Вот наш список лучших инструментов Kali Linux, которые позволят вам оценить безопасность веб-серверов и помочь в проведении взлома и ручного тестирования на проникновение.
Если вы читаете обзор на Kali Linux, вы поймете, почему он считается одним из лучших дистрибутивов Linux для взлома и пентеста.
Он поставляется с множеством инструментов, облегчающих вам тестирование, взлом и все, что связано с цифровой криминалистикой.
Это один из наиболее рекомендуемых дистрибутивов Linux для этичных хакеров.
Даже если вы не хакер, а веб-мастер – вы все равно можете использовать некоторые инструменты, чтобы легко запустить сканирование вашего веб-сервера или веб-страницы.
В любом случае, независимо от вашей цели, мы рассмотрим некоторые из лучших инструментов Kali Linux, которые вы должны использовать.
Обратите внимание, что не все инструменты, упомянутые здесь, имеют открытый исходный код.
- Лучшие инструменты Kali Linux для взлома и тестирования на проникновение
- 1. Nmap
- 2. Lynis
- 3. WPScan
- 4. Aircrack-ng
- 5. Hydra
- 6. Wireshark
- 7. Metasploit Framework
- 8. Skipfish
- 9. Maltego
- 10. Nessus
- 11. Burp Suite Scanner
- 12. BeEF
- 13. Apktool
- 14. sqlmap
- 15. John the Ripper
- 16. Snort
- 17. Autopsy Forensic Browser
- 18. King Phisher
- 19. Nikto
- 20. Yersinia
- 21. Social Engineering Toolkit (SET)
- Завершение
Лучшие инструменты Kali Linux для взлома и тестирования на проникновение
Существует несколько типов инструментов, которые предустановлены.
Если вы не нашли установленный инструмент, просто скачайте его и установите.
Это просто.
1. Nmap

Nmap или «Network Mapper» – один из самых популярных инструментов Kali Linux для сбора информации
Другими словами, чтобы получить представление о хосте, его IP-адресе, обнаружении ОС и аналогичных деталях сетевой безопасности (таких как количество открытых портов и их значения).
Он также предлагает функции для уклонения от брандмауэра и подмены.
? Перечислите общие ресурсы NetBIOS с помощью NBTScan и Nmap Scripting Engine
Как сканировать удаленный хост на открытые порты с помощью портативного сканера nmap
Быстрый SQL Server пентест с NMAP
Как установить Nmap 7.01 и использовать его в Linux Mint 18.3
Как установить NMAP в Windows с примерами использования в реальном времени
Сканирование на ошибку SSL heartbleed помощью Nmap на Kali Linux
Как перечислить каталоги веб-серверов с помощью Nmap на Kali Linux
Отключение портов 135 и 445 / Сканирование на уязвимость Nmap
??♂️ Топ 10 инструментов кибербезопасности для пентеста в 2019
2. Lynis

Lynis – это мощный инструмент для аудита безопасности, тестирования соответствия и защиты системы.
Конечно, вы также можете использовать его для обнаружения уязвимостей и тестирования на проникновение.
Он будет сканировать систему в соответствии с обнаруженными компонентами.
Например, если он обнаружит Apache – он запустит связанные с Apache тесты для получения информации о его слабых местах.
- Lynis 2.6.6 — Инструмент аудита безопасности для систем Unix / Linux
- Lynis 2.6.1 — Инструмент аудита безопасности для Unix / Linux Systems
- Как установить Lynis (инструмент аудита Linux)
- Три инструмента для сканирования Linux-сервера на наличие вирусов, вредоносных программ и руткитов
3. WPScan

WordPress – это одна из лучших CMS с открытым исходным кодом, и это будет лучший бесплатный инструмент аудита безопасности WordpPress.
Он бесплатный, но не с открытым исходным кодом.
Если вы хотите узнать, уязвим ли блог WordPress, WPScan – ваш лучший друг.
Кроме того, он также дает вам подробную информацию об активных плагинах.
Конечно, хорошо защищенный блог может не дать вам много подробностей о себе, но он все еще является лучшим инструментом для сканирования безопасности WordPress для поиска потенциальных уязвимостей.
Как найти уязвимости в WordPress
4. Aircrack-ng

