis

Lynis-Kali-Linux-Tool.png
Lynis-это мощный инструмент для аудита безопасности, тестирования соответствия требованиям и укрепления системы. Конечно, вы также можете использовать это для обнаружения уязвимостей и тестирования на проникновение.

Он будет сканировать систему в соответствии с компонентами, которые он обнаруживает. Например, если он обнаруживает Apache-он будет запускать тесты, связанные с Apache для информации pin point.

3. WPScan

WPScan.png
WordPress является одним из лучших CMS с открытым исходным кодом, и это будет лучший бесплатный инструмент аудита безопасности WordpPress. Это бесплатно, но не с открытым исходным кодом.

Если вы хотите знать, является ли блог WordPress уязвимым в некотором роде, WPScan является вашим другом.
Кроме того, он также дает вам подробную информацию о активных плагинах. Конечно, хорошо защищенный блог может не дать вам много деталей, но это все еще лучший инструмент для сканирования безопасности WordPress, чтобы найти потенциальные уязвимости.

4. Aircrack-ng

Aircrack-ng.png


Aircrack-ng представляет собой набор инструментов для оценки безопасности сети Wi-Fi. Это не только мониторинг и получение информации – но также включает в себя возможность компрометации сети (WEP, WPA 1 и WPA 2).

Если вы забыли пароль вашей собственной сети Wi-Fi – вы можете попробовать использовать это, чтобы восстановить доступ. Он также включает в себя различные беспроводные атаки, с помощью которых вы можете нацелить/контролировать сеть WiFi для повышения ее безопасности.

5. Hydra

Hydra.png
Если вы ищете интересный инструмент для взлома пар логин/пароль, Hydra будет одним из лучших инструментов Kali Linux, который поставляется предустановленным.

Он больше не может активно поддерживаться – но теперь он находится на GitHub, поэтому вы можете внести свой вклад в работу над ним.

6. Приложение Wireshark

Wireshark.png

Wireshark является самым популярным анализатором сети, который поставляется в комплекте с Kali Linux. Он может быть классифицирован как один из лучших инструментов Kali Linux для обнюхивания сети, а также.

Он активно поддерживается, поэтому я определенно рекомендую попробовать это.

7. Metasploit Framework

Metasploit-Framework.png

Metsploit Framework является наиболее используемой платформой тестирования на проникновение. Он предлагает два издания-один (с открытым исходным кодом), а второй является pro версии к нему. С помощью этого инструмента можно проверить уязвимости, проверить известные эксплойты и выполнить полную оценку безопасности.

8. Skipfish

Skipfish.png
Похож на WPScan,но не только для WordPress. Skipfish это сканер веб-приложений, который даст вам представление почти для каждого типа веб-приложений. Он быстрый и простой в использовании. Кроме того, его рекурсивный метод обхода контента делает его еще лучше.

Для профессиональных оценок безопасности веб-приложений пригодится отчет, созданный Skipfish.

9. Maltego

Maltego.png
Maltego является впечатляющим инструментом интеллектуального анализа данных для анализа информации в интернете и подключения точек (если таковые имеются). В соответствии с информацией, он создает направленный график, чтобы помочь проанализировать связь между этими частями данных.

Обратите внимание, что это не инструмент с открытым исходным кодом.

Он поставляется предустановленным, однако, вам придется зарегистрироваться, чтобы выбрать, какой выпуск вы хотите использовать. Если вы хотите для личного использования, вам будет достаточно community edition (вам просто нужно зарегистрироваться для учетной записи), но если вы хотите использовать для коммерческих целей, вам нужна подписка на классическую или XL-версию.

10. Nessus

Nessus.png
Если компьютер подключен к сети, Nessus может помочь найти уязвимости, которыми может воспользоваться потенциальный злоумышленник. Конечно, если вы являетесь администратором для нескольких компьютеров, подключенных к сети, вы можете использовать его и защитить эти компьютеры.

Тем не менее, это больше не бесплатный инструмент, вы можете попробовать его бесплатно в течение 7 дней на своем официальном сайте .

