KALI LINUX 工具大全概覽(長期更新中。。。)
截止版本2022.3目前有645個工具
十大安全工具(新版kali取消了這個目錄實例)
nmap
zap
burpsuite
sqlmap
hydra
john
aircrack-ng
msf
wireshark
maltego
信息收集
| 名字 | 中文名字 | 描述 |
| DMitry | 深魔法信息嘗試 | 前期信息收集工具。包含 whois、Netcraft.com信息、可能子域、可能郵箱、端口、banner。whois信息亂、子域和郵箱依賴谷歌國內不可用、端口掃描慢不如nmap,這個工具只能作為除去端口掃描的基本信息收集工具,可用性不強。 DM就是深魔法 deepmagic: 在計算機編程中,深層魔術指的是尚未廣為人知的技術,并且可以故意將其保密。 |
| dnmap-client | 分布式nmap客戶端 | 已移除。用于分布式部署和調用nmap |
| dnmap-server | 分布式nmap服務器 | 已移除。用于分布式部署和調用nmap |
| ike-scan | 網絡密鑰交換掃描 | 利用提供的猥皮恩服務來識別操作系統 |
| sparta | 斯巴達 | 已移除。被legion替換,圖形版的hydra,端口掃描功能 |
| legion | 古羅馬軍團 | 圖形化集成化自動化信息收集和暴力pj工具(nmap、hydra等等),sparta分支 |
|
maltego |
馬爾泰戈 | OSINT關系繪圖工具 |
|
maltego ce |
馬爾泰戈社區版 | 有xl特大、c經典、ce社區、cf檔案 四個版本,目前這四個版本已經合并到馬爾泰戈一個中 |
| netdiscover | 網絡發現 | 主動/被動ARP偵察工具 |
| nmap | 網絡映射器 | 已不再是簡單的網絡端口掃描器,現在是 信息收集階段(端口、服務、版本、系統)漏洞分析階段、漏洞利用階段 的全套工具 |
| amap | a映射器 | 類nmap,只是服務發現方面強于nmap |
| p0f | 被動監聽網卡流量來識別操作系統 | |
| recon-ng | 下一代偵察 | 類似msf的一站式信息收集框架 |
| zenmap | 禪nmap |
已移除。nmap的第三方GUI |
| apple-bleee | 蘋果ble ee |
蘋果藍牙漏洞進行信息收集 |
| arjun | 阿俊 |
http參數爆破 |
DNS分析
| dnsdict6 | 已刪除, | |
| dnsenum | 域名系統枚舉 | 域名查詢與子域名爆破 |
| dnsmap | 域名系統映射 | 子域爆破 |
| dnsrecon | 域名系統偵查 | 域名查詢與子域名爆破 |
| dnsrevenum6 | ||
| dnstracer | 域名系統追蹤 | 域名查詢與子域名爆破 |
|
dnswalk |
域名系統行走 | DNS區域傳輸 |
| fierce | 兇猛 | 域名查詢與子域名爆破 |
| urlcrazy | url瘋狂 | url變形器 |
| altdns | alt域名系統 | 子域字典生成 |
| amass | a大堆 | osint子域收集 |
| assetfinder | 資產發現器 | osint子域收集 |
IDS/IPS識別
| firewalk | 渡火 | 類似traceroute的防火墻探測工具 |
| fragroute | 已移除 | |
| fragrouter | 炸路由器 | 重新分包工具 |
| ftest | 防火墻測試 | 防火墻安全能力檢測工具 |
| lbd | 負載均衡檢測 | 負載均衡檢測器 |
|
wafw00f |
web應用程序防火墻犬吠 | waf類型識別器 |
8
存活主機識別
| alive6 | ||
| arping(iputils-arping) | arp ping | 發送arp報文 |
| cdpsnarf | 已移除 | |
| detect-new-ip6 | ||
| detect_sniffer6 | ||
| dmitry | ||
| dnamp-client | ||
| dnmap-server | ||
| firewalk | ||
|
fping |
f ping | 網段ping |
| nping | ||
| hping3 | h ping 版本3 | 網段ping,端口掃描器 |
| inverfse_lookup6 | ||
| miranda | 已移除 | |
| masscan | 群掃 | nmap集群掃描 |
| ncat | 網絡連接 | 類似nc,用于補充nmap的缺少后期利用階段的工具 |
| netdiscover | ||
| nmap | ||
| passive_discovery6 | ||
| thcping6 | 黑客之選 ping ipv6 | 制作特殊的icmpv6回顯請求包 |
| unicornscan | 獨角獸掃描 | 端口掃描器 |
| wol-e | 已移除 | |
| xprobe2 | x探針 版本2 | 主動操作系統指紋掃描器 |
| zenmap | ||
| arp-scan | arp掃描 | arp發包器 |
| arpwatch | arp監聽 | arp監聽器 |
網絡端口掃描器
masscan
dmitry
dnmap
netdiscover
nmap
znmap
unicornscan
OSINT開源情報分析
| automater | 已移除 | |
|
dmitry |
||
|
recon-ng |
||
| metagoofil | 元谷歌文件 | 谷歌搜索文件結果的元數據 |
| theharvester | 收割機 | 公開資源 收割機 |
| twofi | twitter的文件 | twitter源 字典生成器 |
