GKLBB

当你经历了暴风雨,你也就成为了暴风雨

导航

KALI LINUX 工具大全概览(长期更新中。。。)

截止版本2022.3目前有645个工具

十大安全工具(新版kali取消了这个目录实例)

nmap

zap

burpsuite

sqlmap

hydra

john

aircrack-ng

msf

wireshark

maltego

 

信息收集

 
名字 中文名字 描述
DMitry 深魔法信息尝试 前期信息收集工具。包含 whois、Netcraft.com信息、可能子域、可能邮箱、端口、banner。whois信息乱、子域和邮箱依赖谷歌国内不可用、端口扫描慢不如nmap,这个工具只能作为除去端口扫描的基本信息收集工具,可用性不强。 DM就是深魔法 deepmagic: 在计算机编程中,深层魔术指的是尚未广为人知的技术,并且可以故意将其保密。
dnmap-client 分布式nmap客户端 已移除。用于分布式部署和调用nmap
dnmap-server 分布式nmap服务器 已移除。用于分布式部署和调用nmap
ike-scan 网络密钥交换扫描  利用提供的猥皮恩服务来识别操作系统
sparta 斯巴达 已移除。被legion替换,图形版的hydra,端口扫描功能
 legion 古罗马军团  图形化集成化自动化信息收集和暴力pj工具(nmap、hydra等等),sparta分支

maltego

 马尔泰戈 OSINT关系绘图工具

maltego ce

 马尔泰戈社区版 有xl特大、c经典、ce社区、cf档案 四个版本,目前这四个版本已经合并到马尔泰戈一个中
 netdiscover  网络发现  主动/被动ARP侦察工具
 nmap  网络映射器  已不再是简单的网络端口扫描器,现在是 信息收集阶段(端口、服务、版本、系统)漏洞分析阶段、漏洞利用阶段 的全套工具
amap a映射器 类nmap,只是服务发现方面强于nmap
 p0f    被动监听网卡流量来识别操作系统
 recon-ng  下一代侦察  类似msf的一站式信息收集框架
zenmap 禅nmap

已移除。nmap的第三方GUI

apple-bleee 苹果ble ee

苹果蓝牙漏洞进行信息收集

arjun 阿俊

http参数爆破

 


DNS分析

dnsdict6    已删除,
dnsenum 域名系统枚举 域名查询与子域名爆破
dnsmap 域名系统映射  子域爆破
dnsrecon 域名系统侦查  域名查询与子域名爆破
dnsrevenum6    
dnstracer 域名系统追踪   域名查询与子域名爆破

dnswalk

域名系统行走 DNS区域传输
fierce  凶猛  域名查询与子域名爆破
urlcrazy  url疯狂 url变形器
altdns alt域名系统 子域字典生成
amass a大堆 osint子域收集
assetfinder 资产发现器 osint子域收集
     

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

IDS/IPS识别

firewalk 渡火 类似traceroute的防火墙探测工具
fragroute   已移除
fragrouter 炸路由器 重新分包工具
ftest 防火墙测试 防火墙安全能力检测工具
lbd 负载均衡检测   负载均衡检测器

wafw00f

web应用程序防火墙犬吠 waf类型识别器

 

 

 

 

 

 

 

存活主机识别 

alive6    
arping(iputils-arping) arp ping 发送arp报文
cdpsnarf   已移除
detect-new-ip6    
detect_sniffer6    
dmitry    
dnamp-client    
dnmap-server    
firewalk    

fping

f ping 网段ping
nping    
hping3 h ping 版本3 网段ping,端口扫描器
inverfse_lookup6    
miranda   已移除
masscan  群扫  nmap集群扫描
 ncat  网络连接  类似nc,用于补充nmap的缺少后期利用阶段的工具
netdiscover    
nmap    
passive_discovery6    
 thcping6  黑客之选 ping ipv6  制作特殊的icmpv6回显请求包
 unicornscan  独角兽扫描  端口扫描器
wol-e   已移除
 xprobe2  x探针 版本2 主动操作系统指纹扫描器
zenmap    
arp-scan arp扫描 arp发包器
arpwatch arp监听 arp监听器

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

网络端口扫描器

masscan

dmitry

dnmap

netdiscover

nmap

znmap

unicornscan

 

 

 

 

OSINT开源情报分析

 