11. Сканер Burp Suite

Burp-Suite-Scanner.png

Burp Suite Scanner-Это фантастический инструмент анализа веб-безопасности. В отличие от других сканеров безопасности веб-приложений, Burp предлагает графический интерфейс и несколько продвинутых инструментов.

Однако издание community edition ограничивает возможности только некоторыми необходимыми ручными инструментами. Для профессионалов, вам придется рассмотреть вопрос об обновлении. Подобно предыдущему инструменту, это также не является открытым исходным кодом.

Я использовал бесплатную версию, но если вы хотите получить более подробную информацию о ней, вы должны проверить функции, доступные на их официальном сайте .

12. BeEF

beef.png
BeEF (browser Exploitation Framework) - еще один впечатляющий инструмент. Он был адаптирован для тестеров проникновения для оценки безопасности веб-браузера.

Это один из лучших инструментов Kali Linux, потому что многие пользователи хотят знать и исправлять проблемы на стороне клиента, когда говорят о веб-безопасности.

13. Apktool

Apktool.png

Apktool действительно является одним из популярных инструментов, найденных на Kali Linux для обратного проектирования Android-приложений. Конечно, вы должны хорошо использовать его – в образовательных целях.

С помощью этого инструмента, вы можете экспериментировать некоторые вещи самостоятельно и пусть оригинальный разработчик знает о вашей идее, а также. Как вы думаете, что вы будете использовать его для?

14. sqlmap

sqlmap.png

Если вы искали инструмент тестирования проникновения с открытым исходным кодом – sqlmapявляется одним из лучших. Он автоматизирует процесс использования дефектов SQL-инъекций и помогает вам захватить серверы баз данных.

15. John the Ripper

John-the-Ripper.png

John the Ripper-это популярный инструмент для взлома паролей, доступный в Kali Linux. Это бесплатно и с открытым исходным кодом, а также. Но, если вы не заинтересованы в расширенной версии сообщества, вы можете выбрать версию pro для коммерческого использования.

16. Snort
Хотите в режиме реального времени анализа трафика и регистрации пакетов? Фырканье прикроет твою спину. Даже будучи системой предотвращения вторжений с открытым исходным кодом, она может многое предложить.

На официальном сайте упоминается процедура установки, если у вас ее еще нет.

17. Autopsy Forensic Browser

Autopsy-Forensic-Browser.png

Аутопсия-это цифровой судебно-медицинский инструмент для расследования того, что произошло на вашем компьютере. Ну, вы также можете использовать его для восстановления изображений с SD-карты. Он также используется сотрудниками правоохранительных органов. Вы можете прочитать документацию, чтобы изучить, что вы можете сделать с ним.

Вы также должны проверить их страницу GitHub .

18. King Phisher

King-Phisher.png

Фишинговые атаки очень распространены в наши дни. Кроме того, King Phisher tool помогает тестировать и повышать осведомленность пользователей, имитируя реальные фишинговые атаки. По очевидным причинам вам потребуется разрешение на его моделирование на серверном содержимом организации.

19. Nikto

nikto.png

Nikto-это мощный сканер веб-сервера, который делает его одним из лучших инструментов Kali Linux. Он проверяет в отношении потенциально опасных файлов / программ, устаревших версий сервера, и многое другое.

20. Yersinia

Yersinia.png

Yersinia-это интересная платформа для выполнения атак уровня 2 (Уровень 2 относится к уровню канала передачи данных модели OSI ) в сети. Конечно, если вы хотите, чтобы сеть была безопасной, вам придется рассмотреть все семь уровней. Однако этот инструмент фокусируется на уровне 2 и различных сетевых протоколах, которые включают STP, CDP, DTP и так далее.

21. Social Engineering Toolkit (SET)

Social-Engineering-Toolkit.png

Если вы занимаетесь довольно серьезным тестированием проникновения, это должно быть одним из лучших инструментов, которые вы должны проверить. Социальная инженерия-это большое дело, и с помощью набора инструментов вы можете помочь защитить от таких атак.
 
Сверху Снизу