| creepy | ||
| jigsaw | ||
| casefile | ||
| maltego ce | ||
| urlcrazy |
路由分析
| 0trace | 0追蹤 | 在已有tcp上traceroute |
| dnmap | ||
| intrace | 在追蹤 | 在tcp上traceroute |
| irpas-ass | 伊爾帕斯-自治系統掃描器 | 自治系統掃描器 |
| irpas-cdp | 伊爾帕斯-思科發現協議 | 思科發現協議掃描器 |
| netmask | 網絡掩碼 | 網絡源碼計算器 |
| trace6 |
implementation6
implementation6d
電話分析
ace
SMB分析
| acccheck | 已移除 | |
| enum4linux | 為linux枚舉 | smb掃描器 |
| nbtscan | NetBIOS over TCP 掃描 | NetBIOS 掃描器 |
| smbmap | smb映射 |
smb掃描器 |
| nmap |
已重復 |
|
| zenmap | 已重復 |
SMTP分析
| nmap | 已重復 | |
| smtp-user-enum | smtp用戶枚舉 | 郵箱用戶枚舉 |
| swaks | SWiss Army Knife Smtp 瑞士軍刀Smtp | smtp界的瑞士軍刀 |
| zenmap |
SNMP分析
| braa | 布拉 | 大規模的snmp掃描器 |
| cisco-auditing-tool | ||
| cisco-torch | ||
| copy-router-config | ||
| merge-router-config | ||
| nmap | ||
| onesixtyone | 161 | snmp掃描器 |
| snmp-check | snmp檢查 | snmp掃描器 |
| zenmap |
SSL分析
| sslcaudit | 已移除 | |
| ssldump | ssl傾倒 | 專門抓取和分析ssl協議包 |
| sslh | ssl h | 端口分配器 |
| sslscan | ssl掃描 | ssl掃描器 |
| sslsniff | ||
| sslsplit | ||
| sslstrip | ||
| sslyze | ssl分析 | ssl掃描器 |
| stunnel4 | ||
| tlsssled | tls ssl 的 | 基于sslscan的腳本 |
VOIP
ace
enumiax
VPN分析
ike-scan
電話分析
ace
服務指紋識別
dnmap
implementation6
implementation6d
ncat
nmap
sslscan
sslyze
tlssled
unicornscan
zenmap
流量分析
0trace
cdpsnarf
ftest
intrace
irpas-ass
irpass-cdp
p0f
tcpflow
wireshark
系統指紋識別
dnmap
miranda
nmap
unicornscan
zenmap
漏洞分析
| golismero | 已移除,就是一個文本版的類似awvs的web掃描器 | |
| gvm openvas | openVAS從10版本后改名GVM | |
| lynis | 萊尼斯 | 安全自檢工具 |
| nikto | 尼克托人,也叫外星人 | 輕量級web漏掃器 |
| unix-privesc-check | unix權限提升檢查 | 提權漏洞檢測工具 |
思科工具
|
cisco-auditing-tool |
思科審計工具 | 專注于思科漏洞 |
| cisco-global-exploiter | 思科全局利用器 | |
| cisco-ocs | ||
| cisco-torch | ||
| copy-router-config | 拷貝路由器配置 | |
| merge-router-config | 收集路由器配置 | |
| yersinia | 耶爾森氏菌 | 網絡底層漏洞利用 |
模糊工具
| bed | 床 | 緩沖區溢出漏洞模糊測試工具 |
| fuzz_ip6 | ||
| ohrwurm | 耳蟲 | 小巧簡單的RTP模糊器 |
| sfuzz | 簡單模糊器 | 簡單模糊器 |
| powerfuzzer | 已移除 | |
| siparmyknife | sip軍刀 | sip模糊器 |
| sipke-generic_chunked | 尖刺生成 分塊 | |
| sipke-generic_listen_tcp | ||
| sipke-generic_send_tcp | ||
| sipke-generic_send_upd | ||
| aflplusplus | afl++ | 模糊測試框架 |
Nessus掃描器
空
OpneVAS掃描器
開源評估軟件
casefile
maltego
recon-ng
掃描工具集
golismero
lynis
nikto
nmap
unix-privesc-check
zenmap
數據庫評估(移動到根菜單)
壓力測試也叫拒絕服務
| dhcpig | dhcp豬 | dhcp的dos |
| iaxflood | iax洪水 | iax的dos |
| inviteflood | 邀請洪水 | sip的dos |
| siege | 封鎖 | web的dos |
| slowhttptest | 慢速http測試 | web的慢速dos |
| t50 | 多協議dos | |
| thc-ssl-dos | 黑客之選-ssl-dos | ssl的dos |
voip壓力測試
iaxflood
inviteflood
web壓力測試
thc-ssl-doc
網絡壓力測試
