Hacker基础之Linux篇:系统简介特别番之Kali Linux

0x01. 前言

作为安全界的明星,Kali可以说是无人不知无人不晓,当然,除了Kali之外,我们还有许多的可以选择的工具,比如:

ParrotSec

Parrot Security OS(或ParrotSec)是基于Debian的Linux发行版,专注于计算机安全。

它专为渗透测试,漏洞评估和缓解,计算机取证和匿名网页浏览而设计。 它由Frozenbox团队开发。

这个发行版比较好看,可是国内源不多,名气也没有Kali那么大。

当然,不止这个,还有:

Black Arch Linux

BlackArch Linux是Arch衍生的Linux发行版,专为渗透测试和安全研究而设计。 它可以用作独立的live CD或live USB,从虚拟机运行,或者安装到计算机的硬盘上。

也可以将其Arch Linux非官方repo添加到Arch Linux的现有安装中。 它提供了超过1910个按类别组织的工具,用于安全和取证。

这个发行版比较丑(恕我直言哈哈)。

以上这些发行版的工具和Kali的没差太多。

当然除了这些奇奇怪怪的发行版之外,你最好的选择就是Kali

以下文字摘自玄魂大佬2014年博客

如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史。 如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。 按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。 作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。 作为Linux发行版,Kali Linux是在BackTrack Linux的基础上,遵循Debian开发标准,进行了完全重建。并且设计成单用户登录,root权限,默认禁用网络服务。

所以,因为Kali设计默认是用root用户登录,这里不建议大家把他当做你的主操作系统,涉及到一些安全的问题。

今天我们主要探讨的是Kali,所以下面我们进入正题。

0x02. Kali工具集介绍

这里就不多费口舌在Kali的安装上面了,不懂的可以Bing

我这里选择的Kali Mate,装有Mate桌面的Kali发行版。

这里我们可以看到这个如下14种工具,分别是

01. 信息收集 02. 漏洞分析 03. web程序分析 04. 数据库评估 05. 密码攻击 06. 无线攻击 07. 逆向工程 08. 漏洞利用 09. 网络嗅探 10. 后期利用 11. 取证 12. 报告工具 13. 社会工程学 14. 系统服务

其中信息收集包含了

  • acccheck
  • ace-voip
  • Amap
  • arp-scan
  • Automater
  • bing-ip2hosts
  • braa
  • CaseFile
  • CDPSnarf
  • cisco-torch
  • Cookie Cadger
  • copy-router-config
  • DMitry
  • dnmap
  • dnsenum
  • dnsmap
  • DNSRecon
  • dnstracer
  • dnswalk
  • DotDotPwn
  • enum4linux
  • enumIAX
  • EyeWitness
  • Faraday
  • Fierce
  • Firewalk
  • fragroute
  • fragrouter
  • Ghost Phisher
  • GoLismero
  • goofile
  • hping3
  • ident-user-enum
  • InSpy
  • InTrace
  • iSMTP
  • lbd
  • Maltego Teeth
  • masscan
  • Metagoofil
  • Miranda
  • nbtscan-unixwiz
  • Nmap
  • ntop
  • OSRFramework
  • p0f
  • Parsero
  • Recon-ng
  • SET
  • SMBMap
  • smtp-user-enum
  • snmp-check
  • SPARTA
  • sslcaudit
  • SSLsplit
  • sslstrip
  • SSLyze
  • Sublist3r
  • THC-IPV6
  • theHarvester
  • TLSSLed
  • twofi
  • URLCrazy
  • Wireshark
  • WOL-E
  • Xplico