 

automater   已移除

dmitry

   

recon-ng

   
metagoofil 元谷歌文件 谷歌搜索文件结果的元数据
     
theharvester 收割机 公开资源 收割机
twofi twitter的文件 twitter源 字典生成器
creepy    
jigsaw    
casefile    
 maltego ce    
urlcrazy    

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

路由分析

 

0trace 0追踪 在已有tcp上traceroute
dnmap    
intrace 在追踪 在tcp上traceroute
irpas-ass 伊尔帕斯-自治系统扫描器 自治系统扫描器
irpas-cdp 伊尔帕斯-思科发现协议 思科发现协议扫描器
netmask 网络掩码 网络源码计算器
trace6    

 

 

 

 

 

 

 

 

implementation6

implementation6d

 

电话分析

ace

 

SMB分析

acccheck    已移除
enum4linux 为linux枚举 smb扫描器
nbtscan NetBIOS over TCP 扫描 NetBIOS 扫描器
smbmap smb映射

smb扫描器

nmap  

已重复

zenmap   已重复

 

 

 

 

 

 

 

 

 

SMTP分析

nmap   已重复
smtp-user-enum smtp用户枚举 邮箱用户枚举
swaks SWiss Army Knife Smtp 瑞士军刀Smtp smtp界的瑞士军刀
zenmap    

 

 

 

 

 

 

 

SNMP分析

braa 布拉 大规模的snmp扫描器
cisco-auditing-tool    
cisco-torch    
copy-router-config    
merge-router-config    
nmap    
onesixtyone 161 snmp扫描器
snmp-check snmp检查 snmp扫描器
zenmap    

 

 

 

SSL分析

sslcaudit   已移除
ssldump ssl倾倒 专门抓取和分析ssl协议包
sslh ssl h 端口分配器
sslscan ssl扫描 ssl扫描器
sslsniff    
sslsplit    
sslstrip    
sslyze ssl分析 ssl扫描器
stunnel4    
tlsssled tls ssl 的  基于sslscan的脚本

 

 

 

 

 

 

 

 

 

 

 

 

VOIP

ace

enumiax

 

VPN分析

ike-scan

 

电话分析

ace

 

服务指纹识别

dnmap

implementation6

implementation6d

ncat

nmap

sslscan

sslyze

tlssled

unicornscan

zenmap

 

 

流量分析

0trace

cdpsnarf

ftest

intrace

irpas-ass

irpass-cdp

p0f

tcpflow

wireshark

 

系统指纹识别

dnmap

miranda

nmap

unicornscan

zenmap

 

 漏洞分析

 

golismero   已移除,就是一个文本版的类似awvs的web扫描器
gvm openvas   openVAS从10版本后改名GVM
lynis 莱尼斯 安全自检工具
nikto 尼克托人,也叫外星人 轻量级web漏扫器
unix-privesc-check unix权限提升检查 提权漏洞检测工具

 

思科工具

cisco-auditing-tool

思科审计工具 专注于思科漏洞
cisco-global-exploiter 思科全局利用器  
cisco-ocs    
cisco-torch    
copy-router-config 拷贝路由器配置  
merge-router-config 收集路由器配置  
yersinia 耶尔森氏菌 网络底层漏洞利用

 

模糊工具

 

bed 缓冲区溢出漏洞模糊测试工具
fuzz_ip6    
ohrwurm 耳虫 小巧简单的RTP模糊器
sfuzz 简单模糊器 简单模糊器
powerfuzzer   已移除
siparmyknife sip军刀 sip模糊器
sipke-generic_chunked 尖刺生成 分块  
sipke-generic_listen_tcp    
sipke-generic_send_tcp    
sipke-generic_send_upd    
aflplusplus afl++ 模糊测试框架

 

 

Nessus扫描器

OpneVAS扫描器

 

开源评估软件

casefile

maltego

recon-ng

扫描工具集

golismero

lynis

nikto

nmap

unix-privesc-check

zenmap

数据库评估(移动到根菜单)

 

 

 