denial6
dhcpig
doc-new-ip6
flood_advertise6
flood_dhcpc6
flood_mld26
flood_mld6
flood_mldrouter6
flood_router26
flood_router6
flood_solicitate6
fragmentatin6
inundator
kill_router6
macof
rsmurf6
siege
smurf6
t50
無線壓力測試
mdk3
reaver
VoIP工具
| enumiax | 枚舉iax | |
| iaxflood | ||
| inviteflood | ||
| ohrwurm | ||
| protos-sip | 普洛托斯-sip | |
| rtpbreak | rtp破壞 | |
| rtpflood | rtp洪水 | |
| rtpinsertsound | rtp插入聲音 | |
| rtpmixsound | rtp混淆聲音 | |
| sctpscan | sctp掃描 | |
| siparmyknife | sip軍刀 | |
| sipp |
sip p |
|
| sipsak | sip鯊 | |
| svcrack | sv pj | |
| svcrash | sv碰撞 | |
| svmap | sv映射 | |
| svreport | sv報告 | |
| svwar | sv戰爭 | |
| viophopper | voip漏斗 |
web分析
| burpsuite | 打嗝套件 | 基于截斷代理的全能web安全審計工具 |
| commix | 混合 |
檢測web系統命令注入 |
| httrack | http跟蹤 | 網站克隆 |
| paros | 帕羅斯島 | 和owasp-zap差不多 |
| skipfish | 飛魚 | 輕量化的web漏掃器,掃描器都是先爬后掃 |
| sqlmap | sql映射 | 自動化web sql注入器 |
| webscarab | web金龜子 | 輕量化的web漏掃器 |
| wpscan | wps掃描 | 針對 web wordpress 漏掃器 |
| zap(原名owasp-zap、zaproxy) | Zed攻擊代理 | 輕量化的web漏掃器 |
burpsuite簡稱bp、burp、bs,我建議用bs
zed:即Z字母
CMS和框架 識別
| clusterd | ||
| blindelephant | ||
| jboss-autopwn-linux | jboss 的自動破解linux | 針對web jboss的漏洞利用工具 |
| lboss-autopwn-win | jboss 的自動破解win | 針對web jboss的漏洞利用工具 |
| joomscan | joomla掃描 | 針對web joomla漏掃器 |
| plecost | 清道夫魚 | 針對web wordpress漏掃器 |
| wpscan | ||
| ua-tester |
IDS和IPS識別
ua-tester
Web應用代理
vega
burpsuite
zap
paros
proxystrike
webscarab
Web爬蟲與目錄爆破
| apache-users | 阿帕奇用戶 | 阿帕奇用戶目錄枚舉工具 |
| burpsuite | ||
| cutycapt | 可愛捕獲 | 網頁截圖 |
| dirb | 目錄爆破 | web子目錄爆破 |
| dirbuster | 目錄爆破 | web子目錄爆破 |
| owasp-zap | ||
| vega | ||
| uniscan-gui | 統一掃描 | 輕量化的web漏掃器 |
| watobo | 日本雪橇 | 類似bs |
| wfuzz | web模糊器 | web模糊器 |
| webslayer | ||
| websploit | ||
| webscarab |
web漏洞挖掘
burpsuite
owasp-zap
powerfuzzer
webscarab
webslayer
websploit
wfuzz
xsser
web漏掃器
| burpsuite | 已經移動到web分析下 | |
| cadaver | 死尸 | dav客戶端 |
| clusterd | ||
| davtest | dav測試 | dav目錄爆破 |
| deblaze | ||
| fimap | ||
| golismero | ||
| grabber | ||
| joomscan | ||
| heartleech | 心臟水蛭 | openssl私鑰提取工具 |
| jsql injection | jsql注入 | 類sqlmap的圖形化界面 |
|
nikto |
||
|
owasp-zap |
||
| owasp-mantra-ff | owasp咒語火狐 | 基于瀏覽器開發的滲透測試平臺 |
| padbuster | 填充爆破器 | asp.net資源爆破器 |
|
proxystrike |
||
|
skipfish |
||
|
sqlmap |
||
|
uniscan-gui |
||
|
vega |
||
| powerfuzzer | ||
| w3af | web漏掃框架 | |
| proxystrike | ||
| wapiti | 鹿 | 輕量級web漏掃器 |
| webscarab | ||
| webshag-gui | ||
| websploit | ||
| whatweb | 什么網站 | web app識別器 |
| wpscan | ||
| webshag-cli | ||
| xsser | xss器 | xss漏洞利用 |
owasp 開放式Web應用程序安全項目
數據庫漏洞利用
bbqsql
