目前市場上有很多滲透測試工具,其中Kali Linux是領先的。 Kali Linux是一個基於Debian的Linux發行版,非常適合進階的安全測試。 這個平台包含了各種適用於安全評估的工具和實用程序。理想情況下,Kali Linux擁有超過600個針對滲透測試、逆向工程、計算機取證等的工具。此外,它是開源的,代碼對所有開發人員都是可用的,他們可以重新構建或調整可用的軟件包。
讓我們從25個最佳Kali Linux滲透測試工具開始。所以,請繼續閱讀!
也請閱讀 什麼是NIST網絡安全框架?(最佳實踐)
25個最佳Kali Linux滲透測試工具
1. John the Ripper
在這個前25個最佳Kali Linux滲透測試工具列表中,John the Ripper位居首位。這是一個功能豐富的滲透測試工具,用作密碼破解器。這是一個免費的開源工具,用於破解密碼和審計整體系統安全。實際上,這個工具結合了多種密碼破解模式。此外,您可以將其配置以滿足個人滲透測試需求。
這個工具擁有原始和雜湊密碼。為了破解密碼,John the Ripper識別所有潛在的密碼以雜湊格式。然後,它將雜湊密碼與原始雜湊密碼匹配,以找到合適的匹配。如果找到匹配,這個工具將以原始形式顯示破解的密碼。
John the Ripper的優點
John the Ripper的缺點
- 需要相當長的時間來進行設置。
- 需要進行修改以破解較新的、先進的雜湊算法,如SHA 256和SHA 512。
- 需要對命令行有深入的理解。
2. Burp Suite
圖片來源:Portswigger.net
Burp Suite是一套網頁應用程式滲透測試工具。此外,它是一個整合平台,擁有多種工具,這些工具協同工作以幫助檢測和利用漏洞。這些工具從繪製地圖到分析階段都能無縫協作。
Burp提供了完整的控制,允許您結合手動和自動化測試流程。這種結合使得滲透測試更快、更有效。
Burp Suite工具執行進階的安全掃描。Burp Proxy工具攔截HTTP和HTTPs流量,而Spider則繪製目標網頁應用程式或網站的結構。Intruder工具執行不同的攻擊,以幫助找出所有安全漏洞。此外,它還有各種其他工具,這些工具協同工作以檢測您的網頁應用程式中的弱點。
Burp Suite提供三種計劃:
- 免費社區版
- 專業版
- 企業版
社區版是開源且免費的,而專業版和企業版則是高級版本。
Burp Suite的優點
- 提供全面的文件,幫助您理解其功能。
- 多樣化的漏洞測試工具。
- 提供手動和自動化的滲透測試。
- 對網站和網頁應用程式進行快速攻擊,以檢測漏洞。
- 爬取網頁應用程式以快速繪製所有頁面。
- 直觀的用戶界面。
Burp Suite的缺點
- Windows支援不佳。
- 高級版本相對昂貴。
另請閱讀 嘗試Azure AD監控解決方案
3. Nmap
圖片來源:Knoldus.com
Nmap 適用於所有主要作業系統,包括 Windows、Mac OS X 和 Linux。除了可執行的命令列外,Nmap 還具有可執行的 GUI、除錯工具和結果檢視器。此外,它還具有回應分析和封包產生工具。
Nmap 的優點
- A powerful tool for scanning hundreds of thousands of devices.