 压力测试也叫拒绝服务

dhcpig dhcp猪 dhcp的dos
iaxflood iax洪水 iax的dos
inviteflood 邀请洪水 sip的dos
siege 封锁 web的dos
slowhttptest 慢速http测试 web的慢速dos
t50     多协议dos
thc-ssl-dos 黑客之选-ssl-dos ssl的dos

voip压力测试

iaxflood

inviteflood

web压力测试

thc-ssl-doc

网络压力测试

denial6

dhcpig

doc-new-ip6

flood_advertise6

flood_dhcpc6

flood_mld26

flood_mld6

flood_mldrouter6  

flood_router26

flood_router6

flood_solicitate6

fragmentatin6

inundator

kill_router6

macof

rsmurf6

siege

smurf6

t50

 

 

无线压力测试

mdk3

reaver

 

 

 

 

VoIP工具

 

enumiax 枚举iax  
iaxflood    
inviteflood    
ohrwurm    
protos-sip 普洛托斯-sip  
rtpbreak rtp破坏  
rtpflood rtp洪水  
rtpinsertsound rtp插入声音  
rtpmixsound rtp混淆声音  
sctpscan sctp扫描  
siparmyknife sip军刀  
sipp

sip p

 
sipsak sip鲨  
svcrack sv pj  
svcrash sv碰撞  
svmap sv映射  
svreport sv报告  
svwar sv战争  
viophopper voip漏斗  

 

 web分析

 

burpsuite 打嗝套件 基于截断代理的全能web安全审计工具
commix 混合

检测web系统命令注入

httrack http跟踪 网站克隆
paros 帕罗斯岛 和owasp-zap差不多
skipfish 飞鱼 轻量化的web漏扫器,扫描器都是先爬后扫
sqlmap sql映射 自动化web sql注入器
webscarab web金龟子 轻量化的web漏扫器
wpscan wps扫描 针对 web wordpress 漏扫器
zap(原名owasp-zap、zaproxy)   Zed攻击代理 轻量化的web漏扫器
     

 

burpsuite简称bp、burp、bs,我建议用bs

zed:即Z字母

 CMS和框架 识别

clusterd    
blindelephant    
jboss-autopwn-linux jboss 的自动破解linux 针对web jboss的漏洞利用工具
lboss-autopwn-win jboss 的自动破解win 针对web jboss的漏洞利用工具
joomscan joomla扫描 针对web joomla漏扫器
plecost 清道夫鱼 针对web wordpress漏扫器
wpscan    
ua-tester    

IDS和IPS识别

ua-tester


Web应用代理

 vega

burpsuite

zap

paros

proxystrike

webscarab

 

Web爬虫与目录爆破

apache-users 阿帕奇用户 阿帕奇用户目录枚举工具
 burpsuite    
cutycapt 可爱捕获 网页截图
dirb 目录爆破 web子目录爆破
dirbuster 目录爆破 web子目录爆破
owasp-zap    
vega    
uniscan-gui 统一扫描 轻量化的web漏扫器
watobo 日本雪橇 类似bs
wfuzz web模糊器 web模糊器
webslayer    
websploit    
webscarab    

 web漏洞挖掘

burpsuite

owasp-zap

powerfuzzer

webscarab

webslayer

websploit

wfuzz

xsser

 

 

 web漏扫器

burpsuite   已经移动到web分析下
cadaver 死尸 dav客户端
clusterd    
davtest dav测试 dav目录爆破
deblaze    
fimap    
golismero    
grabber    
joomscan    
heartleech 心脏水蛭 openssl私钥提取工具
jsql injection jsql注入 类sqlmap的图形化界面

nikto

   

owasp-zap

   
owasp-mantra-ff owasp咒语火狐 基于浏览器开发的渗透测试平台
padbuster 填充爆破器 asp.net资源爆破器

proxystrike

   

skipfish

   

sqlmap

   

uniscan-gui

   

vega

   
powerfuzzer    
w3af    web漏扫框架
proxystrike    
wapiti 鹿 轻量级web漏扫器
webscarab    
webshag-gui    
websploit    
whatweb 什么网站 web app识别器
wpscan    
webshag-cli    
xsser xss器 xss漏洞利用

 

owasp 开放式Web应用程序安全项目

 

数据库漏洞利用

bbqsql

sqlninja

sqlsus

 

 

 数据库评估

 

 

