Kali Linux 2022 TOP10的工具

​

Kali Linux是一个源自Debian的Linux发行版，由Fampion Security维护。由Mati Aharoni和Devon Kearns开发。是专门为网络分析师，渗透测试人员设计的操作系统。Kali Linux包含350多种工具，可用于黑客攻击或渗透测试。在本节中我列车了kali2022最常用的10款工具，不当之处还望指正。

Nmap

Nmap是一个开源网络扫描工具，用于侦察/扫描网络。通过扫描发现主机、端口和服务及其版本。是最受欢迎的渗透工具之一。

如我们要扫描设备192.168.5.38的相关信息，执行下面命令。

nmap -T4 -A -O 192.168.5.38

同样类型的，这样的工具还有很多如masscan和nmap一样，都是比较有名的。

Burp Suite

Burp Suite也是最受欢迎的Web肾透测试软件之一。用来代理客户端和服务器之间的流量，同时它拥有很多插件用来密码破解，sql注入、xss攻击、漏洞扫描等。Kali Linux附带了免费的burp suite社区版，但是这个工具有一个付费版本，称为burp suite professional

Wireshark

Wireshark用于分析或处理通过网络发送的数据包。这些数据包可能包含源 IP 和目标 IP、使用的协议、数据和某些标头等信息。

更多教程 关注微信公众号 kali黑客笔记

Metasploit框架

Metasploit是一个由Rapid7开发的开源工具。是世界上最常用的渗透测试框架之一。Metasploit是一个基于CLI的工具，但它还有一个名为armitage的GUI包，在前面的文章中我们也讲过他的安装和使用。

msfconsole

Aircrack

Aircrack是一款多合一的数据包嗅探器，WEP和WPA/WPA2破解程序，数据包分析工具和哈希捕获工具。主要用于WiFi密码的破解。通过捕获数据包的哈希值，并通过密码字典便可以破解WiFi密码。

Netcat

Netcat 是一款网络工具，常用于端口扫描、端口侦听或端口重定向等操作。Netcat被认为是互联网工具中的瑞士军刀。同时可以用于执行与TCP，UDP或UNIX连接的操作、用于打开远程、文件传输等等。 我们只需要在终端中执行nc即可。

在目标机器执行命令：

nc -l -p 1234

控制端执行命令：

nc 127.0.0.1 1234

john

john是一款密码破工具，可以破解常见的各种服务如：ssh mysql FTP等常见的服务。也可以破解压缩文件密码和对应的hash密码。同类型的工具还有hydra。

sqlmap

sqlmap是执行SQL注入攻击的最佳工具之一。通过自动化注入可以检测目标数据库、表、字段等相关信息。而获取这一切我们只需提供一个可能存在sql注入漏洞的url。

Social Engineering Toolkit

Social Engineering Toolkit社会工程工具包是用于执行社会工程攻击的工具集合。用于收集各种信息和制作