- 全面的文件,包括教學、白皮書和最新的網頁。
- 它提供傳統的命令列和 GUI 版本供選擇。
- 支援數十種先進的安全評估技術。
- 免費下載和完整的原始碼。
Nmap 的缺點
- 陡峭的學習曲線。
- 在 Windows 上的功能有限。
- 掃描需要很長時間才能完成。
4. Responder
Responder 是 Kali Linux 內建的工具,用於測試公司的 IT 基礎設施。它支援 Net BIOS 名稱服務 (NBT-NS) 和鏈路本地多播名稱解析 (LLMNR)。NBT-NS 是一種協議,用於將 Windows 上的 NetBIOS 名稱翻譯為 IP 地址。另一方面,LLMNR 是一種基於 DNS 數據包格式的協議,允許 IPv4 和 IPv6 主機以及支持所有 DNS 類別、格式和類型。
該工具掃描 IT 基礎設施,尋找任何被毒化的名稱服務 ID,並從被毒化的服務 ID 中收集憑證和哈希值。使用 Responder,您可以使用 NBT-NS 和 LLMNR 來回應特定的 NetBIOS 查詢。
Responder 的優點
- 可檢查具有特定DNS條目的本地主機。
- 在選擇網絡時自動進行DNS查詢。
- 使用LLMNR/NBT-NS向網絡發送消息。
- 啟用簡單的問題故障排除。
Responder的缺點
- 陡峭的學習曲線。
- 難以安裝和使用。
另請閱讀 企業防範網絡攻擊的十大最佳方法
5. Lynis
Lynis採用模塊化方法進行系統和安全掃描。它發現您架構中的工具並執行廣泛的審計。該工具易於安裝。理論上,有多種安裝方法,包括OS包安裝、源代碼安裝、Github克隆等。儘管如此,Unix發行版通常默認預裝了Lynis包。
Lynis的優點
Lynis的缺點
- 每天最多只能對系統進行兩次審計。
- 實現更多功能使得界面使用變得複雜。
6. Metasploit
Metasploit是由於其豐富的特性和功能而成為最受歡迎的滲透測試工具之一。對於尋求在IT基礎設施上利用所有可能的攻擊系統的道德黑客和人類筆測試人員來說,這個工具非常實用。Metasploit擁有一個龐大的漏洞數據庫,您可以使用它來模擬對基礎設施的真實惡意攻擊。此外,您可以使用它來培訓您的安全團隊如何識別和發現實際攻擊。
此外,Metasploit會在你的系統中搜尋威脅。一旦偵測到漏洞,它會將這些漏洞記錄下來,以便你可以利用這些信息來解決弱點並開發適當的解決方案。這個Kali Linux滲透測試工具包含了超過1600個漏洞利用,涵蓋了25個平台,包括Java、Python、PHP、Cisco、Android等等。
Metasploit的優點
- 測試跨多種系統和資料庫的漏洞。
- 與其他滲透測試工具無縫整合,例如Nmap。
- 可以利用一個日益增長的龐大漏洞資料庫。
- 直觀的用戶界面和信息管理。
- 社區驅動的工具,有一大群開發者為其貢獻。
- 手動過程的自動化減少了完成掃描所需的時間。
Metasploit的缺點
- 它不支持除Ruby以外的其他語言編寫的載荷。
- 在Windows系統上的性能比其他系統弱。
7. Maltego
圖片來源:Github.com
Maltego的優點
- 收集與所有安全相關任務的信息,節省您的時間。
- 可以訪問難以發現的隱藏信息。
- 提供網絡中各個項目之間互連的視覺演示。
- 直觀的GUI,便於檢查關係。
- 在Linux、Mac OS和Windows上運行。
Maltego的缺點
- 對新用戶來說可能會感到不知所措。
- 導入實體是複雜的。
- 它擁有許多複雜的功能,使其難以使用。
也請閱讀應用活動目錄直接報告
8. Hydra
Hydra具有恢復意外中斷的暴力破解攻擊的選項。一般來說,Hydra為攻擊者提供了廣泛的選項來利用系統。通過正確的方法,您可以使用此工具來創建堅固、無法被黑客攻破的系統。
Hydra的優點
- 廣泛的暴力破解選項。
- 多種易於使用的協議。
- 對Web應用程序執行HTTP POST表單攻擊。
- 用它來測試Drupal用戶名和密碼的強度。