 

bbqsql    一个高度可配置的交互式的sql盲注工具
dbpwaudit    
hexorbase  

 多种数据库登陆密码破解

mdb-export    
mdb-hexdump    
mdb-parsecsv    
jsql java sql Java自动化SQL注入工具
mdb-sql access数据库-sql ms access数据库的dbms
mdb-tables    
oscanner oracle扫描器 oracle扫描器
sidguesser SID猜测器 用字典探测oracle数据库存在的sid
sqldict sql字典 sql server密码爆破器
sqlmap   已经移动到webAPP,不合理!!!
sqlite database brower sqlite数据库浏览器 sqlite的dbms
sqlninja sql忍者 ms sql server 注入器
sqlsus sql猜疑 mysql盲注器
tnscmd10g tns命令 oracle 10g oracle tns监听器进程tnslsnr扫描器
     

 

 

 

 

 

 密码攻击

 

cewl web源 字典生成器
crunch 嘎吱 通用字典生成器
hashcat 哈希猫 离线密码破解第一名,多种hash的爆力猜解工具,速度快所耗CPU小(相对)
john 约翰 离线密码破解第二名,用于对系统口令文件的破解(如/etc/passwd)还原出密码明文
johnny 小约翰 john图形化
medusa 美杜萨 在线密码破解第一名
ncrack 网络破解 在线密码破解第三名,可对IMAP, rlogin, SSH等少量协议进行口令猜解,类似hydra
ophcrack oph破解 彩虹表破win口令
rainbowcrack 彩虹破解 离线密码破解第三名。生成彩虹表和利用它破hash

rcracki_mt(原名rcrackimt)

彩虹破解i_mt 彩虹表破hash

pyrit

   WPA/WPA2加密的wifi的密码破解工具

wordlists

字典 kali官方内置字典

 

 GPU工具集

pyrit

 

 

离线攻击

 

cachedump    
chntpw 改变nt密码 改变win nt登录密码
cmospwd cmos密码 改变bios密码
crunch    
crackle 破解le 破解ble
dictstat    
fcrackzip 破解zip

破解zip密码

hashcat    
hashid 哈希识别 哈希识别
hash-identifier 哈希识别 哈希识别
john    
johnny    
oclhashcat-lite -plus    
lsadump    
maskgen    
multiforcer    
pwdump    
ophcrack (原名ophcrack -cli) ophcrack命令行  
pyrit    
rainbowcrack    
rcracki_mt    

rsmangle

   
samdump2 sam倾倒 版本2 win登录密码破解
sipcrack sip破解 sip破解
sucrack su破解 su命令登录密码破解
turecrack 真破解 truecrypt加密卷破解

 

在线攻击

 

acccheck    

burpsuite

   

cewl

   

cisco-auditing-tool

   

dbpwaudit

   
findmyhash    
hydra 九头蛇 在线密码破解老二
xhydra(原名hydra-gtk)   hydra图形化,又名xhydra
keimpx    
medusa    
onesixtyone    

zap

   
patator 一般来说 在线密码破解框架
thc-pptp-bruter 黑客之选pptp pj器 pptp登录密码pj器
webscarab    
 medusa    
 ncrack    
phrasendrescher    

 

 cmos是硬件,bios是运行在cmos的软件

 

 绕过哈希工具

 

mimikatz 猕猴桃 不仅仅是从windows内存中提取密码
pth-curl   利用hash登录密码直接下载web文件
pth-net   利用hash登录密码直接执行net命令
 pth-openchangeclient    
 pth-rpcclient    
 pth-smbclient    
 pth-smbget    
 pth-sqsh    
 pth-winexe    
 pth-wmic    
 pth-wmis    
     

 

 

 

 密码分析与字典

maskgen 掩码生成 依据掩码生成字典
policygen 策略生成 依据策略生成字典
rsmangler RS绞肉机 针对个人生成字典
statsgen 统计生成 依据统计生成字典
     
     
     

 

 

 

 

 

 无线攻击

aircrack-ng 下一代空中破解 wifi攻击的集大成者

airgeddon

天空迦顿   超越fluxion的工具,一键wifi登陆密码钓鱼
chirp 叽叽喳喳 无线电嗅探器
cowpatty 牛肉饼 基于捕获的握手包和字典破解wifi密码
fern wifi cracker 蕨 wifi pj器 基于字典的wifi破解图形化工具
ghost phisher    ap邪恶双子星、dns、dhcp、web
giskismet    Kismet输出结果的可视化工具
kismet 天命 wifi探针
mdk3   wifi的dos,可向AP发送大量连接、断开请求,可向周围设备告知存在根本不存在的大量AP
mfoc  mifare经典卡离线破解 IC卡密钥破解程序
mfterm mifare终端 交互式IC卡文件写入工具
pixiewps 小精灵wps wifi wps破解
reaver  甲虫 wifi wps破解
wifite   wifi一键自动化破解脚本,该脚本依赖多种工具和技术