sqlninja
sqlsus
數據庫評估
| bbqsql | 一個高度可配置的交互式的sql盲注工具 | |
| dbpwaudit | ||
| hexorbase |
多種數據庫登陸密碼破解 |
|
| mdb-export | ||
| mdb-hexdump | ||
| mdb-parsecsv | ||
| jsql | java sql | Java自動化SQL注入工具 |
| mdb-sql | access數據庫-sql | ms access數據庫的dbms |
| mdb-tables | ||
| oscanner | oracle掃描器 | oracle掃描器 |
| sidguesser | SID猜測器 | 用字典探測oracle數據庫存在的sid |
| sqldict | sql字典 | sql server密碼爆破器 |
| sqlmap | 已經移動到webAPP,不合理!!! | |
| sqlite database brower | sqlite數據庫瀏覽器 | sqlite的dbms |
| sqlninja | sql忍者 | ms sql server 注入器 |
| sqlsus | sql猜疑 | mysql盲注器 |
| tnscmd10g | tns命令 oracle 10g | oracle tns監聽器進程tnslsnr掃描器 |
密碼攻擊
| cewl | 酷 | web源 字典生成器 |
| crunch | 嘎吱 | 通用字典生成器 |
| hashcat | 哈希貓 | 離線密碼破解第一名,多種hash的爆力猜解工具,速度快所耗CPU小(相對) |
| john | 約翰 | 離線密碼破解第二名,用于對系統口令文件的破解(如/etc/passwd)還原出密碼明文 |
| johnny | 小約翰 | john圖形化 |
| medusa | 美杜薩 | 在線密碼破解第一名 |
| ncrack | 網絡破解 | 在線密碼破解第三名,可對IMAP, rlogin, SSH等少量協議進行口令猜解,類似hydra |
| ophcrack | oph破解 | 彩虹表破win口令 |
| rainbowcrack | 彩虹破解 | 離線密碼破解第三名。生成彩虹表和利用它破hash |
|
rcracki_mt(原名rcrackimt) |
彩虹破解i_mt | 彩虹表破hash |
|
pyrit |
WPA/WPA2加密的wifi的密碼破解工具 | |
|
wordlists |
字典 | kali官方內置字典 |
GPU工具集
pyrit
離線攻擊
| cachedump | ||
| chntpw | 改變nt密碼 | 改變win nt登錄密碼 |
| cmospwd | cmos密碼 | 改變bios密碼 |
| crunch | ||
| crackle | 破解le | 破解ble |
| dictstat | ||
| fcrackzip | 破解zip |
破解zip密碼 |
| hashcat | ||
| hashid | 哈希識別 | 哈希識別 |
| hash-identifier | 哈希識別 | 哈希識別 |
| john | ||
| johnny | ||
| oclhashcat-lite -plus | ||
| lsadump | ||
| maskgen | ||
| multiforcer | ||
| pwdump | ||
| ophcrack (原名ophcrack -cli) | ophcrack命令行 | |
| pyrit | ||
| rainbowcrack | ||
| rcracki_mt | ||
|
rsmangle |
||
| samdump2 | sam傾倒 版本2 | win登錄密碼破解 |
| sipcrack | sip破解 | sip破解 |
| sucrack | su破解 | su命令登錄密碼破解 |
| turecrack | 真破解 | truecrypt加密卷破解 |
在線攻擊
| acccheck | ||
|
burpsuite |
||
|
cewl |
||
|
cisco-auditing-tool |
||
|
dbpwaudit |
||
| findmyhash | ||
| hydra | 九頭蛇 | 在線密碼破解老二 |
| xhydra(原名hydra-gtk) | hydra圖形化,又名xhydra | |
| keimpx | ||
| medusa | ||
| onesixtyone | ||
|
zap |
||
| patator | 一般來說 | 在線密碼破解框架 |
| thc-pptp-bruter | 黑客之選pptp pj器 | pptp登錄密碼pj器 |
| webscarab | ||
| medusa | ||
| ncrack | ||
| phrasendrescher |
cmos是硬件,bios是運行在cmos的軟件
繞過哈希工具
| mimikatz | 獼猴桃 | 不僅僅是從windows內存中提取密碼 |
| pth-curl | 利用hash登錄密碼直接下載web文件 | |
| pth-net | 利用hash登錄密碼直接執行net命令 | |
| pth-openchangeclient | ||
| pth-rpcclient | ||
| pth-smbclient | ||
| pth-smbget | ||
| pth-sqsh | ||
| pth-winexe | ||
| pth-wmic | ||
| pth-wmis | ||
密碼分析與字典
| maskgen | 掩碼生成 | 依據掩碼生成字典 |
| policygen | 策略生成 | 依據策略生成字典 |
| rsmangler | RS絞肉機 | 針對個人生成字典 |
