友情提醒:Kali
用的好,牢飯吃到飽
Kali概述
Kali Linux是基於Debian的Linux發行版,用於檢測安全的操作系統。
官網:https://www.kali.org
安裝
下載Kali
打開Kali
官網下載地址https://www.kali.org/downloads
下載之後解壓下載的文件,然後再VMware中點打開虛擬機
然後選擇解壓後的以.vmx
結尾的文件即可
啓動Kali
啓動之後登陸默認賬戶
用戶名:root
密碼 :toor
常用命令
更新Kali
apt update && apt upgrade && apt dist-upgrade
安裝VMware WorkStation Tools
apt-get install open-vm-tools-desktop fuse
切換國內源
如果Kali
更新或者下載慢可以切換到國內源
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里雲
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清華大學
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
#東軟大學
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
切換方法
打開命令提示行 輸入vim /etc/apt/sources.list
修改下面的地方即可切到相應的源,個人推薦阿里雲
軟件功能介紹
Kali
中一共包含了14類工具,每類作用分別如下:
部分軟件功能如下
名稱 | 類型 | 功能 |
---|---|---|
dmitry | 信息收集 | whois查詢/子域名收集/端口掃描 |
dnmap | 信息收集 | 用於組建分佈式nmap,dnmap_server爲服務端;dnmap_client爲客戶端 |
ike-scan | 信息收集 | 收集ipsec vpn server指紋信息 |
maltegoce | 信息收集 | 域名/賬號等關聯性收集展示 |
netdiscover | 信息收集 | 主動發出arp包和截獲arp包 |
map | 信息收集 | 端口服務探測和端口漏洞掃描 |
p0f | 信息收集 | 監聽網卡收發的數據包,從數據包中讀取遠端機器操作系統服務版本等信息 |
regon-ng | 信息收集 | 模仿msf的信息偵查框架 |
sparta | 暴力破解 | 圖形版的hydra,加了端口服務掃描功能 |
zenmap | 信息收集 | 圖形界面版的nmap |
golismero | web掃描 | 就是一個文本版的類似awvs的web掃描器 |
nikto | web掃描 | 中間件掃描器,掃描tomcat等中間件的錯誤配置、存在漏洞等 |
unix-privesc-check | 系統審計 | 審計系統中的關鍵文件權限是否有異常 |
bed | 系統掃描 | 通過發送各種模糊數據測試多種服務的緩衝區溢出漏洞的工具 |
burpsuite | web代理 | 常用web代理截包工具 |
commix | 注入檢測 | sqlmap檢測sql注入此工具檢測系統命令注入 |
httrack | 網站克隆 | 將網站克隆到本地 |
owasp-zap | web代理 | owasp組織開發的漏洞掃描工具 |
paros | web掃描 | 一個web爬行和漏掃工具 |
skipfish | web掃描 | 一個全自動化的web漏洞掃描工具 |
sqlmap | sql注入掃描 | 一個強大的sql注入掃描工具 |
w3af | web掃描 | 一個web漏洞掃描框架 |
webscarab | http代理 | 更專業的網站樹型結構分析工具 |
wpscan | web掃描 | 針對wordpress的漏洞掃描工具 |
bbqsql | 盲注掃描 | 一個高度可配置的交互式的sql盲注工具 |
hexorbase | 數據庫管理 | 一個支持多種數據庫的客戶端有多個數據庫的口令破解功能 |
jsql | 數據庫探測 | 根據url探測數據庫類型/參數注入測試/探測後臺頁而/探測重要文件 |
mdb-sql | 數據庫管理 | 可用來連接access數據庫文件(mdb)然後通過sql語句查詢數據 |
oscaner | 數據庫猜解 | 用字典探查oracle數據庫是否監聽及猜解服務名 |
sidguesser | 數據庫猜解 | 用字典探測oracle數據庫存在的sid |
sqllite database | 數據庫管理 | sqlite數據庫客戶端 |
sqlinja | 數據庫猜解 | 用於猜解ms sql |
sqlsus | sql注入檢測 | 用於mysql的盲注檢測 |
tnscmd10g | 數據庫探測 | 用於探測oracle是否監聽及其他一些信息 |
cewl | 口令文件製作 | 爬取給定的URL並依據限制條件截取網頁中的單詞生成口令集合 |
crunch | 口令文件製作 | 依據限定的條件生成口令集合 |
hashcat | hash爆破 | 多種hash的爆力猜解工具,速度快所耗CPU小(相對) |
john | 系統口令破解 | 用於對系統口令文件的破解(如/etc/passwd)還原出密碼明文 |
medusa | 口令猜解 | 可對IMAP, rlogin, SSH等進行口令猜解 |
ncrack | 口令猜解 | 可對IMAP, rlogin, SSH等進行口令猜解,類似hydra |
ophcrack | 系統口令破解 | 基於彩虹表的windows口令破解工具 |
pyrit | wifi破解 | WPA/WPA2加密的wifi的密碼破解工具 |
rainbowcrack | hash破解 | 具有彩虹表的生成、排序和使用排序好換彩虹表進行破解的功能 |
rcracki_mt | hash破解 | 基於彩虹表的hash破解工具,可能蚲rainbowcrack一部份 |
wordlist | 口令文件 | 打印kali自帶的一些口令文件存放的位置 |
aircrack-ng | wifi破解 | 針對WEP、 WPA加密方式的wifi密碼破解套件 |
cowpatty | wifi破解 | 基於已捕獲握手包和密碼字典的WPA-PSK加密的wifi密碼的猜解 |
Fern WIFI Cracker | wifi破解 | 基於字典的WEP和WPA加密的wifi破解工具 |
kismet | AP發現 | 交互式的AP發現工具,列出周圍AP的各種信息 |
apktool | 安卓逆向 | 從apk文件中還原出xml和圖版等資源文件 |
clang | 編譯器 | 類似gcc的編譯器,更輕量,可編譯c、c++、Objective-C |
clang++ | 編譯器 | C++編譯器,與clang的關係類似gcc和g++的類系 |
dex2jar | 安卓逆向 | apktool把apk還原成了資源文件和dex,dex2jar把dex還原成jar文件(.class) |
edb-debug | 動態調試 | 軟件逆向動態調試工具 |
flashm | 反彙編 | .swf文件的反彙編工具可反彙編出.swf中的腳本代碼 |
jad | 反編譯 | dex2jar把文件還原成了.class,jad進一步把文件還原成.java文件 |
javasnoop | fuzz | java程序漏洞評估工具 |
nasm shell | 彙編 | nasm是32位彙編編譯器,這是一個nasm的shell |
beef | 漏洞利用 | 利用msf的exp結合xss構造有攻擊性的html頁面,當瀏覽器訪問即會受到攻擊並獲取shell |
bdfproxy | 中間人攻擊 | 處於中間人身份時可對經過的流量插入payload |
foremost | 文件恢復 | 文件恢復工具,用於被刪除的文件的恢復,就是360等的那個文件恢復功能 |
hashdeep | hash計算 | 用於計算文件hash值,支持多種散列算法 |
maltegoce | 關係分析 | 通過網絡搜索,獲取某個IP或郵箱與其他IP或郵箱的拓撲關係 |
recordmydesktop | 屏幕錄製 | 屏幕錄製,輸出.ogv格式視頻 |
本文持續更新… 先收藏一波吧