 

 

 802.11无线工具集

 

aircrack-ng    
asleap   主动恢复LEAP/PPTP密码
bully 恶霸   wifi wpspj器
cowpatty    

 eapmd5pass

eap md5 绕过 

 针对EAP-MD5认证pj器

fern wifi crack

   

genkeys

   

genpmk

   

giskismet

   

kismet

   

mdk3

   
 freeradius-wps   攻击企业级wpa和radius
wifiarp    
wifidns    
 wifi-honey  wifi蜜罐  
 wifiping    
wifite    
 wifitap    

 

 

 

蓝牙工具

 

bluelog 蓝牙日志 蓝牙扫描器
bluemaho    
blueranger 蓝牙测距仪  
bluesnarfer 蓝牙嗅探器  
btscanner 蓝牙扫描器  
crackle 破解ble  
redfang 红色獠牙 隐藏蓝牙发现
fang    
spooftooph 恶搞蓝牙 蓝牙欺骗

 

 

 

其他无线工具

 

hackrf_info

黑客射频信息 获取hackrf硬件信息
ubertooth util 超级蓝牙工具 ubertooth硬件工具
zbconvert    
zbassocflood    
zbdsniff    
zbdump    
zbfind    
zbgoodfind    
zbreplay    
zbstumbler    

 

 

 

 

 

 RFID与NFC工具

mfcuk   破解mifare
 mfoc    
 mfterm    
 mifare-classic-format    
 nfc-list    
 nfc-mfclassic    

nfc工具集

   

RFIDiot ACG

   

RFIDiot FROSCH

   
RFIDiot PCSC    

 

软件定义无线电

 逆向工程

apktool apk工具 安卓apk文件逆向到可编译的原始格式,但是不能反编译到java只能到smali代码
bytecode-viewer 字节码查看器 多引擎的安卓反编译器
clang c语言 类似gcc的c编译器
clang++ c语言++ c++编译器
dex2jar dex文件转jar包 安卓apk、dex转 jar、class
edb-debugger edb调试器 类Ollydbg的动态调试器
flasm    已经移除,反汇编出.swf中的脚本代码
jad    过时软件已经移除,dex2jar把文件还原成了.class,jad进一步把文件还原成.java文件
jadx-gui java反编译器x 带有图形化界面的java、安卓反编译器

javasnoop

java窥探 java hook工具
 jd-gui  java反编译器  带有图形化界面的java反编译器
 nasm shell  n汇编 壳 nasm是32位汇编编译器,这是一个nasm的shell
ollydbg  olly调试器  windows平台大名鼎鼎的动态调试工具,Linux上是通过wine运行有点水土不服
 radare2  雷达 类似ida的命令行界面静态反汇编器,功能强大,开源免费
rabin2    
rafind2    
ragg2    
ragg2-cc    
rahash2    
rarun2    
radiff2    

rasm2

   

rax2

   
recstudio    
recstudio-    
abootimg 安卓启动镜像 操作安卓启动镜像

 

hook方法:网络中MITM方法类似于这个hook方法,MITM方法利用的是网络瘦客户端的离开比如浏览器、

利用工具

armitage 阿米蒂奇 开源免费第三方msf图形化界面,对应 闭源收费 CS钴打击软件,kali源中不包含CS钴打击
beef xss framework 牛肉 浏览器xss利用框架
crackmapexec    
metasploit framework 元利用框架 一站式漏洞利用框架
mpc(msf payload creater) msf载荷生成器 基于msf的木马载荷生成器
searchsploit 搜索漏洞利用 从exploitdb下搜索漏洞利用脚本
 cisco攻击集合  

cisco-auditing-tool

cisco-global-exploiter

cisco-ocs

cisco-torch

yersinia

shellnoob shell菜鸟 shellcode开发工具
SET(social engineer toolkit) 社工套件 一站式社工利用工具集
termineter 终结者 评估智能电表的安全性,可能需要硬件支持
漏洞利用开发工具  

edb-debugger

nasm shell

ollydbg

pattern create

pattern offset

网站漏洞利用  

Armitage

exploit6

ikat

jboss-autopwn-linux

jboos-autopwn-win

termineter

 