Hydra的缺點
- 開源社區版本的選項有限。
- 猜測用戶名和密碼組合需要花費大量時間。
9. Aircrack-Ng
Aircrack-Ng是一套用於Wi-Fi安全的滲透測試工具。這些工具可以檢查您的Wifi安全性以及您是否擁有安全的密碼。Aircrack-ng專注於四個主要領域:
它可以檢查Wi-Fi卡和驅動程序的功能,以確定是否存在任何注入或捕獲。該工具包中有多種工具可以捕獲特定網絡的數據包。該工具還具有先進的破解功能。本質上,它是一個802.11a/b/g破解程序,可以恢復512位,256位,104位或40位WEP密鑰。
Aircrack-ng套件包含多種工具,可實現無縫Wi-Fi審計:
- Aircrack-ng – 用於破解使用PTW攻擊的WEP密鑰、WPA/WPA2-PSK攻擊等
- Airodump-ng – 數據包嗅探工具,用於監控所有無線網絡以及無線通道之間的頻率跳躍
- Airmon-ng – 用於在無線接口上啟用監控模式
- Aireplay-ng – 用於數據包注入攻擊
- Airdecap-ng – 用於解密WEP/WPA/WPA2捕獲文件
這套工具協同工作,提供無縫的Wi-Fi測試。
Aircrack-ng的優點
- 最適合Kali Linux滲透測試工具,用於破解WEP加密
- 它的學習曲線不陡峭。
- 易於理解命令行。
- 它有多個版本適用於Linux、UNIX和macOS。
Aircrack-ng的缺點
- 它沒有圖形用戶界面。
- 初始安裝過程令人感到壓倒性。
10. Impacket腳本
排名第10的25個最佳Kali Linux滲透測試工具是Impacket腳本。這是一個包含用於網絡測試的Python類的滲透測試工具。用Python編寫,這個庫對於構建網絡協議非常有用,並且附帶了多種工具來執行遠程服務執行。它具有一個面向對象的API,提供與深層協議層次結構無縫工作的能力。除了協議之外,該庫還包含多種工具,如Kerberos、遠程執行、服務器工具/MiTM攻擊、SMB/MSRPC、MSSQL / TDS等。
這個庫使開發人員和安全測試人員能夠快速設計和解碼網絡數據包。在這種情況下,開發人員利用框架來實現協議。畢竟,Impacket腳本支持高級協議(SMB和NMB)以及低級協議(TCP、UDP、IP)。
優點:Impacket腳本
- 安裝簡單。
- 提供多種協議,使網絡測試更加容易。
- 提供全面的測試指南。
- 為測試人員提供多種執行網絡測試的選項。
缺點:Impacket腳本
- 在Windows上的性能不如Linux。
- 需要具備Python知識才能使用。
11. Traceroute
Traceroute是一款使用ICMP協議作為核心的滲透測試工具。它允許系統管理員繪製數據包如何在源和目的地之間傳輸的路徑。該工具向目標機器發送數據包,並列出其通過的所有設備。它有助於揭示您的網絡數據通過了多少設備,包括所有IP地址。
使用Traceroute,您可以找到數據包經過的IP地址節點。這個過程被稱為追蹤,並有助於識別問題在您的電腦網絡中。Traceroute附帶了適合繞過安全網絡和防火牆的額外網絡追蹤方法。
Traceroute的優點
- 先進的網絡追蹤能力。
- 適合測試互聯網連接。
- 定位每條路徑上的故障點。
- 無縫地映射網絡跳躍並提供往返時間(RTT)
Traceroute的缺點
- 它不顯示歷史數據,因此難以識別模式。
- 當防火牆阻止ICMP請求時,可能會顯示不完整數據。
12. WPscan
WPScan的優點
- 能夠偵測到公開存取的資料庫傾印。
- 適合媒體檔案枚舉
- 能夠偵測到敏感檔案,如robots.txt和readme。
- 映射主題和外掛程式並偵測它們可能存在的漏洞。
- 檢查是否有暴露的錯誤日誌檔案。
- 能夠暴力破解使用者名稱和密碼。
WPScan的缺點
- 沒有圖形用戶界面。
- 在Kali Linux之外使用可能會讓人感到不知所措。
導出為PostScript、XML、CSV和純文本格式。具有顏色編碼,以便更容易識別封包。
