卡利中有数百种安全工具,其中广泛为大家所使用的TOP10有如下:
nmap,metasploit,john the ripper,thc hydra,owasp zed,wireshark,Aircrack-Ng,Maltego,Cain和Abel Hacking Tool,Nikto网站漏洞扫描器。
网上已经有很多大佬,对这些工具做了详细的讲解,为了方便学习,笔者对此做了部分整理。
1.nmap
渗透测试工具Nmap从初级到高级
2.metasploit
玩转metasploit的系列,这位大佬对的metasploit的工具进行了详细的解读,比较适合新手入门,是理论与实践的完美融合。
metasploit的官方文档,请点我
开膛手约翰(开膛手约翰)
借助John the ripper破解Linux密码,介绍了使用john工具来本地破解用户hash口令,注意kali中的john目录和其他Linux中的john有所不同,似乎没有run目录。
快速破解各种散列hash [john入门篇],这篇文章介绍了用john来破解其他类型的hash口令,如mysql,orcale,zip等,相对比较详细。
4.thc hydra
(总结)的Linux下的暴力密码在线破解工具水润详解,给出了九头蛇的参数介绍,以及各种类型密码的破解语法。
6.wireshark
Wireshark的使用全解笔记【2.4.5.0版本】,这篇文章介绍了一些关于此软件的最基本的东西,可以用来扫盲。
7.Aircrack-NG
Linux网络渗透如何使用Aircrack-ng系列工具进行WPA / WPA2的监听和破解,这篇文章比较详细的介绍了Aircrack的使用方法,并配上足够多的截图,笔者已经试验过,只要准备的字典文件足够强大,是可以成功的。缺点就是对于笔者这种急性子的人,破解速度太慢。
用Hashcat每秒计算1.4亿个密码,破解隔壁WIFI密码,这篇文章针对了Aircrack速度慢的特点提出了改进利用Hashcat对了Aircrack抓取到的握手包进行解密需要注意两点:1.kali2. 0已经集成了hashcat工具; 2.关于握手包数据格式转换的问题,待解决。
8.Maltego
Maltego–互联网情报聚合工具初探,这是一款数据信息手机工具,主要是针对国外用户,可以根据域名收集到很多关键信息。