 

 

嗅探欺骗

bdfproxy    处于中间人身份时可对经过的流量插入payload
bettercap 最佳捕获 一站式网络欺骗工具
driftnet 流网 流量抓图,配合arp欺骗服用
ettercap-graphical etter捕获 一站式网络arp欺骗工具
ferret    
hamster 仓鼠 流量重放
macchanger mac改变 改变本机mac地址,一用作身份隐藏,二可用来绕过wifi mac黑名单
mitmproxy 中间人代理  
mimicom    
netsniff-ng 下一代网络嗅探 抓包 分析 重放
responder 响应器 LLMNR协议和NBT-NS协议请求响应器
wireshark 线鲨 图形化抓包分析器。只能抓包,不能截获,篡改、转发、断点、注入数据包。本质就是一个好看的皮肤而已。抓包实现的工具其实是winpcap。是最流行的工具之一。

 

VOIP工具集(移动到漏洞分析里)

 

Web嗅探

burpsuite

dnsspoof

driftnet

hamster

mitmproxy

owasp-zap

urlsnarf

webmitm

webscarab

webspy

 

 网络嗅探器

darkstat

黑暗统计 基于web界面的网络流量分析器
dnschef dns厨师 dns欺骗

 ettercap-graphical

   

 evilgrade

   
dsniff d嗅探 网络在线口令嗅探
hexinject 十六进制注入 十六进制流量注入和嗅探

netsniff-ng

   

nfspy

   
sslsniff ssl嗅探  
tcpflow tcp流 tcp流抓包

 

 

 

 

 

 欺骗与MITM

 

evilgrade 邪恶更新 构建伪upate服务器
fiked 假ike守护进程

vpn凭证嗅探工具

nfspy    
rebind 重绑定 dns重绑定
sniffjoke 欺骗玩笑 防抓包工具
sslsplit    
sslstriip    
tcpreplay tcp重放  
     
     

 

 

 

 语音监控

msgsnarf

 

后期利用(原名 权限维持)

 

backdoor-factory 后门工厂 后门制作
exe2hex exe转十六进制 使用内置Windows工具(DEBUG.exe或PowerShell)进行内联文件传输
intersect    感觉是SQL 有攻击性Intersect语句的生成工具
nishang 霓裳 PowerShell攻击框架
powersploit powershell利用 基于powershell后渗透测试框架,将dll文件注入到当前进程中
proxychains   虽然在新版kali工具目录中移除,但是工具还在系统中。终端袋里工具
powershell empire    
shellter 加壳器 动态 shellcode 注入工具
veil 面纱 免杀工具
weevely 韦韦利

类中国菜刀

     

 

 

 操作系统后门

cymothoa 缩头鱼虱 后门注入器
dbd   加密通讯的nc
sbd   类dbd
 intersect    
powersploit    
u3-pwn    

 

隧道与渗出(注:这里有个词很有意思,exfiltrartion,它与penetration意思很接近,exfiltrartion更加注重出去的意思,这里指的是跳板攻击)

cryptcat    
dbd    
dns2tcpc dns转tcp客户端 dns隧道进行tcp端口转发客户端
dns2tcpd dns转tcp守护进程 dns隧道进行tcp端口转发服务端
iodine dns隧道
miredo 米雷多 teredo隧道客户端
ncat    

 

   
proxytunnel 代理隧道 http代理隧道
ptunnel p隧道 icmp隧道
pwnat 破nat nat穿透
sbd      

socat

   
sslh    
stunnel4 ssl隧道 版本4  
udptunnel udp隧道  

 proxychains

 袋里链 shell袋里工具
     

 

 web后门

laudanum 鸦片酊 webshell生成工具
WeBaCoo web后门cookie cookie传输数据的web后门
weelely  威威利 类似菜刀的webshell连接工具,先要自己生成的小马上传才能使用此工具连接
 nishang  倪裳  PowerShell攻击框架
PowerSploit  PowerShell利用 类nishang

 

 

 

