Kali Linux 工具前八名

Kali Linux 是一款簡單而通用的作業系統，也是 Linux 作業系統的一個發行版，是一個專門用於滲透測試和道德駭客的平臺。

最初由 Offensive Security 開發。Kali Linux 最初由 Mati Aharoni 和 Devon Kearns 開發，兩人都屬於 Offensive Security。它最初被命名為“moto”。Kali Linux 之前被稱為 BackTrack Linux，嚴格遵循開源標準。它包含 600 多種滲透測試工具，包括 John the Ripper、Nmap、Shellshock 等。

Kali Linux 可用於各種 Android 裝置，包括 Nexus 6、7、9、10、OnePlus 1 和一些三星裝置。它也官方支援 Windows 10 和 WSL（Windows 子系統用於 Linux）。Kali Linux 有幾個要求，包括至少 20 GB 的硬碟空間和 2 GB（RAM），以及英特爾酷睿 i3 處理器。

隨著網路犯罪在我們 IT 世界中的興起，道德駭客，也稱為白帽駭客，利用特定的網路安全來防止駭客利用其資料系統。

以下是最佳的滲透測試工具。

John the Ripper

此資源可在多個平臺上執行，包括 Linux、Windows、macOS 等。此工具專門設計用於幫助所有系統管理員查詢弱密碼，並自動向使用者傳送預設電子郵件，要求他設定更強大、更安全的密碼，以避免資源被利用。JTR 被道德駭客、網路取證專家和其他駭客用於破解密碼。它也是免費提供的，目前在 15 個作業系統上執行。John the Ripper 離線工作，可以執行多種攻擊，包括暴力破解攻擊。

John the Ripper 可以根據密碼強度和詞表猜測密碼。JTR 可配置性良好，使我們能夠在任何地方使用相同的密碼破解工具。

Nmap

也稱為“網路對映器”，滲透測試人員使用開源資源系統進行網路發現和安全審計。Nmap 用於獲取有關網路上不同系統以及它們正在執行的作業系統的關鍵資訊。它還會告知他們正在使用的防火牆等。Nmap 被道德駭客認為相對健壯，用於掃描全球數千個網路。它也是免費下載的，旨在使網際網路更加安全。Nmap 現在是許多作業系統上的一款頂級實用程式。

Metasploit 框架

這是一個滲透測試平臺，可用於各種重要設施，包括測試安全漏洞、執行攻擊等。它確實提供兩個版本：免費版本和付費訂閱。它由 Rapid7 Technologies 設計。Metasploit 方便易用，並且有許多用於利用網路或作業系統漏洞的漏洞利用程式。它適用於 Linux 和 Windows，是最強大的安全審計工具之一。

Skipfish

這是一個免費的滲透測試工具，主要用於收集資訊和測試多個網站的安全。這是一種對目標系統執行滲透測試的簡單方法。此工具對目標網路進行安全檢查，並向我們提供伺服器上的活動安全標記。此工具還會在掃描內容管理系統後生成報告。此情報工具有大量模組參與滲透測試。

Lynis

這是一個安全工具，可在多個作業系統上執行，例如 Linux、macOS 和 Unix。它用於安全審計和系統加固。它掃描目標系統並發現進一步增強審計過程的元件。漏洞檢測、入侵檢測和系統加固也是其主要功能之一。它最初由 CISOfy 開發。

Wireshark

一個廣受歡迎的開源平臺，可捕獲來自任何網路系統的網路資料包。它由 Wireshark 團隊開發，用於軟體開發、網路故障排除等。它是一個免費的應用程式，可以捕獲和傳輸資料。它支援即時捕獲以及離線資料分析。

Netcat

一個簡單而通用的工具，可用於各種任務，包括埠掃描、建立後門等。net 平臺可以在眾多作業系統上執行，例如 Linux、Windows、macOS 和 UNIX。它非常適合使用 TCP 和 UPD 讀取和寫入網路連線。它還有助於埠重定向和網路除錯。它通常被稱為網路工具的瑞士軍刀。

Burp Suite

Burp Suite 是一套專門用於滲透測試的工具。它最初由 Portswigger 開發，目前是系統管理員中最流行的工具之一。它是一個易於使用的 Web 應用程式攻擊工具，可以攔截 HTTP 請求。其各種工具使我們能夠分析任何網站的攻擊面。

結論

總的來說，Kali Linux 使 IT 專業人員能夠更好地控制系統的安全。在對其主要安全進行適當控制後，它可以增強各種平臺的功能。它是免費的、更方便的，並且是駭客的首選。網路安全專家和白帽駭客是開發此工具的主要目標受眾。

Uday Mitra

更新於: 2022年12月7日

507 次瀏覽

開啟你的 職業生涯

透過完成課程獲得認證

開始學習