Популярные инструменты в kali linux

Привет! Меня зовут Павел. Сегодня я покажу пост популярные инструменты в kali linux. Основывал статистику на своем опыте и на пределы популярности. Если не согласны, то делитель своими мнениями.

Metasploit framework

Инструмент для создания, тестирования и использования эксплойтов. Позволяет конструировать эксплойты с необходимой в конкретном случае «полезной нагрузкой» (payloads), которая выполняется в случае удачной атаки, например, установка shell или VNC сервера. Также фреймворк позволяет шифровать шеллкод, что может скрыть факт атаки от IDS или IPS.

Nmap (Network Mapper)

Инструмент с открытым исходным кодом для сетевых
разведка и аудит безопасности. Он был разработан для быстрого сканировать большие сети, хотя он отлично работает и против одиночных хозяева. Nmap использует необработанные IP-пакеты новыми способами, чтобы определить, что именно. хосты доступны в сети, какие сервисы (приложение имя и версия) эти хосты предлагают, какие операционные системы (и версии ОС), какой тип пакета используются фильтры/брандмауэры и десятки других характеристики. Хотя Nmap обычно используется для аудита безопасности, многие системные и сетевые администраторы находят это полезным для повседневной работы такие задачи, как инвентаризация сети, управление обновлением услуг расписания и мониторинг работоспособности хоста или службы.

Wifite

Это автоматизированный инструмент для атак на беспроводную сеть. Работает с привязкой wifi адаптер. Не все поддерживает адаптеры к kali, нужно выбрать с умом. Вот самые популярные адаптеры.

Sqlmap

Sqlmap — это инструмент тестирования на проникновение с открытым
исходным кодом, который автоматизирует процесс обнаружения и
использования ошибок SQL-инъекций и захвата серверов баз данных. Он
поставляется с мощным механизмом обнаружения, множеством
специализированных функций для идеального тестера на проникновение и
широким набором переключателей, начиная от снятия отпечатков пальцев с
базой данных, выборки данных из базы данных и заканчивая доступом к
базовой файловой системе и выполнению команд в операционной системе
через внешний интерфейс. внеполосные соединения.

John The Ripper

John The Ripper - это инструмент с открытым исходным кодом для взлома
паролей методом перебора. Изначально он был разработан для Unix, но
сейчас доступен на всех Unix подобных платформах, в том числе и Linux.
Программа также известна как JTR или John. Она наиболее часто
используется для перебора паролей по словарю.

Программа берет текстовую строку из файла, шифрует его таким же образом, как был зашифрован пароль, а затем сравнивает зашифрованный пароль и полученную строку. Если строки совпадают, вы получаете пароль, если нет, программа берет другую строку из текстового файла (словаря). Именно с помощью этого инструмента можно проверить насколько надежны пароли в вашей системе.

Burp Suite

Burp Suite - это инструмент для поиска уязвимостей на сайтах интернета и
в веб-приложениях, который может работать как по HTTP, так и по HTTPS.
Он используется многими специалистами для поиска ошибок и тестирования
веб-приложений на проникновение. Программа позволяет объединить ручные
методы со своими средствами автоматизации, чтобы выполнить тестирование
как можно эффективнее. Burp Suite написана на Java и распространяется в
формате Jar.

Nikto

Nikto — это подключаемый веб-сервер и сканер CGI, написанный на Perl с использованием
LibWhisker RFP для выполнения быстрых проверок безопасности или информации.

Функции:

• Легко обновляемая база данных чеков в формате CSV.

• Вывод отчетов в виде обычного текста или HTML

• Доступные версии HTTP с автоматическим переключением

• Общие и специальные проверки серверного программного обеспечения

• Поддержка SSL (через libnet-ssleay-perl)

• Поддержка прокси (с аутентификацией)

• Поддержка файлов cookie

Если хочешь добавить свой любимый инструмент в комментариях, я буду только рад. Всем пока!