| statsgen | 統計生成 | 依據統計生成字典 |
無線攻擊
| aircrack-ng | 下一代空中破解 | wifi攻擊的集大成者 |
|
airgeddon |
天空迦頓 | 超越fluxion的工具,一鍵wifi登陸密碼釣魚 |
| chirp | 嘰嘰喳喳 | 無線電嗅探器 |
| cowpatty | 牛肉餅 | 基于捕獲的握手包和字典破解wifi密碼 |
| fern wifi cracker | 蕨 wifi pj器 | 基于字典的wifi破解圖形化工具 |
| ghost phisher | ap邪惡雙子星、dns、dhcp、web | |
| giskismet | Kismet輸出結果的可視化工具 | |
| kismet | 天命 | wifi探針 |
| mdk3 | wifi的dos,可向AP發送大量連接、斷開請求,可向周圍設備告知存在根本不存在的大量AP | |
| mfoc | mifare經典卡離線破解 | IC卡密鑰破解程序 |
| mfterm | mifare終端 | 交互式IC卡文件寫入工具 |
| pixiewps | 小精靈wps | wifi wps破解 |
| reaver | 甲蟲 | wifi wps破解 |
| wifite | wifi一鍵自動化破解腳本,該腳本依賴多種工具和技術 |
802.11無線工具集
| aircrack-ng | ||
| asleap | 主動恢復LEAP/PPTP密碼 | |
| bully | 惡霸 | wifi wpspj器 |
| cowpatty | ||
|
eapmd5pass |
eap md5 繞過 |
針對EAP-MD5認證pj器 |
|
fern wifi crack |
||
|
genkeys |
||
|
genpmk |
||
|
giskismet |
||
|
kismet |
||
|
mdk3 |
||
| freeradius-wps | 攻擊企業級wpa和radius | |
| wifiarp | ||
| wifidns | ||
| wifi-honey | wifi蜜罐 | |
| wifiping | ||
| wifite | ||
| wifitap |
藍牙工具
| bluelog | 藍牙日志 | 藍牙掃描器 |
| bluemaho | ||
| blueranger | 藍牙測距儀 | |
| bluesnarfer | 藍牙嗅探器 | |
| btscanner | 藍牙掃描器 | |
| crackle | 破解ble | |
| redfang | 紅色獠牙 | 隱藏藍牙發現 |
| fang | ||
| spooftooph | 惡搞藍牙 | 藍牙欺騙 |
其他無線工具
|
hackrf_info |
黑客射頻信息 | 獲取hackrf硬件信息 |
| ubertooth util | 超級藍牙工具 | ubertooth硬件工具 |
| zbconvert | ||
| zbassocflood | ||
| zbdsniff | ||
| zbdump | ||
| zbfind | ||
| zbgoodfind | ||
| zbreplay | ||
| zbstumbler |
RFID與NFC工具
| mfcuk | 破解mifare | |
| mfoc | ||
| mfterm | ||
| mifare-classic-format | ||
| nfc-list | ||
| nfc-mfclassic | ||
|
nfc工具集 |
||
|
RFIDiot ACG |
||
|
RFIDiot FROSCH |
||
| RFIDiot PCSC |
軟件定義無線電
逆向工程
| apktool | apk工具 | 安卓apk文件逆向到可編譯的原始格式,但是不能反編譯到java只能到smali代碼 |
| bytecode-viewer | 字節碼查看器 | 多引擎的安卓反編譯器 |
| clang | c語言 | 類似gcc的c編譯器 |
| clang++ | c語言++ | c++編譯器 |
| dex2jar | dex文件轉jar包 | 安卓apk、dex轉 jar、class |
| edb-debugger | edb調試器 | 類Ollydbg的動態調試器 |
| flasm | 已經移除,反匯編出.swf中的腳本代碼 | |
| jad | 過時軟件已經移除,dex2jar把文件還原成了.class,jad進一步把文件還原成.java文件 | |
| jadx-gui | java反編譯器x | 帶有圖形化界面的java、安卓反編譯器 |
|
javasnoop |
java窺探 | java hook工具 |
| jd-gui | java反編譯器 | 帶有圖形化界面的java反編譯器 |
| nasm shell | n匯編 殼 | nasm是32位匯編編譯器,這是一個nasm的shell |
| ollydbg | olly調試器 | windows平臺大名鼎鼎的動態調試工具,Linux上是通過wine運行有點水土不服 |
| radare2 | 雷達 | 類似ida的命令行界面靜態反匯編器,功能強大,開源免費 |
| rabin2 | ||
| rafind2 | ||
| ragg2 | ||
| ragg2-cc | ||
| rahash2 | ||
| rarun2 | ||
| radiff2 | ||
|
rasm2 |
||
|
rax2 |
||
| recstudio | ||
| recstudio- | ||
| abootimg | 安卓啟動鏡像 | 操作安卓啟動鏡像 |
hook方法:網絡中MITM方法類似于這個hook方法,MITM方法利用的是網絡瘦客戶端的離開比如瀏覽器、
利用工具