Aircrack-ng – это набор инструментов для оценки безопасности сети WiFi.
Он не ограничивается только мониторингом и получением информации, но также включает возможность взлома сети (WEP, WPA 1 и WPA 2).
Если вы забыли пароль своей собственной сети WiFi – вы можете попробовать использовать его для восстановления доступа.
Он также включает в себя различные беспроводные атаки, с помощью которых вы можете нацеливаться / отслеживать сеть WiFi для повышения ее безопасности.
- Автоматический инструмент беспроводной атаки: WiFite
- Airbash — Полностью автоматизированный скрипт захвата рукопожатия PSA PSK
- Взлом ключа WEP открытой сети без вмешательства пользователя с Wesside-ng
- Автоматический взлом пароля WiFi с помощью besside-ng
5. Hydra

Если вы ищете интересный инструмент для взлома пары логин / пароль, Hydra будет одним из лучших предустановленных инструментов Kali Linux.
Возможно, она больше не поддерживается, но теперь она есть на GitHub, так что вы также можете внести свой вклад в его работу.
Онлайн брутфорс паролей с Hydra-GTK
6. Wireshark
Wireshark – самый популярный сетевой анализатор, который поставляется с Kali Linux.
Его также можно отнести к категории лучших инструментов Kali Linux для анализа сети.
Он активно поддерживается, поэтому я определенно рекомендую попробовать его в работе.
7. Metasploit Framework
Metsploit Framework – наиболее часто используемая среда тестирования на проникновение.
Он предлагает две редакции – одна (с открытым исходным кодом), а вторая – профессиональная версия.
С помощью этого инструмента вы можете проверить уязвимости, протестировать известные эксплойты и выполнить полную оценку безопасности.
Конечно, бесплатная версия не будет иметь всех функций, поэтому, если вы увлечены серьезными вещами, вам следует сравнить выпуски.
- ? Mad-Metasploit — пользовательские модули, плагины и скрипты Metasploit
- Как установить свой баннер в Metasploit
- Шпаргалка по Metasploit
- Установка Metasploit Framework на Fedora 29
- Как установить Metasploit-Framework на Ubuntu / Linux Mint
- Как установить Metasploit Framework на Ubuntu 18.04 / Debian 9
- Сбор Metasploit вспомогательных постмодулей
- Kali Linux 2018.2 выпущен с исправлениями для Spectre, Meltdown и более легкого доступа к скрипту Metasploit
- Как найти эксплойты в metasploit?
- Как установить и использовать Metasploit Security Tool
8. Skipfish

Аналогично WPScan, но не только для WordPress.
Skipfish – это сканер веб-приложений, который даст вам представление практически о каждом типе веб-приложений.
Он быстрый и простой в использовании.
Кроме того, его метод рекурсивного сканирования делает его еще лучше.
Для профессиональных оценок безопасности веб-приложений пригодится отчет, созданный Skipfish.
Skipfish | Сканер безопасности веб-приложений
9. Maltego

Maltego – это впечатляющий инструмент для анализа данных, позволяющий анализировать информацию в сети и соединять точки (если есть).
Согласно информации, он создает ориентированный граф, чтобы помочь проанализировать связь между этими частями данных.
Обратите внимание, что это не инструмент с открытым исходным кодом.
Он поставляется предварительно установленным, однако вам нужно будет зарегистрироваться, чтобы выбрать, какую версию вы хотите использовать.
Если вы хотите использовать его в личных целях, вам будет достаточно версии сообщества (вам просто нужно зарегистрировать учетную запись), но если вы хотите использовать ее в коммерческих целях, вам нужна подписка на классическую версию или версию XL.
Выполнение сканирования уязвимостей в вашей сети с помощью Maltego
10. Nessus