漏洞分析包括了

  • BBQSQL
  • BED
  • cisco-auditing-tool
  • cisco-global-exploiter
  • cisco-ocs
  • cisco-torch
  • copy-router-config
  • DBPwAudit
  • Doona
  • DotDotPwn
  • HexorBase
  • Inguma
  • jSQL Injection
  • Lynis
  • Nmap
  • ohrwurm
  • openvas
  • Oscanner
  • Powerfuzzer
  • sfuzz
  • SidGuesser
  • SIPArmyKnife
  • sqlmap
  • Sqlninja
  • sqlsus
  • THC-IPV6
  • tnscmd10g
  • unix-privesc-check
  • Yersinia

web程序分析包括了

  • apache-users
  • Arachni
  • BBQSQL
  • BlindElephant
  • Burp Suite
  • CutyCapt
  • DAVTest
  • deblaze
  • DIRB
  • DirBuster
  • fimap
  • FunkLoad
  • Gobuster
  • Grabber
  • hURL
  • jboss-autopwn
  • joomscan
  • jSQL Injection
  • Maltego Teeth
  • PadBuster
  • Paros
  • Parsero
  • plecost
  • Powerfuzzer
  • ProxyStrike
  • Recon-ng
  • Skipfish
  • sqlmap
  • Sqlninja
  • sqlsus
  • ua-tester
  • Uniscan
  • Vega
  • w3af
  • WebScarab
  • Webshag
  • WebSlayer
  • WebSploit
  • Wfuzz
  • WPScan
  • XSSer
  • zaproxy

这里就不一一列举了,所以说,Kali基本涵盖了你所需要的工具列表,其中具体的工具使用可以讲上200页,这里不做过多赘述。

本文分享自微信公众号 - 玄魂工作室(xuanhun521)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-03-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏钱塘大数据

中国互联网协会发布:《2018中国互联网发展报告》

在2018中国互联网大会闭幕论坛上,中国互联网协会正式发布《中国互联网发展报告2018》(以下简称《报告》)。《中国互联网发展报告》是由中国互联网协会与中国互联...

13650
来自专栏前端桃园

知识体系解决迷茫的你

最近在星球里群里都有小伙伴说道自己对未来的路比较迷茫,一旦闲下来就不知道自己改干啥,今天我这篇文章就是让你觉得一天给你 25 个小时你都不够用,觉得睡觉都是浪费...

21640
来自专栏微信公众号:小白课代表

不只是软件,在线也可以免费下载百度文库了。

不管是学生,还是职场员工,下载各种文档几乎是不可避免的,各种XXX.docx,XXX.pptx更是家常便饭,人们最常用的就是百度文库,豆丁文库,道客巴巴这些下载...

44630
来自专栏腾讯高校合作

【倒计时7天】2018教育部-腾讯公司产学合作协同育人项目申请即将截止!

15720
来自专栏FSociety

SQL中GROUP BY用法示例

GROUP BY我们可以先从字面上来理解,GROUP表示分组,BY后面写字段名,就表示根据哪个字段进行分组,如果有用Excel比较多的话,GROUP BY比较类...

5.2K20
来自专栏腾讯社交用户体验设计

ISUX Xcube智能一键生成H5

51220
来自专栏Ken的杂谈

【系统设置】CentOS 修改机器名

18130
来自专栏haifeiWu与他朋友们的专栏

复杂业务下向Mysql导入30万条数据代码优化的踩坑记录

从毕业到现在第一次接触到超过30万条数据导入MySQL的场景(有点low),就是在顺丰公司接入我司EMM产品时需要将AD中的员工数据导入MySQL中,因此楼主负...

29740
来自专栏怀英的自我修炼

考研英语-1-导学

英二图表作文要重视。总体而言,英语一会比英语二难点。不过就写作而言,英语二会比英语一有难度,毕竟图表作文并不好写。

11910
来自专栏钱塘大数据

理工男图解零维到十维空间,烧脑已过度,受不了啦!

让我们从一个点开始,和我们几何意义上的点一样,它没有大小、没有维度。它只是被想象出来的、作为标志一个位置的点。它什么也没有,空间、时间通通不存在,这就是零维度。

33530

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励