Wireshark的缺點
在讀取加密流量時會遇到困難。界面體驗差。14. SQLmap
其封包監聽和網絡分析功能使其成為即時漏洞評估的寶貴工具。它審查連接層級信息並捕獲數據包以確定其特徵。此外,它還從以太網、ATM、USB、藍牙、IEEE 802.11等讀取實時數據。您可以利用輸出信息來標記網絡內的弱點。Wireshark的其他功能包括網絡協議開發、軟件開發和故障排除。
Wireshark的優點
- 提供細粒度的網絡流量分析。
- 強大的TShark命令行實用程序。
- 允許過濾、排序和分組數據包。
- 適合深度包檢查。
- 可以導出到PostScript、XML、CSV和純文本格式。
- 具有顏色編碼以便更容易識別數據包。
Wireshark的缺點
- 無法利用孤立問題區域的弱點。
- 在讀取加密流量方面有困難。
- 不佳的UI/UX體驗。
14. SQLmap
Sqlmap 支援所有主流的 SQL 資料庫,包括 MySQL、Oracle、Microsoft SQL Server、PostgreSQL 等。此外,它對攻擊者和防禦者都有多種用途。您可以使用它對資料庫進行模擬攻擊。它提供了一個 SQL shell 進入資料庫,允許您執行任意 SQL 命令。同時,您也可以使用它通過字典攻擊來破解用戶密碼。另一方面,您可以使用它來測試您的伺服器和 Web 應用程序,以尋找弱密碼並確定任何潛在的注入漏洞。
Sqlmap 的優點
- 自動識別密碼哈希格式。
- 在線密碼破解。
- 可以上傳或下載文件到資料庫。
- 自動確定資料庫架構。
- 支持導出資料庫文件。
Sqlmap 的缺點
- 經常產生誤報。
- 需要用戶手動確認漏洞。
- 缺乏圖形用戶界面。
另請參閱 使用 Office 365 報告工具
15. 天命
天命提供了對網絡目標的更好理解。此外,它提供了無縫的無線局域網發現。此外,它有助於識別服務集標識符(SSIDs)、加密措施和無線接入點。利用提供的資訊,滲透測試人員可以結合其他工具來訪問系統網絡。
此外,Kismet內建了報告工具,您可以使用這些工具來評估網絡強度、使用情況和WAP配置的趨勢。此外,您還可以使用Kismet進行數據包注入。它使您能夠收集合法的數據包流量並插入額外的流量。或者,它攔截包含寶貴數據的數據包。最後,您可以使用Kismet進行WEP密碼破解。您可以使用獲得的信息,如信號強度、SSID、WAPs、加密類型和連接的設備,來嘗試破解WEP密碼。
Kismet的優點
- 識別無線網絡的理想工具。
- 有助於識別配置錯誤的無線網絡。
- 可以同時檢測多個數據包。
- 執行射頻監控。
- 捕獲數據包而不留下痕跡,因此適合進行道德黑客攻擊。
Kismet的缺點
- 需要其他工具進行完整的滲透測試。
- 網絡搜索耗時。
16. Nikto
Nikto檢查超過6700個危險程序和文件以及超過1200個伺服器的過時版本。此外,它檢查超過270個伺服器的已知問題。除了是開源的,它還有插件來擴展其功能。Nikto還幫助您發現常見的漏洞,如跨站腳本(XSS)和SQL注入。
Nikto的優點
- 您可以測試網頁伺服器配置錯誤。
- 它有助於確立您的入侵檢測系統(IDS)的有效性。
- 具有完整的HTTP代理支持。
- 具有報告自定義模板。
Nikto的缺點
- 產生大量誤報。
- 需要人工介入以驗證檢查。
- 運行時間長。
17. Skip Fish
Skip Fish是一款高效工具,可用于發現常見問題,如SQL注入、命令注入和目錄列表。憑藉其強大的引擎,該工具能夠進行其他工具難以應對的安全檢查。此外,它在LAN/MAN基礎網絡中能夠處理每秒超過2000個請求,速度極快。
Skip Fish對於需要身份驗證的網站也非常有幫助。首先,它支持HTTP身份驗證,適用於需要基本級別身份驗證的網站。對於需要網絡應用程序級別身份驗證的網站,您可以捕獲身份驗證cookie並將其提供給Skip Fish。
Skip Fish的優點