取证

 

autopsy 尸检 带有web界面的磁盘镜像分析工具
binwalk 二进制行走 二进制文件分离工具
bulk_extractor  主体提取器 从镜像文件中自动提取各种数据,如电话号码、信用卡号、邮件地址、EXIF、GPS、Prefetch等信息
 chkrootkit  检查rootkit  检查是否存在rootkit程序,rootkit是具有破坏性的没有痕迹的幽灵程序
 foremost  最重要的 类似binwalk的文件分离器,功能弱于binwalk
 galleta  饼干  IE cookie提取器
 hashdeep 哈希深度   批量计算文件哈希并比对
 rkhunter  rootkit猎人  检测rootkit木马
 ssdeep  ss深度  检查webshell木马
 yara  雅燃  恶意软件分类工具
volafox    
volatillity    不知道为什么会删除这么好用的工具,vmem内存镜像文件取证
aesfix aes修复  
aeskeyfind

aes密钥查找

 
afflib

aff镜像取证

 

 

 

 

 

数字取证 

dc3dd dd3 dd dd增强版
dcfldd dcfl dd dd增强版
extundelete ext取消删除 文件恢复
missidentify 缺少识别  
pdgmail    
readpst 读取pst .pst文件中的数据提取保存为文本形式mbox
reglookup 注册表查询 注册表数据提取工具
regripper 注册表开膛手 注册表数据提取工具
vinetto 威尼托 Windows Thumbs.db缩略图提取工具

 

 

 

 

数字取证套件

autopsy

dff

 dff gui

 

 

网络取证

p0f

 

 取证分割工具(注:这里的分割、雕刻是计算机术语,指的是数据恢复)

 

binwalk    

bulk_extractor

   
foremost    
jls    
magicrescue 镜像恢复 文件恢复
pasco 帕斯科 读取ie缓存文件index.dat
pev    
recoverjpeg 恢复jpeg图片 jpeg图片恢复
rifiuti2 浪费(意) 版本2 win回收站分析

rifiuti

   
safecopy 安全拷贝 坏硬盘数据恢复
scalpel 手术刀 镜像文件提取
scrounge-ntfs 乞讨-ntfs 受损ntfs分区数据恢复
     
     

密码取证工具集

chntpw

内存取证工具集

volafox

volatility

取证分析工具集

 

 

 

 

 

 取证哈希工具

md5deep

rahash2

 

取证镜像工具

affcat aff cat  
ddrescue dd恢复  
ewfacquire ewf获取 ewf磁盘镜像文件获取与解析
guymager 小伙马杰 制作镜像文件
     
     

 

 

 

杀毒取证工具集

chkrootkit

 

 PDF取证工具

pdfid pdf识别 pdf分析
pdf-parser pdf解析 分析恶意pdf文件
peepdf    

 

 

 

 侦探套件

blkcalc 块计算 在未分配磁盘单元编号和常规磁盘单元编号之间转换
blkcat 块查看 在磁盘镜像中显示文件系统数据单元的内容
blkls 块列表 列出文件系统数据单元块
blkstat 块统计 显示文件系统数据单元块信息
ffind 文件查找 inode找文件名
fls 文件列表 在磁盘镜像中列出文件名
fsstat 文件系统状态 显示文件系统信息
hfind 哈希查找

在哈希数据库中查找哈希

icat-sleuthkit 节点查看-侦探工具集 提取节点文件
ifind 节点查找 提取元数据
ils-sleuthkit 节点类表-侦探工具集 提取节点信息
img_cat 镜像查看 镜像内容提取
img_stat 镜像统计 镜像信息统计
istat 节点统计 显示节点元数据
jcat j查看 日志文件系统块查看
jls j列表 日志文件系统内容查看
mactime-sleuthkit mac时间-侦探工具集 文件创建时间排序
mmcat mm查看 提取分区工具
mmls mm列表 分区表查看工具
mmstat mm统计 卷系统信息显示工具
sigfind 特征查找 二进制特征信息查找工具
sorter 排序器 文件类型筛选器

srch_strings

   

tsk_comparedir

tsk_比较目录 将目录内容与镜像比较
tsk_gettimes tsk_获取时间 文件操作时间提取

tsk_loaddb

 

tsk_加载数据库

 
tsk_recover tsk_恢复  
     

 内存取证工具

volatility  波动性  该工具很好用不知道为什么移除,用于提取windows内存镜像文件中的任意格式的文件和进程信息等待
volafox 掌狐 已经移除,为苹果内存设计的volatility

 

反数字取证

chkrootkit

 

 