| armitage | 阿米蒂奇 | 開源免費第三方msf圖形化界面,對應 閉源收費 CS鈷打擊軟件,kali源中不包含CS鈷打擊 |
| beef xss framework | 牛肉 | 瀏覽器xss利用框架 |
| crackmapexec | ||
| metasploit framework | 元利用框架 | 一站式漏洞利用框架 |
| mpc(msf payload creater) | msf載荷生成器 | 基于msf的木馬載荷生成器 |
| searchsploit | 搜索漏洞利用 | 從exploitdb下搜索漏洞利用腳本 |
| cisco攻擊集合 |
cisco-auditing-tool cisco-global-exploiter cisco-ocs cisco-torch yersinia |
|
| shellnoob | shell菜鳥 | shellcode開發工具 |
| SET(social engineer toolkit) | 社工套件 | 一站式社工利用工具集 |
| termineter | 終結者 | 評估智能電表的安全性,可能需要硬件支持 |
| 漏洞利用開發工具 |
edb-debugger nasm shell ollydbg pattern create pattern offset |
|
| 網站漏洞利用 |
Armitage exploit6 ikat jboss-autopwn-linux jboos-autopwn-win termineter |
嗅探欺騙
| bdfproxy | 處于中間人身份時可對經過的流量插入payload | |
| bettercap | 最佳捕獲 | 一站式網絡欺騙工具 |
| driftnet | 流網 | 流量抓圖,配合arp欺騙服用 |
| ettercap-graphical | etter捕獲 | 一站式網絡arp欺騙工具 |
| ferret | ||
| hamster | 倉鼠 | 流量重放 |
| macchanger | mac改變 | 改變本機mac地址,一用作身份隱藏,二可用來繞過wifi mac黑名單 |
| mitmproxy | 中間人代理 | |
| mimicom | ||
| netsniff-ng | 下一代網絡嗅探 | 抓包 分析 重放 |
| responder | 響應器 | LLMNR協議和NBT-NS協議請求響應器 |
| wireshark | 線鯊 | 圖形化抓包分析器。只能抓包,不能截獲,篡改、轉發、斷點、注入數據包。本質就是一個好看的皮膚而已。抓包實現的工具其實是winpcap。是最流行的工具之一。 |
VOIP工具集(移動到漏洞分析里)
Web嗅探
burpsuite
dnsspoof
driftnet
hamster
mitmproxy
owasp-zap
urlsnarf
webmitm
webscarab
webspy
網絡嗅探器
|
darkstat |
黑暗統計 | 基于web界面的網絡流量分析器 |
| dnschef | dns廚師 | dns欺騙 |
|
ettercap-graphical |
||
|
evilgrade |
||
| dsniff | d嗅探 | 網絡在線口令嗅探 |
| hexinject | 十六進制注入 | 十六進制流量注入和嗅探 |
|
netsniff-ng |
||
|
nfspy |
||
| sslsniff | ssl嗅探 | |
| tcpflow | tcp流 | tcp流抓包 |
欺騙與MITM
| evilgrade | 邪惡更新 | 構建偽upate服務器 |
| fiked | 假ike守護進程 |
vpn憑證嗅探工具 |
| nfspy | ||
| rebind | 重綁定 | dns重綁定 |
| sniffjoke | 欺騙玩笑 | 防抓包工具 |
| sslsplit | ||
| sslstriip | ||
| tcpreplay | tcp重放 | |
語音監控
msgsnarf
后期利用(原名 權限維持)
| backdoor-factory | 后門工廠 | 后門制作 |
| exe2hex | exe轉十六進制 | 使用內置Windows工具(DEBUG.exe或PowerShell)進行內聯文件傳輸。 |
| intersect | 感覺是SQL 有攻擊性Intersect語句的生成工具 | |
| nishang | 霓裳 | PowerShell攻擊框架 |
| powersploit | powershell利用 | 基于powershell后滲透測試框架,將dll文件注入到當前進程中 |
| proxychains | 雖然在新版kali工具目錄中移除,但是工具還在系統中。終端袋里工具 | |
| powershell empire | ||
| shellter | 加殼器 | 動態 shellcode 注入工具 |
| veil | 面紗 | 免殺工具 |
| weevely | 韋韋利 |
類中國菜刀 |
操作系統后門
| cymothoa | 縮頭魚虱 | 后門注入器 |
| dbd | 加密通訊的nc | |
| sbd | 類dbd | |
| intersect | ||
| powersploit | ||
| u3-pwn |
隧道與滲出(注:這里有個詞很有意思,exfiltrartion,它與penetration意思很接近,exfiltrartion更加注重出去的意思,這里指的是跳板攻擊)
| cryptcat | ||
| dbd | ||
| dns2tcpc | dns轉tcp客戶端 | dns隧道進行tcp端口轉發客戶端 |
| dns2tcpd | dns轉tcp守護進程 | dns隧道進行tcp端口轉發服務端 |
| iodine | 碘 | dns隧道 |
| miredo | 米雷多 | teredo隧道客戶端 |
