1, Nmap
nmap
Nmap (ie "Network Mapper") est l'un des outils les plus populaires information de collecte Linux Kali. En d'autres termes, il peut obtenir des informations sur l'hôte: l'adresse IP, le système d'exploitation détecte la sécurité du réseau et des informations détaillées (tels que le nombre de ports ouverts et leurs significations).
Il fournit également le contournement de pare-feu et l'usurpation d'identité.
2, Lynis
lynis
Lynis un audit de sécurité, un outil puissant pour les tests de conformité et le renforcement du système. Bien sûr, vous pouvez également l'utiliser pour les tests de pénétration et la détection de vulnérabilité.
Celui-ci combine la détection selon l'ensemble du système de balayage. Par exemple, si elle détecte Apache - seront informations relatives à l'essai pour l'entrée et exécuter Apache.
3, WPScan
WPScan
WordPress est l'un des meilleurs CMS open source, et cet outil est le meilleur outil de vérification de la sécurité WordpPress libre. Il est la source libre, mais pas ouvert.
Si vous voulez en savoir un blog WordPress est vulnérable dans une certaine mesure, WPScan est votre ami.
Il fournit également des informations détaillées sur l'utilisation des plug-ins pour vous. Bien sûr, une bonne sécurité de votre blog ne sera probablement pas être exposé à beaucoup de détails, mais il est toujours le meilleur outil pour la numérisation de sécurité WordPress pour identifier les vulnérabilités potentielles.
4, Aircrack
Aircrack
Aircrack-ng est un outil pour évaluer la sécurité de la collection du réseau WiFi. Il ne se limite pas à l'information de contrôle et l'accès - la capacité de détruire le réseau comprenant en outre (WEP, WPA 1 et WPA 2) a.
Si vous oubliez le mot de passe à votre réseau Wi-Fi, vous pouvez l'utiliser pour tenter de retrouver l'accès. Il comprend également une variété de capacité d'attaque sans fil, vous pouvez les utiliser pour localiser et surveiller le réseau WiFi pour améliorer sa sécurité.
5, Hydra
hydre
Si vous cherchez un outil intéressant pour le mot de passe de crack, Hydra sera l'un des meilleurs outils Kali Linux pré-installé.
Il ne peut plus être maintenue activement, mais il est maintenant sur GitHub, vous pouvez y contribuer.
6, Wireshark
Wireshark
Wireshark sur Kali Linux est le plus populaire analyseur de réseau. Il peut également être classé comme l'un des meilleurs outils Kali Linux pour renifler réseau.
Il est activement maintenu, donc je vous conseille vraiment vous essayer.
7, Metasploit Framework
Metasploit Framework
Cadre Metsploit (MSF de) est le cadre de tests de pénétration le plus couramment utilisé. Il est disponible en deux versions: une version open source, l'autre est la version professionnelle. Utilisez cet outil, vous pouvez vérifier les tests de vulnérabilité vulnérabilités connues et d'effectuer une évaluation complète de sécurité.
Bien sûr, la version gratuite ne possède pas toutes les fonctionnalités.
8, skipfish
skipfish
Et WPScan similaire, mais il est non seulement axé sur WordPress. Skipfish est un scanner d'applications Web, nous pouvons donner un aperçu presque tous les types d'applications Web pour vous. Il est rapide et facile à utiliser. En outre, il rampants méthode récursive utilisée pour le rendre meilleur.
rapports générés skipfish peuvent être utilisés pour l'évaluation de la sécurité des applications Web professionnel.
9, Maltego
Maltego
Maltego est une donnée très impressionnants outils d'exploration, d'information et d'analyse pour les points d'information de connexion en ligne (le cas échéant). Sur la base de ces informations, il crée un graphe orienté, pour aider à analyser les liens entre ces données.
S'il vous plaît noter que ce n'est pas un outil open source.
Il a pré-installé, mais vous devez vous inscrire avant de pouvoir sélectionner la version que vous souhaitez utiliser. Si un usage personnel Community Edition est assez (que vous devez enregistrer un compte), mais si vous souhaitez utiliser à des fins commerciales, vous devez vous abonner à la version classique ou XL.
10, Nessus
Nessus
Si votre ordinateur est connecté à un réseau, Nessus peut vous aider à trouver les vulnérabilités potentielles attaquants pourraient exploiter. Bien sûr, si vous êtes un administrateur plus d'un ordinateur connecté au réseau, vous pouvez l'utiliser et de protéger ces ordinateurs.
Cependant, il n'est plus un outil gratuit, vous pouvez essayer gratuitement sur le site officiel pendant 7 jours.