如果你读过KaliLinux点评，你就知道为什么它被认为是最好的黑客渗透测试的Linux发行版之一，而且名副其实。它带有许多工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。

它是道德黑客(ethicalhacker)最推荐的Linux发行版之一。即使你不是黑客而是网站管理员——你仍然可以利用其中某些工具轻松地扫描你的网络服务器或网页。

在任何一种情况下，无论你的目的是什么——让我们来看看你应该使用的一些最好的KaliLinux工具。

注意：这里不是所提及的所有工具都是开源的。

KaliLinux预装了几种类型的工具。如果你发现有的工具没有安装，只需下载并进行设置即可。这很简单。

Nmap

Nmap（即“网络映射器(NetworkMapper)”）是KaliLinux上最受欢迎的信息收集工具之一。换句话说，它可以获取有关主机的信息：其IP地址、操作系统检测以及网络安全的详细信息（如开放的端口数量及其含义）。

它还提供防火墙规避和欺骗功能。

Lynis

Lynis是安全审计、合规性测试和系统强化的强大工具。当然，你也可以将其用于漏洞检测和渗透测试。

它将根据检测到的组件扫描系统。例如，如果它检测到Apache——它将针对入口信息运行与Apache相关的测试。

WPScan

WordPress是最好的开源CMS之一，而这个工具是最好的免费WordpPress安全审计工具。它是免费的，但不是开源的。

如果你想知道一个WordPress博客是否在某种程度上容易受到攻击，WPScan就是你的朋友。

此外，它还为你提供了所用的插件的详细信息。当然，一个安全性很好的博客可能不会暴露给你很多细节，但它仍然是WordPress安全扫描找到潜在漏洞的最佳工具。

Aircrack-ng

Aircrack-ng是评估WiFi网络安全性的工具集合。它不仅限于监控和获取信息——还包括破坏网络（WEP、WPA1和WPA2）的能力。

如果你忘记了自己的WiFi网络的密码，可以尝试使用它来重新获得访问权限。它还包括各种无线攻击能力，你可以使用它们来定位和监控WiFi网络以增强其安全性。

Hydra

如果你正在寻找一个有趣的工具来破解登录密码，Hydra将是KaliLinux预装的最好的工具之一。

它可能不再被积极维护，但它现在放在GitHub上，所以你也可以为它做贡献。

Wireshark

Wireshark是KaliLinux上最受欢迎的网络分析仪。它也可以归类为用于网络嗅探的最佳KaliLinux工具之一。

它正在积极维护，所以我肯定会建议你试试它。

MetasploitFramework

MetsploitFramework（MSF）是最常用的渗透测试框架。它提供两个版本：一个开源版，另外一个是其专业版。使用此工具，你可以验证漏洞、测试已知漏洞并执行完整的安全评估。

当然，免费版本不具备所有功能，所以如果你在意它们的区别，你应该在这里比较一下版本。

Skipfish

与WPScan类似，但它不仅仅专注于WordPress。Skipfish是一个Web应用扫描程序，可以为你提供几乎所有类型的Web应用程序的洞察信息。它快速且易于使用。此外，它的递归爬取方法使它更好用。

Skipfish生成的报告可以用于专业的Web应用程序安全评估。

Maltego

Maltego是一种令人印象深刻的数据挖掘工具，用于在线分析信息并连接信息点（如果有的话）。根据这些信息，它创建了一个有向图，以帮助分析这些数据之间的链接。

请注意，这不是一个开源工具。

它已预装，但你必须注册才能选择要使用的版本。如果个人使用，社区版就足够了（只需要注册一个帐户），但如果想用于商业用途，则需要订阅classic或XL版本。

Nessus

如果你的计算机连接到了网络，Nessus可以帮助你找到潜在攻击者可能利用的漏洞。当然，如果你是多台连接到网络的计算机的管理员，则可以使用它并保护这些计算机。

但是，它不再是免费的工具了，你可以从官方网站免费试用7天。

BurpSuiteScanner

BurpSuiteScanner是一款出色的网络安全分析工具。与其它Web应用程序安全扫描程序不同，Burp提供了GUI和一些高级工具。

社区版仅将功能限制为一些基本的手动工具。对于专业人士，你必须考虑升级。与前面的工具类似，这也不是开源的。

我使用过免费版本，但是如果你想了解更多细节，你应该查看他们官方网站上提供的功能。

BeEF

BeEF（浏览器利用框架(BrowserExploitationFramework)）是另一个令人印象深刻的工具。它专为渗透测试人员量身定制，用于评估Web浏览器的安全性。

这是最好的KaliLinux工具之一，因为很多用户在谈论Web安全时希望了解并修复客户端的问题。

Apktool

Apktool确实是KaliLinux上用于逆向工程Android应用程序的流行工具之一。当然，你应该正确利用它——出于教育目的。

使用此工具，你可以自己尝试一下，并让原开发人员了解你的想法。你认为你会用它做什么？

sqlmap

如果你正在寻找一个开源渗透测试工具——sqlmap是最好的之一。它可以自动化利用SQL注入漏洞的过程，并帮助你接管数据库服务器。

JohntheRipper

JohntheRipper是KaliLinux上流行的密码破解工具。它也是自由开源的。但是，如果你对社区增强版不感兴趣，可以用于商业用途的专业版。

想要实时流量分析和数据包记录功能吗？Snort可以鼎力支持你。即使它是一个开源的入侵防御系统，也有很多东西可以提供。

如果你还没有安装它，官方网站提及了安装过程。

Snort

AutopsyForensicBrowser

Autopsy是一个数字取证工具，用于调查计算机上发生的事情。那么，你也可以使用它从SD卡恢复图像。它也被执法官员使用。你可以阅读文档来探索可以用它做什么。

你还应该查看他们的GitHub页面。

KingPhisher

网络钓鱼攻击现在非常普遍。KingPhisher工具可以通过模拟真实的网络钓鱼攻击来帮助测试和提升用户意识。出于显而易见的原因，在模拟一个组织的服务器内容前，你需要获得许可。

Nikto

Nikto是一款功能强大的Web服务器扫描程序——这使其成为最好的KaliLinux工具之一。它会检查存在潜在危险的文件/程序、过时的服务器版本等等。

Yersinia

Yersinia是一个有趣的框架，用于在网络上执行第2层攻击（第2层是指OSI模型的数据链路层）。当然，如果你希望你的网络安全，则必须考虑所有七个层。但是，此工具侧重于第2层和各种网络协议，包括STP、CDP，DTP等。

SocialEngineeringToolkit(SET)

如果你正在进行相当严格的渗透测试，那么这应该是你应该检查的最佳工具之一。社交工程是一个大问题，使用SET工具，你可以帮助防止此类攻击。

实际上KaliLinux捆绑了很多工具。请参考KaliLinux的官方工具列表页面来查找所有内容。

你会发现其中一些是完全自由开源的，而有些则是专有解决方案（但是免费）。但是，出于商业目的，你应该始终选择高级版本。

via:

作者：AnkushDas选题：lujun9972译者：wxy校对：wxy

本文由LCTT原创编译，Linux中国荣誉推出