Если у вас есть компьютер, подключенный к сети, Nessus может помочь найти уязвимости, которыми может воспользоваться потенциальный злоумышленник.
Конечно, если вы являетесь администратором нескольких компьютеров, подключенных к сети, вы можете использовать его и защитить эти компьютеры.
Тем не менее, это больше не бесплатный инструмент, вы можете попробовать его бесплатно в течение 7 дней на официальном сайте.
- Как сканировать удаленный хост с помощью сканера уязвимостей Nessus
- Обновление плагинов вручную на сканере Nessus (Linux)
- Как установить сканер Nessus на Ubuntu 18.04 / Debian 9
- Краткое введение в сканер уязвимостей Nessus
- Установка сканера уязвимости Nessus Astra Linux 1.5 SE
11. Burp Suite Scanner
Burp Suite Scanner – это фантастический инструмент для анализа веб-безопасности.
В отличие от других сканеров безопасности веб-приложений, Burp предлагает графический интерфейс и довольно много продвинутых инструментов.
Тем не менее, редакция сообщества ограничивает возможности только некоторыми необходимыми ручными инструментами.
Для профессионалов, вам придется рассмотреть вопрос об обновлении.
Как и в предыдущем инструменте, он также не является открытым исходным кодом.
Я использовал бесплатную версию, но если вы хотите получить более подробную информацию о ней, вы должны проверить функции, доступные на их официальном сайте.
12. BeEF

BeEF (Browser Exploitation Framework) – еще один впечатляющий инструмент.
Он был специально разработан для тестировщиков на проникновение для оценки безопасности веб-браузера.
Это один из лучших инструментов Kali Linux, потому что многие пользователи хотят знать и исправлять проблемы на стороне клиента, когда говорят о веб-безопасности.
13. Apktool

14. sqlmap

- SQLMap с Tor для анонимности
- Новая коллекция Google дорков для SQL-инъекций — SQL докри 2019
- Инструмент обнаружения инъекций SQL SleuthQL
15. John the Ripper

16. Snort
Хотите анализ трафика в реальном времени и возможность регистрации пакетов?
Snort подойдет для этих целей.
Даже будучи системой предотвращения вторжений с открытым исходным кодом, он может многое предложить.
На официальном сайте упоминается процедура его установки, если у вас его еще нет
- Snorter — простая установка Snort
- Как установить и использовать Snort в Ubuntu
- Snort NFQ / Afpacket modes
- Snort Killed OOM
- Snort 2.9.7 Формирование правил
- SNORT fails to start — fatal error
17. Autopsy Forensic Browser
Autopsy является цифровым инструментом судебной экспертизы для расследования того, что произошло на вашем компьютере.
Ну также, вы также можете использовать его для восстановления изображений с SD-карты.
Он также используется сотрудниками правоохранительных органов.
Вы можете прочитать документацию, чтобы узнать, что вы можете с ним сделать.
18. King Phisher

19. Nikto

20. Yersinia

Yersinia – интересный фреймворк для выполнения атак на уровне 2 (уровень 2 относится к уровню канала передачи данных модели OSI) в сети.
21. Social Engineering Toolkit (SET)

Если вы увлекаетесь довольно серьезным тестированием на проникновение, это должен быть один из лучших инструментов, которые вы должны проверить.
Социальная инженерия имеет большое значение, и с помощью инструмента SET вы можете защитить себя от таких атак.
Завершение
На самом деле есть много инструментов, которые поставляются в комплекте с Kali Linux. Обратитесь к официальной странице со списком инструментов Kali Linux, чтобы найти их все.
Вы найдете некоторые из них полностью бесплатными и с открытым исходным кодом, в то время как некоторые из них будут проприетарными (пока бесплатными).
Однако для коммерческих целей вы всегда должны выбирать премиум-версии.
Возможно, мы пропустили один из ваших любимых инструментов Kali Linux.
Дайте нам знать об этом в разделе комментариев ниже.
Замечательно!