kali菜单中各工具功能

时间:2022-10-10 17:59:46
名称 类型 使用模式 功能 功能评价
dmitry 信息收集   whois查询/子域名收集/端口扫描 whois并不简单明了;子域名和邮箱依赖google;端口扫描速度一般
dnmap 信息收集   用于组建分布式nmap,dnmap_server为服务端;dnmap_client为客户端 用起来并不是那么方便,不是实在不行不是很必要
ike-scan 信息收集   收集ipsec vpn server指纹信息 好像用于攻击vpn,不太懂
maltegoce 信息收集   域名/账号等关联性收集展示 关联性展示功能确实很好,但效果可能没有那么理想,特别是对国内而言
netdiscover 信息收集   主动发出arp包和截获arp包 就arp探测功能就此功能本身而言做得算很好了
nmap 信息收集   端口服务探测和端口漏洞扫描 端口扫描集大成者
p0f 信息收集   监听网卡收发的数据包,读取远端机器操作系统服务版本等信息 毕竟只是截取数据 包中的版本信息,效果期望不要很大
regon-ng 信息收集   模仿msf的信息收集框架 有多个信息收集模块,暂时灭说想法恴义大于作用
sparta 暴力破解   图形版的hydra,加了端口服务扫描功能 还行图形界面聊胜于无
zenmap 信息收集   图形界面版的nmap 还行图形界面聊胜于无
golismero web扫描   就是一个文本版的类似awvs的web扫描器 感觉可以提升对扫描器原理的认识
lynis 系统审计   感觉有点像360首页的“立即体验”,不过只是扫描告警不能一键修复 shell脚本写成颇为有趣
nikto web扫描   web扫描器 就喜欢这种直接告漏洞的扫描器(不过事实上很少能有可用的漏洞)
unix-privesc-check 系统审计   审计系统中的关键文件权限是否有异常 还是没有总结性展示和修复功能
bed 系统扫描   通过发送各种模糊数据测试多种服务的缓冲区溢出漏洞的工具 可能还不错
burpsuite web代理    常用web代理截包工具 功能强大不能要求更多
commix 注入检测    sqlmap检测sql注入此工具检测系统命令注入  两相搭配那注入基本覆盖了
httrack 网站克隆    将网站克隆到本地  钓鱼乌云等可能有用
owasp-zap web代理    owasp组织开发的工具  感觉和burpsuite没有很大差别
paros web扫描    一个web漏洞扫描器  
skipfish web扫描   一个全自动化的web漏洞扫描工具  
sqlmap sql注入扫描   一个强大的sql注入扫描工具  
w3af web扫描   一个web漏洞扫描框架 效果还不是很出众但是凡是框架就有活力
webscarab http代理   更专业的http数扬威包分析工具  
wpscan web扫描   针对wordpress的漏洞扫描工具  
bbqsql 盲注扫描 shell  一个高度可配置的交互式的sql盲注工具  
hexorbase 数据库管理 gui  一个支持多种数据库的客户端有多个数据库的口令解解功能  
jsql 数据库探测 gui 根据url探测数据库类型/参数注入测试/探测后台页而/探测重要文件  
mdb-sql 数据库管理 cmd-line 可用来连接access数据库文件(mdb)然后通过sql语句查询数据  
oscaner 数据库猜解 cmd-line 用字典探查oracle数据库是否监听及猜解服务名  
sidguesser 数据库猜解  cmd-line  用字典探测oracle数据库存在的sid  
sqllite database 数据库管理 gui sqlite数据库客户端  
sqlinja 数据库猜解 cmd-line 用于猜解ms sql  
sqlsus sql注入检测  cmd-line 用于mysql的盲注检测  
tnscmd10g 数据库探测  cmd-line  用于探测oracle是否监听及其他一些信息  
cewl 口令文件制作 cmd-line  爬取给定的URL并依据限制条件生成网站可能使用的口令集合  
crunch 口令文件制作 cmd-line 依据限定的条件生成口令集合  
hashcat hash爆破 cmd-line 多种hash的爆力猜解工具,速度快所耗CPU小(相对)  
