最好的Kali Linux工具列表

这是一个关于Kali Linux工具的最佳列表，这些工具可以帮助你评估Web服务器的安全性，并进行黑客渗透测试。如果你对Kali Linux有所了解，你就会知道为什么它被认为是最好的黑客渗透测试的Linux发行版之一，而且名副其实。它提供了许多工具，使你能够更轻松地进行测试、破解以及进行与数字取证相关的任何其他工作。它也是道德黑客(ethical hacker)最推荐的Linux发行版之一。即使你不是黑客，而是一个网站管理员，你仍然可以利用其中的一些工具轻松地扫描你的网络服务器或网页。无论你的目的是什么，让我们来看看你应该使用的一些最好的Kali Linux工具。

注意：这里提到的并不是所有工具都是开源的。

用于黑客渗透测试的Kali Linux工具

Kali Linux预装了几种类型的工具。如果你发现有一些工具没有安装，只需下载并进行设置即可，非常简单。

Nmap（即“网络映射器(Network Mapper)”）是Kali Linux上最受欢迎的信息收集工具之一。换句话说，它可以获取有关主机的信息，如IP地址、操作系统检测以及网络安全的详细信息（如开放的端口数量及其含义）。它还提供防火墙规避和欺骗功能。

Lynis是安全审计、合规性测试和系统强化的强大工具。当然，你也可以将其用于漏洞检测和渗透测试。它将根据检测到的组件扫描系统。例如，如果它检测到Apache，它将针对入口信息运行与Apache相关的测试。

WPScan是最好的免费WordPress安全审计工具。它可以帮助你评估一个WordPress博客是否容易受到攻击，并提供所使用插件的详细信息。它是一个很好的工具，可以找到潜在的漏洞。

Aircrack-ng是一个用于评估WiFi网络安全性的工具集合。它不仅限于监控和获取信息，还包括破坏网络（WEP、WPA 1和WPA 2）的能力。如果你忘记了自己的WiFi网络密码，可以尝试使用它来重新获得访问权限。它还包括各种无线攻击能力，可以用来定位和监控WiFi网络以增强其安全性。

Hydra是一个用于破解登录密码的有趣工具，是Kali Linux预装的最佳工具之一。虽然它可能不再积极维护，但你可以在GitHub上找到它，并为它做贡献。

Wireshark是Kali Linux上最受欢迎的网络分析仪，也是用于网络嗅探的最佳工具之一。它正在积极维护，所以我肯定会建议你试试它。

Metasploit Framework是最常用的渗透测试框架之一。它提供两个版本：一个开源版和一个专业版。使用此工具，你可以验证漏洞、测试已知漏洞并执行完整的安全评估。

Skipfish类似于WPScan，但它不仅仅专注于WordPress。Skipfish是一个Web应用扫描程序，可以为你提供几乎所有类型的Web应用程序的洞察信息。它快速且易于使用，生成的报告可以用于专业的Web应用程序安全评估。

Maltego是一种令人印象深刻的数据挖掘工具，用于在线分析信息并连接信息点。根据这些信息，它创建了一个有向图，以帮助分析这些数据之间的链接。

Nessus是一个用于发现潜在漏洞的强大工具。如果你的计算机连接到网络，Nessus可以帮助你找到潜在攻击者可能利用的漏洞。它不再是免费的工具，但你可以从官方网站免费试用7天。

Burp Suite Scanner是一款出色的网络安全分析工具。与其他Web应用程序安全扫描程序不同，Burp提供了GUI和一些高级工具。社区版仅将功能限制为一些基本的手动工具，对于专业人士，你必须考虑升级。

BeEF（浏览器利用框架）是一个令人印象深刻的工具，专为渗透测试人员量身定制，用于评估Web浏览器的安全性。它是最好的Kali Linux工具之一，因为很多用户在谈论Web安全时希望了解并修复客户端的问题。

Apktool是Kali Linux上用于逆向工程Android应用程序的流行工具之一。使用此工具，你可以尝试一下，并让原开发人员了解你的想法。

sqlmap是一个开源渗透测试工具，可以自动化利用SQL注入漏洞的过程，并帮助你接管数据库服务器。

John the Ripper是Kali Linux上流行的密码破解工具，也是自由开源的。如果你对社区增强版不感兴趣，可以使用专业版。

Snort是一个开源的入侵防御系统，可以提供实时流量分析和数据包记录功能。

Autopsy Forensic Browser是一个数字取证工具，用于调查计算机上发生的事情。你还可以使用它从SD卡恢复图像。它也被执法官员使用。

King Phisher工具可以通过模拟真实的网络钓鱼攻击来帮助测试和提升用户意识。在模拟一个组织的服务器内容之前，你需要获得许可。

Nikto是一款功能强大的Web服务器扫描程序，可以检查存在潜在危险的文件/程序、过时的服务器版本等等。

Yersinia是一个有趣的框架，用于在网络上执行第2层攻击。它侧重于第2层和各种网络协议，包括STP、CDP、DTP等。

社交工程是一个大问题，使用SET工具，你可以帮助防止此类攻击。如果你正在进行相当严格的渗透测试，那么这应该是你应该检查的最佳工具之一。

总结：

实际上，Kali Linux捆绑了很多工具。请参考Kali Linux的官方工具列表页面来查找所有内容。你会发现其中一些是完全自由开源的，而有些则是专有解决方案（但是免费）。但是，出于商业目的，你应该始终选择高级版本。