 报告工具

cutycapt 可爱捕获 基于命令行的网页截图工具
dradis framework 雷达框架  报告生成工具
eyewitness 目击者 网页截图
faraday 法拉第 协同渗透
keepnote  保持记事  富记事本
magictree  魔法树  报告生成工具
maltego    
metagoofil    
pipal  菩提 词频统计
 casefile  案例  已经合并到maltego中,这个版本其实就是maltego的免费离线简化版本,只能绘制简单的东西比如人际关系,不能使用OSINT功能
 recordmydesktop  记录我的桌面  基于命令行的录屏工具
 truecrypt    

 

 

社工工具 

u3-pwn u3破 为闪迪设备设计的msf载荷注入工具,应该放到后漏洞利用的分类中
ghost phisher 幽灵钓鱼 局域网常见服务创建器
 maltego ce  马尔泰戈社区版本 已经合并到maltego中
backdoor-factory 后门工厂 正常软件注入后门工具,应该放到后渗透的分类中
BeEF xss framework 浏览器漏洞利用框架跨站脚本攻击框架,简称 beef 牛肉  xss漏洞利用工具,应该放到后漏洞利用的分类中
msf payload creator msf载荷生成器,简称MPC msf载荷生成器,应该放到漏洞利用的分类中
social engineering tookit 社工工具集,简称 SET  社工工具的集大成者
veil 面纱(谐音恰好是 免杀) msf免杀载荷生成器,应该放到后漏洞利用的分类中

 

 

 

 

硬件黑客

 

android工具集

apktool

baksmali

dex2jar

smali

 

arduino工具集

arduino

 

 

 

 

 

 

   

 

系统服务

http   http服务启停
mysql   mysql服务启停
ssh   ssh服务启停
beef   beef服务启停
dradis   dradis服务启停,Dradis框架是一个开源的协作和报告生成平台
msf   msf服务启停
openvas(改名为gvm)   openvas服务启停
xplico   xplico服务启停
apache2 阿帕奇2 来自阿帕奇基金会的web服务器
atftp 高级tftp  

 

 android-sdk   安卓开发工具

 

 

 其他重要软件,不知道为什么kali官方不将这些黑客工具归于kali分类

 

该软件替代了zenmap

xsser

 midnight commander editer

tweaks 控制面板

spectrum

edb

pycrust

XRCed

qt designer

imagemagic

python 2.7 3.6 3.7 

guymager

hardware locality lstopo

lynis auditing tool

 xman

 

 

工具的名称中文翻译并非十分准确。但是尽量接近真实。

菜单的缺点

1。没有中文

2.文字显示不全

3.工具分类重复、不严谨

4.部分工具没有显示,要使用main menu工具手动打开

5.工具图标有的没有

 

 

旧版本的kali的分类

删除了 压力测试和硬件黑客,新增加 数据库评估和社工工具,权限维持改名后期利用,排序有小变化

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AA

 

 

 

 

 

 

 

A

 

 

 

 

 

 

 

 

 

 

 

 

 

 

S

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

我认为的合理分类:

信息收集

漏洞分析 包含web分析 数据库评估

漏洞利用(利用工具)

后期利用

报告工具

压力测试(不把该分类放到漏洞分析 是因为拒绝服务不属于漏洞!!!)

打靶靶场

密码攻击

无线攻击

逆向工程

嗅探欺骗

数字取证

社工工具

隐写匿名

在线工具(在这里涉及web平台渗透,利用好在线工具可以补充工具的不足,包含信息收集漏洞分析的faofa、shodan、censys、钟馗、等等,在线ctf)

编程调试

辅助工具 

系统服务

过时工具

 

 

 

 

信息收集

主动
应用软件资产(服务 dns 、web、ssh)
硬件系统资产(型号、系统、主机、端口)

被动
个人资产(whois、备案)
开源情报(公司组织架构、公钥、手机号、邮箱号、github、社工库等等)

通用工具

 

漏洞分析

搜索

web

网络

fuzzing

数据库

 

漏洞利用

web

网络

框架

 

 

 

 

密码攻击

离线

在线

绕过

字典

 

无线

wifi

蓝牙

近场

其他

 

 

嗅探欺骗

 

后期利用

后门

隧道

牧马A

 

逆向

移动

pc

工控

综合

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

posted on 2021-01-31 10:03  GKLBB  阅读(10085)  评论(0编辑  收藏  举报