| ncat | ||
|
|
||
| proxytunnel | 代理隧道 | http代理隧道 |
| ptunnel | p隧道 | icmp隧道 |
| pwnat | 破nat | nat穿透 |
| sbd | ||
|
socat |
||
| sslh | ||
| stunnel4 | ssl隧道 版本4 | |
| udptunnel | udp隧道 | |
|
proxychains |
袋里鏈 | shell袋里工具 |
web后門
| laudanum | 鴉片酊 | webshell生成工具 |
| WeBaCoo | web后門cookie | cookie傳輸數據的web后門 |
| weelely | 威威利 | 類似菜刀的webshell連接工具,先要自己生成的小馬上傳才能使用此工具連接 |
| nishang | 倪裳 | PowerShell攻擊框架 |
| PowerSploit | PowerShell利用 | 類nishang |
取證
| autopsy | 尸檢 | 帶有web界面的磁盤鏡像分析工具 |
| binwalk | 二進制行走 | 二進制文件分離工具 |
| bulk_extractor | 主體提取器 | 從鏡像文件中自動提取各種數據,如電話號碼、信用卡號、郵件地址、EXIF、GPS、Prefetch等信息 |
| chkrootkit | 檢查rootkit | 檢查是否存在rootkit程序,rootkit是具有破壞性的沒有痕跡的幽靈程序 |
| foremost | 最重要的 | 類似binwalk的文件分離器,功能弱于binwalk |
| galleta | 餅干 | IE cookie提取器 |
| hashdeep | 哈希深度 | 批量計算文件哈希并比對 |
| rkhunter | rootkit獵人 | 檢測rootkit木馬 |
| ssdeep | ss深度 | 檢查webshell木馬 |
| yara | 雅燃 | 惡意軟件分類工具 |
| volafox | ||
| volatillity | 不知道為什么會刪除這么好用的工具,vmem內存鏡像文件取證 | |
| aesfix | aes修復 | |
| aeskeyfind |
aes密鑰查找 |
|
| afflib |
aff鏡像取證 |
數字取證
| dc3dd | dd3 dd | dd增強版 |
| dcfldd | dcfl dd | dd增強版 |
| extundelete | ext取消刪除 | 文件恢復 |
| missidentify | 缺少識別 | |
| pdgmail | ||
| readpst | 讀取pst | .pst文件中的數據提取保存為文本形式mbox |
| reglookup | 注冊表查詢 | 注冊表數據提取工具 |
| regripper | 注冊表開膛手 | 注冊表數據提取工具 |
| vinetto | 威尼托 | Windows Thumbs.db縮略圖提取工具 |
數字取證套件
autopsy
dff
dff gui
網絡取證
p0f
取證分割工具(注:這里的分割、雕刻是計算機術語,指的是數據恢復)
| binwalk | ||
|
bulk_extractor |
||
| foremost | ||
| jls | ||
| magicrescue | 鏡像恢復 | 文件恢復 |
| pasco | 帕斯科 | 讀取ie緩存文件index.dat |
| pev | ||
| recoverjpeg | 恢復jpeg圖片 | jpeg圖片恢復 |
| rifiuti2 | 浪費(意) 版本2 | win回收站分析 |
|
rifiuti |
||
| safecopy | 安全拷貝 | 壞硬盤數據恢復 |
| scalpel | 手術刀 | 鏡像文件提取 |
| scrounge-ntfs | 乞討-ntfs | 受損ntfs分區數據恢復 |
密碼取證工具集
chntpw
內存取證工具集
volafox
volatility
取證分析工具集
取證哈希工具
md5deep
rahash2
取證鏡像工具
| affcat | aff cat | |
| ddrescue | dd恢復 | |
| ewfacquire | ewf獲取 | ewf磁盤鏡像文件獲取與解析 |
| guymager | 小伙馬杰 | 制作鏡像文件 |
殺毒取證工具集
chkrootkit
PDF取證工具
| pdfid | pdf識別 | pdf分析 |
| pdf-parser | pdf解析 | 分析惡意pdf文件 |
| peepdf |
偵探套件
| blkcalc | 塊計算 | 在未分配磁盤單元編號和常規磁盤單元編號之間轉換 |
| blkcat | 塊查看 | 在磁盤鏡像中顯示文件系統數據單元的內容 |
| blkls | 塊列表 | 列出文件系統數據單元塊 |
| blkstat | 塊統計 | 顯示文件系統數據單元塊信息 |
| ffind | 文件查找 | inode找文件名 |
| fls | 文件列表 | 在磁盤鏡像中列出文件名 |
| fsstat | 文件系統狀態 | 顯示文件系統信息 |
| hfind | 哈希查找 |
在哈希數據庫中查找哈希 |
| icat-sleuthkit | 節點查看-偵探工具集 | 提取節點文件 |
| ifind | 節點查找 | 提取元數據 |
| ils-sleuthkit | 節點類表-偵探工具集 | 提取節點信息 |
| img_cat | 鏡像查看 | 鏡像內容提取 |
| img_stat | 鏡像統計 | 鏡像信息統計 |
| istat | 節點統計 | 顯示節點元數據 |
| jcat | j查看 | 日志文件系統塊查看 |
| jls | j列表 | 日志文件系統內容查看 |
