kali工具整理

信息收集 Maltego

Maltego是一款强大的社会工程学信息收集工具。它不仅能够自动收集所需信息，还能以图像化的方式将收集的信息可视化呈现。参考：Netdiscover

DMitry

DMitry是一个综合性的信息收集工具。它可以根据IP（或域名）查询目标主机的Whois信息，在Netcraft的网站上挖掘主机信息，查找目标域中使用的子域，查找目标域的电子邮件地址，以及探测目标主机上打开的端口、被屏蔽的端口和关闭的端口。参考：ike-scan

unix-privesc-check

unix-privesc-check是Kali Linux自带的一款提权漏洞检测工具。它可以检测系统的错误配置，以发现可以用于提权的漏洞。该工具适用于安全审计、渗透测试和系统维护等场景。它可以检测与权限相关的各类文件的读写权限，如认证相关文件、重要配置文件、交换区文件、cron job文件、设备文件、其他用户的家目录、正在执行的文件等等。如果发现可以利用的漏洞，就会给出提示warning。参考：Commix

Commix

Commix是一款命令注入工具，用于针对Web应用的命令注入攻击。如果对用户提交的数据缺乏严格的验证，就会造成命令注入漏洞。Kali Linux提供了专门针对该漏洞的工具Commix。它支持Results-Base和Blind两类注入方式，可以自动攻击漏洞，枚举目标主机信息，并允许用户上传恶意文件，以达到控制主机的目的。参考：漏洞扫描器nikto

端口扫描

nmap和netcat是常用的端口扫描工具。netcat被称为网络工具中的瑞士军刀，虽然体积小但功能强大。参考：nmap、netcat

密码破解

hydra是一款在线密码破解工具，而John the Ripper是一款离线密码破解工具。John the Ripper可以尝试破解出已知密文的明文，支持多种加密算法。参考：hydra、John the Ripper

WIFI

Aircrack-ng是一套用于评估WiFi网络安全性的工具集合。它不仅可以监控和获取信息，还包括破解WEP、WPA1和WPA2网络的能力。参考：Aircrack-ng

XSS

BeEF（Browser Exploitation Framework）是一款专为评估Web浏览器安全性而设计的工具。它可以模拟真实的网络钓鱼攻击，帮助测试和提升用户意识。参考：BeEF

逆向

Apktool是用于逆向工程Android应用程序的流行工具之一。参考：Apktool

数字取证

Autopsy Forensic Browser是一款数字取证工具，用于调查计算机上发生的事情。它也被执法官员使用，可以用于从SD卡恢复图像。参考：Autopsy Forensic Browser

钓鱼

King Phisher是一款用于测试和提升用户意识的网络钓鱼攻击模拟工具。注意，在模拟组织的服务器内容之前，需要获得许可。参考：King Phisher

免杀

TheFatRat是一款免杀工具，用于生成后门。它可以生成各种免杀效果良好的后门。参考：TheFatRat

以上是一些常用的Kali Linux工具，用于信息收集、漏洞扫描、密码破解、无线网络攻击、Web应用安全评估、逆向工程、数字取证、钓鱼攻击和免杀等方面。希望对您有所帮助。