john 系统口令破解 cmd-line 用于对系统口令文件的破解(如/etc/passwd)还原出密码明文  
johnny 系统口令破解 gui john的gui版本  
medusa 口令猜解 cmd-line 可对IMAP, rlogin, SSH等进行口令猜解,类似hydra  
ncrack 口令猜解 cmd-line 可对IMAP, rlogin, SSH等进行口令猜解,类似hydra  
ophcrack 系统口令破解 gui 基于彩虹表的windows口令破解工具  
pyrit wifi破解 cmd-line WPA/WPA2加密的wifi的密码破解工具  
rainbowcrack hash破解 cmd-line 具有彩虹表的生成、排序和使用排序好换彩虹表进行破解的功能  
rcracki_mt hash破解 cmd-line 基于彩虹表的hash破解工具,可能蚲rainbowcrack一部份  
wordlist 口令文件 cmd-line 打印kali自带的一些口令文件存放的位置  
aircrack-ng  wifi破解  cmd-line  针对WEP、 WPA加密方式的wifi密码破解套件  
chirp 无线电拦截 gui 各种无线电数据包的拦截工具(?)  
cowpatty  wifi破解  cmd-line  基于已捕获握手包和密码字典的WPA-PSK加密的wifi密码的猜解  不能自己拦截数据包也只能破解WPA-PSK类加密方式功能有点弱
 Fern WIFI Cracker  wifi破解  gui 基于字典的WEP和WPA加密的wifi破解工具  能自动发现wifi能拦截数据包,图形界面操作,简单易用
 Ghost Phiser  AP假冒  gui  能发现AP并使与AP连接的设备断开连接然后假冒AP让设备重新连接  图形界面除了AP外还有假冒DNS、http服务器等,较为好用
 giskismet  可视化  gui  Kismet输出结果的可视化工具,即较成text、html等各种格式  
 kismet  AP发现  shell  交互式的AP发现工具,列出周围AP的各种信息  
MDK3  AP扰乱  cmd-line  可向AP发送大量连接、断开请求,可向周围设备告知存在根本不存在的大量AP  这工具的攻击方法简直是发了疯
mfor IC卡破解 cmd-line IC卡密钥破解程序 各种免费吃饭充钱教程里用的工具你想不想学
mfterm IC卡破解 shell 交互式IC卡文件写入工具 要修改卡内数据才是最终的IC卡破解
pixiewps wifi破解 cmd-line 针对开启WPS的wifi利用WPS随机数生成中的bug来破解 有说很快有说成功率比较低
reaver wifi破解 cmd-line 针对开启WPS的wifi进行暴力破解的工具 aircrack-ng后排名第二的wifi破解工具
wifite wifi破解 cmd-line 较为自动化的wifi破解工具  
apktool 安卓逆向 cmd-line 从apk文件中还原出xml和图版等资源文件  
clang 编译器 cmd-line 类似gcc的编译器,更轻量,可编译c、c++、Objective-C  
clang++ 编译器 cmd-line C++编译器,与clang的关系类似gcc和g++的类系  
 dex2jar  安卓逆向  cmd-line  apktool把apk还原成了资源文件和dex,dex2jar把dex还原成jar文件(.class)  
edb-debug 动态调试 gui 软件逆向动态调试工具 Linux版Ollydbg
flashm 反汇编 cmd-line .swf文件的反汇编工具可反汇编出.swf中的脚本代码  
jad 反编译 cmd-line dex2jar把文件还原成了.class,jad进一步把文件还原成.java文件  
javasnoop fuzz gui java程序漏洞评估工具  
nasm shell 汇编 shell nasm是32位汇编编译器,这是一个nasm的shell  
ollydbg 动态调试 gui windows平台大名鼎鼎的动态调试工具,Linux上是通过wine运行有点水土不服  
radare2 静态分析 cmd-line 类似ida的静态反汇编分析工具,功能强大,开源 但是命令行操作这难度有点大
         
         
         
标签:

相关文章