- 具有Ratproxy樣式的邏輯,用於發現安全問題。
- 能夠掃描WordPress和Joomla等內容管理系統(CMS)的漏洞。
- 在低CPU和內存利用率下處理數千個請求。
- 支持超過15個模塊,對滲透測試非常有用。
- 適合追蹤枚舉。
- 易於使用且高度適應性強。
- 提供尖端的安全評估和精心設計的檢查。
跳躍魚的缺點
- 沒有廣泛的已知漏洞資料庫,無法進行橫幅型檢查。
- 可能無法在所有類型的網路應用程式上運作。
18. Nessus
Nessus是一個全面的漏洞評估和滲透測試工具。它對電腦系統進行掃描,並在發現黑客可以利用的漏洞後通知您。此工具對系統運行1200多項檢查以識別弱點。一旦發現漏洞,您可以立即修補它們,以建立一個強大的安全解決方案。除了檢查漏洞外,Nessus還提供有用的方法來緩解它們。
Nessus是一個強大的滲透測試工具,它驗證每項檢查,以確保用戶不會錯過真正的漏洞。它也是可擴展的,允許用戶使用他們選擇的腳本語言來編寫系統特定的檢查。
此外,Nessus擁有最大的更新配置和漏洞檢查庫之一。這確保了最佳的速度、準確性和性能。除了網路應用程式,您還可以使用此工具來測試雲虛擬化平台、資料庫、操作系統和網路設備。此外,它的設計旨在幫助您滿足法規要求,如PCI DSS。
內森斯(Nessus)的優點
- 能夠檢測本地和遠端的安全弱點。
- 自動檢測安全補丁和更新。
- 進行模擬攻擊以揭露漏洞。
- 通過應用掃描和配置審計來滿足合規要求。
內森斯(Nessus)的缺點
- 與SIEM平台(如Metasploit)的整合有限。
- 在測試大型時性能降低。
- 免費版本的功能有限。
19. 比夫(BeEF)
瀏覽器開發框架(BeEF)是一種用於掃描網頁瀏覽器的滲透測試工具。它允許用戶通過執行客戶端攻擊向量來評估目標網頁瀏覽器的實際安全態勢。基本上,它檢查網絡環境之外的潛在可利用表面。
BeEF採取了一種獨特的滲透測試方法,與其他類似工具不同。它不是攻擊網絡接口,而是嵌入一個或多個瀏覽器中,並將其作為發動攻擊的焦點。當嵌入瀏覽器時,它可以測試漏洞、執行利用模塊和注入載荷。
BeEF的優點
- 它擁有一個強大且直觀的API,提供了效率。
- 支持多種命令行選項,增強了其兼容性和可配置性。
- 易於設置和使用。
- 與Metasploit無縫集成。
- 非常適合內部網絡服務的利用。
BeEF的缺點
- 需要專業的滲透測試知識。
- 為了使利用框架工作,每個瀏覽器都應啟用JavaScript。
另請閱讀 部署Office 365密碼報告
20. Yersinia
耶爾辛尼亞是一個用於利用網絡協議弱點的開源滲透測試工具。這個工具可以執行多種類型的攻擊,涵蓋不同的協議。使用C語言編寫,耶爾辛尼亞利用ncurses、libnet和libpcap庫來進行數據包構建和注入。其主要協議包括VLAN Trunking Protocol (VTP)、Dynamic Trunking Protocol (DTP)、IEEE 802.1X、Dynamic Host Configuration Protocol (DHCP)、Spanning Tree Protocol (STP)等。
耶爾辛尼亞有三個主要模型:ncurses、網絡客戶端和命令行。您可以使用這三個模型中的任何一個來在攻擊者發現之前利用網絡弱點。
耶爾辛尼亞的優點
- 它具有友好的shell腳本集成。
- 您可以在不同的網絡段中設置耶爾辛尼亞,以便更輕鬆地進行網絡評估。
- Ncurses GUI功能強大且高度直觀。
- 您可以在配置文件中自定義偏好設置。
耶爾辛尼亞的缺點
- 它在Windows上無法無縫工作。
- 有限的文檔。
21. Ncrack
Ncrack 採用模塊化設計方法,命令行語法與 Nmap 類似。此外,它還有一個適應性引擎,適合動態網絡反饋。架構設計允許快速、大規模的網絡審計
Ncrack 的優點
- Ncrack 與 Nmap 之間無縫互操作性。
- 適應變化的網絡反饋。
- 可以恢復中斷的攻擊。
- 可以同時審計多個主機。
