10. 社會(huì)工程師工具包

社會(huì)工程師工具包

讓我們從最簡單的開始吧。您不需要那么多技術(shù)知識來學(xué)習(xí)社會(huì)工程師工具包。此工具旨在對人類元素執(zhí)行高級攻擊。工具包中內(nèi)置的方法旨在針對在滲透測試期間使用的個(gè)人或組織進(jìn)行針對性和集中攻擊。它涉及網(wǎng)絡(luò)釣魚，信息收集，數(shù)據(jù)克隆等。

9. 瀏覽器開發(fā)框架(BeEF)

瀏覽器開發(fā)框架

您可能聽說過XSS漏洞。它是Web應(yīng)用程序中最常見的漏洞之一。瀏覽器開發(fā)框架用于利用XSS漏洞，它側(cè)重于客戶端攻擊。一旦該工具在網(wǎng)站上利用XSS，該網(wǎng)站的用戶就成了受害者，他們的瀏覽器可以完全由BeEF控制。攻擊者可以安裝插件，顯示彈出窗口，重定向到任何URL。您可以讓受害者下載惡意軟件或任何惡意程序。

8. John The Ripper

John The Ripper

John The Ripper是Alexander Peslyak的程序，它試圖在給定哈希值的情況下檢索明文密碼。它是密碼測試程序或破解工具。其主要目的是檢測弱Unix密碼。除了在各種Unix系統(tǒng)中最常見的幾種crypt(3)密碼哈希類型。

7. HashCat

HashCat

Hashcat幾乎可以破解任何類型的哈希。它有兩種不同的算法，一種是CPU破解，另一種是GPU破解。GPU破解算法，OclHashCat比傳統(tǒng)的CPU破解更快，因?yàn)镚PU擁有太多核心。OclHashcat使用多核來在不到一秒的時(shí)間內(nèi)破解成千上萬的哈希。當(dāng)您將其與自定義詞匯表或暴力攻擊一起使用時(shí)，這個(gè)功能強(qiáng)大的哈希破解工具非常有用。

6. BetterCap

BetterCap

BetterCAP是執(zhí)行各種的最強(qiáng)大的Kali Linux工具之一。它可以實(shí)時(shí)操縱HTTP，HTTPS和TCP流量，嗅探憑據(jù)等等。它可以被稱為工具的增強(qiáng)版本，它也是一種非常流行的MIME攻擊工具。

5. THC Hydra

THC Hydra

是一款非常受歡迎的密碼破解者。它是一種快速穩(wěn)定的網(wǎng)絡(luò)登錄繞過工具，它使用字典或暴力攻擊在登錄頁面上嘗試各種密碼和登錄組合。它可以對50多種協(xié)議執(zhí)行快速字典攻擊，包括telnet，F(xiàn)TP，HTTP，https，smb，幾個(gè)數(shù)據(jù)庫等等。

4. Network Mapper(Nmap)

Nmap

Network Mapper是Kali Linux中的一個(gè)簡單的網(wǎng)絡(luò)掃描工具。它允許您掃描系統(tǒng)或網(wǎng)絡(luò)。Nmap允許您掃描開放端口，運(yùn)行服務(wù)，NetBIOS，操作系統(tǒng)檢測等。它使用各種類型的檢測技術(shù)來逃避IP過濾器firewalls.Nmap是一種最常用的Kali Linux工具，用于攻擊系統(tǒng)或服務(wù)器。

3. Aircrack-ng

Aircrack-ng

Aircrack是一套無線黑客工具。它是一個(gè)802.11 WEP和WPA-PSK密鑰破解工具，可以在捕獲到足夠的數(shù)據(jù)包時(shí)恢復(fù)密鑰。它實(shí)現(xiàn)了標(biāo)準(zhǔn)的FMS攻擊以及一些優(yōu)化，如KoreK攻擊，以及PTW攻擊，使其攻擊更有效。

2. Wireshark

Wireshark

Wireshark是其他Kali Linux工具中非常流行的網(wǎng)絡(luò)分析器。它廣泛用于網(wǎng)絡(luò)安全審計(jì)。Wireshark使用顯示過濾器進(jìn)行通用數(shù)據(jù)包過濾。它以前被稱為Ethereal。它可用于檢查各種級別的流量詳細(xì)信息，包括連接級別信息和組成單個(gè)數(shù)據(jù)包的位。數(shù)據(jù)包捕獲可以為網(wǎng)絡(luò)管理員提供有關(guān)各個(gè)數(shù)據(jù)包的信息，例如傳輸時(shí)間，源，目標(biāo)，協(xié)議類型和標(biāo)頭數(shù)據(jù)。

1. Metasploit框架

[[261203]]

Metasploit框架

它是用于開發(fā)和執(zhí)行利用針對遠(yuǎn)程目標(biāo)機(jī)器代碼的工具。