Kali安全工具之top10及kali linux web渗透测试中用到的一些重要的工具

卡利中有数百种安全工具，其中广泛为大家所使用的TOP10有如下：

nmap，metasploit，john the ripper，thc hydra，owasp
zed，wireshark，Aircrack-Ng，Maltego，Cain和Abel Hacking Tool，Nikto网站漏洞扫描器。

网上已经有很多大佬，对这些工具做了详细的讲解，为了方便学习，笔者对此做了部分整理。

1.nmap

渗透测试工具Nmap从初级到高级 <https://www.cnblogs.com/hanxiaobei/p/5603491.html>


2.metasploit

玩转Metasploit的系列 <http://www.freebuf.com/author/ArthurKiller?page=4>
，这位大佬对的Metasploit的工具进行了详细的解读，比较适合新手入门，是理论与实践的完美融合。

Metasploit的官方文档，请点我 <https://metasploit.help.rapid7.com/docs/getting-started>

开膛手约翰（开膛手约翰）

借助John the ripper破解Linux密码 <http://netsecurity.51cto.com/art/201406/442674.htm>
，介绍了使用john工具来本地破解用户hash口令，注意kali中的john目录和其他Linux中的john有所不同，似乎没有run目录。


快速破解各种散列hash [john入门篇] <https://klionsec.github.io/2017/04/26/use-john/>
，这篇文章介绍了用john来破解其他类型的hash口令，如mysql，orcale，zip等，相对比较详细。

4.thc hydra

（总结）的Linux下的暴力密码在线破解工具水润详解 <http://www.ha97.com/5186.html>
，给出了九头蛇的参数介绍，以及各种类型密码的破解语法。


6.wireshark

Wireshark的使用全解笔记【2.4.5.0版本】
<https://blog.csdn.net/wy_97/article/details/79382546>
，这篇文章介绍了一些关于此软件的最基本的东西，可以用来扫盲。


7.Aircrack-NG

Linux网络渗透如何使用Aircrack-ng系列工具进行WPA / WPA2的监听和破解
<https://blog.csdn.net/tonyzhejiang/article/details/72152512>，这篇
文章比较详细的介绍了Aircrack的使用方法，并配上足够多的截图，笔者已经试验过，只要准备的字典文件足够强大，是可以成功的。缺点就是对于笔者这种急性子的人，破解速度太慢。


用Hashcat每秒计算1.4亿个密码，破解隔壁WIFI密码
<https://blog.csdn.net/dhfv737x/article/details/54932882>
，这篇文章针对了Aircrack速度慢的特点提出了改进利用Hashcat对了Aircrack抓取到的握手包进行解密需要注意两点：1.kali2.
0已经集成了hashcat工具; 2.关于握手包数据格式转换的问题，待解决。


8.Maltego

Maltego–互联网情报聚合工具初探 <http://www.wifibeta.com/2012-03/thread-675-1-1.html>，
这是一款数据信息手机工具，主要是针对国外用户，可以根据域名收集到很多关键信息。

其它的几种工具暂时没有找到比较满意的教程，等本人研究后再更新。。。。
</div>
9.Mitmproxy

mitmproxy是一款http代理工具,即可用于中间人攻击,也可用于html抓包调试


10.BP

用的比较多，不加以描述

11.Owasp-zap

Zed Attack Proxy简写为ZAP <http://www.freebuf.com/sectool/103803.html>，是一个简单易用的
渗透测试工具 <http://www.freebuf.com/sectool/96574.html>
，是发现Web应用中的漏洞的利器，更是渗透测试爱好者的好东西。


12.Paros

parosproxy，这是一个对Web <>应用程序的漏洞进行评估的代理程序，即一个基于Java <>的web代理程序，可以评估Web
应用程序的漏洞。它支持动态地编辑/查看HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序，Web圈套程序(spider)
，hash计算器，还有一个可以测试 <>常见的Web应用程序攻击(如SQL <>注入式攻击和跨站脚本攻击)的扫描器。该工具检查漏洞形式包括：SQL注入、
跨站点脚本攻击、目录遍历、CRLF – Carriage-Return Line-Feed回车换行等。官方网http://www.parosproxy.org/
<http://www.parosproxy.org/>


13.Proxystrike


貌似这个神器也是类似burpsuite的，需要配置代理使用，有爬虫模块、请求报告、日志、配置等模块，目前还没有深入的研究，还是觉得burpsuite比较熟，简单的使用了下，也是图形化界面，貌似这个是pyqt写的。


14.Vega

15.webscarab


WebScarab是一个用来分析使用HTTP和HTTPS协议的应用程序框架。其原理很简单，WebScarab可以记录它检测到的会话内容（请求和应答），并允许使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握某种基于HTTP（S）程序的运作过程；可以用它来调试程序中较难处理的bug，也可以帮助安全专家发现潜在的程序漏洞。








PyQt是一个创建GUI应用程序的工具包。它是Python编程语言和Qt库的成功融合。Qt库是目前最强大的库之一。PyQt是由Phil Thompson
开发。

</div>

• « 上一篇：策略模式在游戏开发中的应用
• » 下一篇：使用vue之vuex进行状态管理