Ncrack 的缺點
- 緩慢的密碼破解過程。
- 陡峭的學習曲線。
- 沒有圖形界面。
22. King Phisher
King Phisher是Kali Linux用於社會工程攻擊的滲透測試工具。它是一個易於使用的工具,可以模擬現實世界的釣魚攻擊,使您能夠檢測團隊內部的安全弱點。它非常適合員工意識和培訓。
使用King Phisher,您可以向用戶發送帶有惡意鏈接的圖像,並試圖竊取用戶憑證。這使您能夠識別團隊和業務系統中的薄弱環節。之後,您可以創建一個定制的培訓活動來解決這些問題。此外,您還可以修補易受攻擊的業務系統,以防止惡意軟件攻擊和木馬。
若要為第三方客戶使用King Phisher,您必須獲得目標組織的明確法律許可。這確保了駭客不會利用它進行惡意獲利。
King Phisher的優點
- 提供有關電子郵件活動狀態的SMS警報。
- 擁有一個由Jinja2引擎
- 驅動的強大系統。提供有關活動結果的詳細圖表。
- 具有強大的網站克隆能力。
- 使用易於修改的Python語言構建。
- 高度靈活,可實現不同的網絡釣魚目標。
- 使用政策限制其僅用於道德網絡釣魚。
King Phisher的缺點
- 巨大的內存需求。
- 相對緩慢且耗時。
23. RainbowCrack
彩虹破解生成彩虹表以輕鬆破解密碼。與傳統的破解工具不同,彩虹破解使用大型表格資料庫,使得駭客攻擊更容易。除了彩虹表外,它還具有查找、排序和對話功能,使得滲透測試更加容易。
彩虹破解的優點
- 具有圖形用戶界面和命令行界面。
- 幾乎可以在所有操作系統上運行。
- 具有多個GPU加速器,例如AMD和NVIDIA GPU。
- 支持任何雜湊算法的彩虹表和原始格式文件。
- 比傳統的密碼破解方法更快。
彩虹破解的缺點
- 如果哈希值不在表中,則無法破解密碼。
- 對RAM和存儲空間的需求巨大。
另請閱讀 GDPR合規檢查清單 – 審計要求解釋
24. 社交工程工具包(SET)
社交工程工具包(SET)是一個開源的滲透工具,非常適合進行釣魚模擬。用於對員工進行社交工程攻擊,以確保他們完全遵守組織的安全政策。它有多種自定義攻擊向量,用來欺騙人類並評估組織中人類意識的水平。您可以通過電子郵件、電話或短信進行攻擊。
透過SET,您可以製作針對Instagram、Facebook、Google等網站的釣魚頁面。該工具會生成一個連結,您可以將其發送給目標。如果目標人物打開連結並輸入他們的登錄憑證,SET將收集這些憑證。此外,您還可以通過克隆網站進行釣魚並將其分發給受害者來發動網絡攻擊。其他模塊包括大規模郵件攻擊和有效載荷與監聽器。
SET的優點
- 與Metasploit Framework無縫整合。
- 有助於檢測系統中實際的弱點。
- 提供圖形用戶界面和控制台版本。
- 根據目標的性質,提供調整攻擊的靈活性。
SET的缺點
- 需要高度的社交工程技能才能操作並達到期望的結果。
- 與類似工具如BeEF相比,攻擊向量有限。
25. Fluxion
Fluxion執行2種類型的攻擊:
- 捕獲門戶。
- 握手監視器。
Fluxion的優點
- 不需要暴力破解即可獲取訪問權限。
- 不需要廣泛的滲透測試知識。
- 易於使用。
- 低RAM需求。
Fluxion的缺點
- 容易被檢測到。
- 需要用戶互動,但無法保證。
感謝您閱讀《前25名最佳Kali Linux滲透測試工具(優缺點)》。我們將做出結論。
另請參閱《前10名最佳用於監控網絡攻擊的SIEM工具(優缺點)》
《前25名最佳Kali Linux滲透測試工具(優缺點)》結論
擁有最佳的滲透測試工具可以幫助您找出系統中的弱點和漏洞。利用測試中獲得的信息,您可以進行補丁或更新,以保護系統免受攻擊。上述每個滲透測試工具都預先安裝在Kali Linux上,提供各種功能。您可以根據安全需求和專業知識選擇最適合的工具。
Source:
https://infrasos.com/top-25-best-kali-linux-penetration-testing-tools/