Kali pénétration Linux à 10 outils couramment utilisés

2019-06-30 15:51:20

1, Nmap

nmap

Nmap (ie "Network Mapper") est l'un des outils les plus populaires information de collecte Linux Kali. En d'autres termes, il peut obtenir des informations sur l'hôte: l'adresse IP, le système d'exploitation détecte la sécurité du réseau et des informations détaillées (tels que le nombre de ports ouverts et leurs significations).

Il fournit également le contournement de pare-feu et l'usurpation d'identité.

2, Lynis

lynis

Lynis un audit de sécurité, un outil puissant pour les tests de conformité et le renforcement du système. Bien sûr, vous pouvez également l'utiliser pour les tests de pénétration et la détection de vulnérabilité.

Celui-ci combine la détection selon l'ensemble du système de balayage. Par exemple, si elle détecte Apache - seront informations relatives à l'essai pour l'entrée et exécuter Apache.

3, WPScan

WPScan

WordPress est l'un des meilleurs CMS open source, et cet outil est le meilleur outil de vérification de la sécurité WordpPress libre. Il est la source libre, mais pas ouvert.

Si vous voulez en savoir un blog WordPress est vulnérable dans une certaine mesure, WPScan est votre ami.

Il fournit également des informations détaillées sur l'utilisation des plug-ins pour vous. Bien sûr, une bonne sécurité de votre blog ne sera probablement pas être exposé à beaucoup de détails, mais il est toujours le meilleur outil pour la numérisation de sécurité WordPress pour identifier les vulnérabilités potentielles.

4, Aircrack

Aircrack

Aircrack-ng est un outil pour évaluer la sécurité de la collection du réseau WiFi. Il ne se limite pas à l'information de contrôle et l'accès - la capacité de détruire le réseau comprenant en outre (WEP, WPA 1 et WPA 2) a.

Si vous oubliez le mot de passe à votre réseau Wi-Fi, vous pouvez l'utiliser pour tenter de retrouver l'accès. Il comprend également une variété de capacité d'attaque sans fil, vous pouvez les utiliser pour localiser et surveiller le réseau WiFi pour améliorer sa sécurité.

5, Hydra

hydre

Si vous cherchez un outil intéressant pour le mot de passe de crack, Hydra sera l'un des meilleurs outils Kali Linux pré-installé.

Il ne peut plus être maintenue activement, mais il est maintenant sur GitHub, vous pouvez y contribuer.

6, Wireshark

Wireshark

Wireshark sur Kali Linux est le plus populaire analyseur de réseau. Il peut également être classé comme l'un des meilleurs outils Kali Linux pour renifler réseau.

Il est activement maintenu, donc je vous conseille vraiment vous essayer.

7, Metasploit Framework

Metasploit Framework

Cadre Metsploit (MSF de) est le cadre de tests de pénétration le plus couramment utilisé. Il est disponible en deux versions: une version open source, l'autre est la version professionnelle. Utilisez cet outil, vous pouvez vérifier les tests de vulnérabilité vulnérabilités connues et d'effectuer une évaluation complète de sécurité.

Bien sûr, la version gratuite ne possède pas toutes les fonctionnalités.

8, skipfish

skipfish

Et WPScan similaire, mais il est non seulement axé sur WordPress. Skipfish est un scanner d'applications Web, nous pouvons donner un aperçu presque tous les types d'applications Web pour vous. Il est rapide et facile à utiliser. En outre, il rampants méthode récursive utilisée pour le rendre meilleur.

rapports générés skipfish peuvent être utilisés pour l'évaluation de la sécurité des applications Web professionnel.

9, Maltego

Maltego

Maltego est une donnée très impressionnants outils d'exploration, d'information et d'analyse pour les points d'information de connexion en ligne (le cas échéant). Sur la base de ces informations, il crée un graphe orienté, pour aider à analyser les liens entre ces données.

S'il vous plaît noter que ce n'est pas un outil open source.

Il a pré-installé, mais vous devez vous inscrire avant de pouvoir sélectionner la version que vous souhaitez utiliser. Si un usage personnel Community Edition est assez (que vous devez enregistrer un compte), mais si vous souhaitez utiliser à des fins commerciales, vous devez vous abonner à la version classique ou XL.

10, Nessus

Nessus

Si votre ordinateur est connecté à un réseau, Nessus peut vous aider à trouver les vulnérabilités potentielles attaquants pourraient exploiter. Bien sûr, si vous êtes un administrateur plus d'un ordinateur connecté au réseau, vous pouvez l'utiliser et de protéger ces ordinateurs.

Cependant, il n'est plus un outil gratuit, vous pouvez essayer gratuitement sur le site officiel pendant 7 jours.

Un tour de six mois cinq fois les maîtres folkloriques dit: faire à court terme, tant que cinq à mémoriser ce tableau, regardez à nouveau! Mais une participation semaine augmentera
Précédent
Après 20 ans d'investisseurs du marché boursier réalisent la route, le marché boursier est pas compliqué, mais la nature humaine, la spéculation boursière est « la nature humaine », les experts ont d
Prochain
Le jeu du marché boursier chinois dans les mains de trader avertis admet: Sike cet indicateur, les stocks également impossible de faire de l'argent
Shaanxi Yanta District Bureau du ministère de la Justice de la Justice de mener des enquêtes spéciales Etat de droit
Pourquoi est une plume? Parce que vous ne savez pas « retrait en sera en hausse, en baisse de retrait sera la strie perdante, » ne comprennent pas cela, il est probable couette complète d'entrepôt
marché boursier chinois: les détenteurs à long terme d'un stock ne tiennent pas compte des hauts et des bas, T insistent pour faire tous les jours, après quelques années, vous récolterez des avantage
Juifs pour vous dire: ne pas entrer dans le marché boursier, la vie pauvre, dans le marché boursier, même si le « Handicap à cinq vitesses » ne sais pas, il est certainement grâce à rien
Opportunité! conseil d'administration de la Direction du conseil d'administration a officiellement ouvert, ces leaders de l'industrie pour inaugurer la réévaluation
Très peu de gens connaissent le « fou » des postes de direction: le côté gauche et à droite de la transaction commerciale, en regardant les secondes novices deviennent des stocks « maître »
Burst! Un autre défaut des obligations des sociétés cotées, ainsi que les actions méfiez-vous! (Liste)
Mur des stocks Street essence la première personne à Livermore: Acheter 1/5 positions, en baisse de 10% sur la prévalence du fer est inchangée depuis 100 ans
la pensée de style chinois des pauvres: les pauvres ne veulent pas une vie, il est préférable d'essayer les Juifs à l'approche « faire des affaires », gagnant astuce pour gagner de l'argent dans ce
Yanliang Xi'an base Bureau de sécurité publique directeur Feng Bo inspectent et guider le travail de l'équipe
secrète inconnue du marché boursier chinois: regardez cette opération trois lignes, c'est le vrai maître des stocks de technologie pour faire de l'argent, le nec plus ultra est d'acquérir des compéte