Hacker基础之Linux篇:系统简介特别番之Kali Linux

0x01. 前言


作为安全界的明星,Kali可以说是无人不知无人不晓,当然,除了Kali之外,我们还有许多的可以选择的工具,比如:


ParrotSec


Hacker基础之Linux篇:系统简介特别番之Kali Linux

Parrot Security OS(或ParrotSec)是基于Debian的Linux发行版,专注于计算机安全。


它专为渗透测试,漏洞评估和缓解,计算机取证和匿名网页浏览而设计。 它由Frozenbox团队开发。


这个发行版比较好看,可是国内源不多,名气也没有Kali那么大。


当然,不止这个,还有:


Black Arch Linux


BlackArch Linux是Arch衍生的Linux发行版,专为渗透测试和安全研究而设计。 它可以用作独立的live CD或live USB,从虚拟机运行,或者安装到计算机的硬盘上。 


也可以将其Arch Linux非官方repo添加到Arch Linux的现有安装中。 它提供了超过1910个按类别组织的工具,用于安全和取证。


这个发行版比较丑(恕我直言哈哈)。


Hacker基础之Linux篇:系统简介特别番之Kali Linux


以上这些发行版的工具和Kali的没差太多。


当然除了这些奇奇怪怪的发行版之外,你最好的选择就是Kali


以下文字摘自玄魂大佬2014年博客


如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,KaliBackTrack的升级换代产品,从Kali开始,BackTrack将成为历史。


如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux

按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。


作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。


作为Linux发行版,Kali Linux是在BackTrack Linux的基础上,遵循Debian开发标准,进行了完全重建。并且设计成单用户登录,root权限,默认禁用网络服务。


所以,因为Kali设计默认是用root用户登录,这里不建议大家把他当做你的主操作系统,涉及到一些安全的问题。


今天我们主要探讨的是Kali,所以下面我们进入正题。


0x02. Kali工具集介绍


这里就不多费口舌在Kali的安装上面了,不懂的可以Bing


我这里选择的Kali Mate,装有Mate桌面的Kali发行版。


Hacker基础之Linux篇:系统简介特别番之Kali Linux

这里我们可以看到这个如下14种工具,分别是


01. 信息收集


02. 漏洞分析


03. web程序分析


04. 数据库评估


05. 密码攻击


06. 无线攻击


07. 逆向工程


08. 漏洞利用


09. 网络嗅探


10. 后期利用


11. 取证


12. 报告工具


13. 社会工程学


14. 系统服务


其中信息收集包含了


  • acccheck

  • ace-voip

  • Amap

  • arp-scan

  • Automater

  • bing-ip2hosts

  • braa

  • CaseFile

  • CDPSnarf

  • cisco-torch

  • Cookie Cadger

  • copy-router-config

  • DMitry

  • dnmap

  • dnsenum

  • dnsmap

  • DNSRecon

  • dnstracer

  • dnswalk

  • DotDotPwn

  • enum4linux

  • enumIAX

  • EyeWitness

  • Faraday

  • Fierce

  • Firewalk

  • fragroute

  • fragrouter

  • Ghost Phisher

  • GoLismero

  • goofile

  • hping3

  • ident-user-enum

  • InSpy

  • InTrace

  • iSMTP

  • lbd

  • Maltego Teeth

  • masscan

  • Metagoofil

  • Miranda

  • nbtscan-unixwiz

  • Nmap

  • ntop

  • OSRFramework

  • p0f

  • Parsero

  • Recon-ng

  • SET

  • SMBMap

  • smtp-user-enum

  • snmp-check

  • SPARTA

  • sslcaudit

  • SSLsplit

  • sslstrip

  • SSLyze

  • Sublist3r

  • THC-IPV6

  • theHarvester

  • TLSSLed

  • twofi

  • URLCrazy

  • Wireshark

  • WOL-E

  • Xplico


漏洞分析包括了


  • BBQSQL

  • BED

  • cisco-auditing-tool

  • cisco-global-exploiter

  • cisco-ocs

  • cisco-torch

  • copy-router-config

  • DBPwAudit

  • Doona

  • DotDotPwn

  • HexorBase

  • Inguma

  • jSQL Injection

  • Lynis

  • Nmap

  • ohrwurm

  • openvas

  • Oscanner

  • Powerfuzzer

  • sfuzz

  • SidGuesser

  • SIPArmyKnife

  • sqlmap

  • Sqlninja

  • sqlsus

  • THC-IPV6

  • tnscmd10g

  • unix-privesc-check

  • Yersinia


web程序分析包括了


  • apache-users

  • Arachni

  • BBQSQL

  • BlindElephant

  • Burp Suite

  • CutyCapt

  • DAVTest

  • deblaze

  • DIRB

  • DirBuster

  • fimap

  • FunkLoad

  • Gobuster

  • Grabber

  • hURL

  • jboss-autopwn

  • joomscan

  • jSQL Injection

  • Maltego Teeth

  • PadBuster

  • Paros

  • Parsero

  • plecost

  • Powerfuzzer

  • ProxyStrike

  • Recon-ng

  • Skipfish

  • sqlmap

  • Sqlninja

  • sqlsus

  • ua-tester

  • Uniscan

  • Vega

  • w3af

  • WebScarab

  • Webshag

  • WebSlayer

  • WebSploit

  • Wfuzz

  • WPScan

  • XSSer

  • zaproxy



这里就不一一列举了,所以说,Kali基本涵盖了你所需要的工具列表,其中具体的工具使用可以讲上200页,这里不做过多赘述。


更多电子书,学习资料,视频教程,请订阅号 回复“zy”。

Hacker基础之Linux篇:系统简介特别番之Kali Linux

一份python安全编程入门教程

《Understanding.Network.Hacks.Attack.and.Defense.with.Python》电子书

Python 黑客相关电子资源和书籍推荐

儿童节,我们从零开始——Python入门资源推荐

python无线网络安全入门案例【翻译】

Python 黑帽编程 4.2 Sniffer之数据本地存储和加载


发表评论

电子邮件地址不会被公开。 必填项已用*标注