| mactime-sleuthkit | mac時間-偵探工具集 | 文件創建時間排序 |
| mmcat | mm查看 | 提取分區工具 |
| mmls | mm列表 | 分區表查看工具 |
| mmstat | mm統計 | 卷系統信息顯示工具 |
| sigfind | 特征查找 | 二進制特征信息查找工具 |
| sorter | 排序器 | 文件類型篩選器 |
|
srch_strings |
||
|
tsk_comparedir |
tsk_比較目錄 | 將目錄內容與鏡像比較 |
| tsk_gettimes | tsk_獲取時間 | 文件操作時間提取 |
|
tsk_loaddb
|
tsk_加載數據庫 |
|
| tsk_recover | tsk_恢復 | |
內存取證工具
| volatility | 波動性 | 該工具很好用不知道為什么移除,用于提取windows內存鏡像文件中的任意格式的文件和進程信息等待 |
| volafox | 掌狐 | 已經移除,為蘋果內存設計的volatility |
反數字取證
chkrootkit
報告工具
| cutycapt | 可愛捕獲 | 基于命令行的網頁截圖工具 |
| dradis framework | 雷達框架 | 報告生成工具 |
| eyewitness | 目擊者 | 網頁截圖 |
| faraday | 法拉第 | 協同滲透 |
| keepnote | 保持記事 | 富記事本 |
| magictree | 魔法樹 | 報告生成工具 |
| maltego | ||
| metagoofil | ||
| pipal | 菩提 | 詞頻統計 |
| casefile | 案例 | 已經合并到maltego中,這個版本其實就是maltego的免費離線簡化版本,只能繪制簡單的東西比如人際關系,不能使用OSINT功能 |
| recordmydesktop | 記錄我的桌面 | 基于命令行的錄屏工具 |
| truecrypt |
社工工具
| u3-pwn | u3破 | 為閃迪設備設計的msf載荷注入工具,應該放到后漏洞利用的分類中 |
| ghost phisher | 幽靈釣魚 | 局域網常見服務創建器 |
| maltego ce | 馬爾泰戈社區版本 | 已經合并到maltego中 |
| backdoor-factory | 后門工廠 | 正常軟件注入后門工具,應該放到后滲透的分類中 |
| BeEF xss framework | 瀏覽器漏洞利用框架跨站腳本攻擊框架,簡稱 beef 牛肉 | xss漏洞利用工具,應該放到后漏洞利用的分類中 |
| msf payload creator | msf載荷生成器,簡稱MPC | msf載荷生成器,應該放到漏洞利用的分類中 |
| social engineering tookit | 社工工具集,簡稱 SET | 社工工具的集大成者 |
| veil | 面紗(諧音恰好是 免殺) | msf免殺載荷生成器,應該放到后漏洞利用的分類中 |
硬件黑客
android工具集
apktool
baksmali
dex2jar
smali
arduino工具集
arduino
系統服務
| http | http服務啟停 | |
| mysql | mysql服務啟停 | |
| ssh | ssh服務啟停 | |
| beef | beef服務啟停 | |
| dradis | dradis服務啟停,Dradis框架是一個開源的協作和報告生成平臺 | |
| msf | msf服務啟停 | |
| openvas(改名為gvm) | openvas服務啟停 | |
| xplico | xplico服務啟停 | |
| apache2 | 阿帕奇2 | 來自阿帕奇基金會的web服務器 |
| atftp | 高級tftp |
android-sdk 安卓開發工具
其他重要軟件,不知道為什么kali官方不將這些黑客工具歸于kali分類
該軟件替代了zenmap
xsser
midnight commander editer
tweaks 控制面板
spectrum
edb
pycrust
XRCed
qt designer
imagemagic
python 2.7 3.6 3.7
guymager
hardware locality lstopo
lynis auditing tool
xman
工具的名稱中文翻譯并非十分準確。但是盡量接近真實。
菜單的缺點
1。沒有中文
2.文字顯示不全
3.工具分類重復、不嚴謹
4.部分工具沒有顯示,要使用main menu工具手動打開
5.工具圖標有的沒有
舊版本的kali的分類
刪除了 壓力測試和硬件黑客,新增加 數據庫評估和社工工具,權限維持改名后期利用,排序有小變化
AA
A
S
我認為的合理分類:
信息收集
漏洞分析 包含web分析 數據庫評估
漏洞利用(利用工具)
后期利用
報告工具
壓力測試(不把該分類放到漏洞分析 是因為拒絕服務不屬于漏洞!!!)
打靶靶場
密碼攻擊
無線攻擊
逆向工程
嗅探欺騙
數字取證
社工工具
隱寫匿名
在線工具(在這里涉及web平臺滲透,利用好在線工具可以補充工具的不足,包含信息收集漏洞分析的faofa、shodan、censys、鐘馗、等等,在線ctf)
編程調試
輔助工具
系統服務
過時工具
信息收集
主動
應用軟件資產(服務 dns 、web、ssh)
硬件系統資產(型號、系統、主機、端口)
被動
個人資產(whois、備案)
開源情報(公司組織架構、公鑰、手機號、郵箱號、github、社工庫等等)
通用工具
漏洞分析
搜索
web
網絡
fuzzing
數據庫
漏洞利用
web
網絡
框架
密碼攻擊
離線
在線
繞過
字典
無線
wifi
藍牙
近場
其他
嗅探欺騙
后期利用
后門
隧道
牧馬A
逆向
移動
pc
工控
綜合
、
浙公網安備 33010602011771號