KALI LINUX 工具大全概览(长期更新中。。。)
截止版本2022.3目前有645个工具
十大安全工具(新版kali取消了这个目录实例)
nmap
zap
burpsuite
sqlmap
hydra
john
aircrack-ng
msf
wireshark
maltego
信息收集
名字 | 中文名字 | 描述 |
DMitry | 深魔法信息尝试 | 前期信息收集工具。包含 whois、Netcraft.com信息、可能子域、可能邮箱、端口、banner。whois信息乱、子域和邮箱依赖谷歌国内不可用、端口扫描慢不如nmap,这个工具只能作为除去端口扫描的基本信息收集工具,可用性不强。 DM就是深魔法 deepmagic: 在计算机编程中,深层魔术指的是尚未广为人知的技术,并且可以故意将其保密。 |
dnmap-client | 分布式nmap客户端 | 已移除。用于分布式部署和调用nmap |
dnmap-server | 分布式nmap服务器 | 已移除。用于分布式部署和调用nmap |
ike-scan | 网络密钥交换扫描 | 利用提供的猥皮恩服务来识别操作系统 |
sparta | 斯巴达 | 已移除。被legion替换,图形版的hydra,端口扫描功能 |
legion | 古罗马军团 | 图形化集成化自动化信息收集和暴力pj工具(nmap、hydra等等),sparta分支 |
maltego |
马尔泰戈 | OSINT关系绘图工具 |
maltego ce |
马尔泰戈社区版 | 有xl特大、c经典、ce社区、cf档案 四个版本,目前这四个版本已经合并到马尔泰戈一个中 |
netdiscover | 网络发现 | 主动/被动ARP侦察工具 |
nmap | 网络映射器 | 已不再是简单的网络端口扫描器,现在是 信息收集阶段(端口、服务、版本、系统)漏洞分析阶段、漏洞利用阶段 的全套工具 |
amap | a映射器 | 类nmap,只是服务发现方面强于nmap |
p0f | 被动监听网卡流量来识别操作系统 | |
recon-ng | 下一代侦察 | 类似msf的一站式信息收集框架 |
zenmap | 禅nmap |
已移除。nmap的第三方GUI |
apple-bleee | 苹果ble ee |
苹果蓝牙漏洞进行信息收集 |
arjun | 阿俊 |
http参数爆破 |
DNS分析
dnsdict6 | 已删除, | |
dnsenum | 域名系统枚举 | 域名查询与子域名爆破 |
dnsmap | 域名系统映射 | 子域爆破 |
dnsrecon | 域名系统侦查 | 域名查询与子域名爆破 |
dnsrevenum6 | ||
dnstracer | 域名系统追踪 | 域名查询与子域名爆破 |
dnswalk |
域名系统行走 | DNS区域传输 |
fierce | 凶猛 | 域名查询与子域名爆破 |
urlcrazy | url疯狂 | url变形器 |
altdns | alt域名系统 | 子域字典生成 |
amass | a大堆 | osint子域收集 |
assetfinder | 资产发现器 | osint子域收集 |
IDS/IPS识别
firewalk | 渡火 | 类似traceroute的防火墙探测工具 |
fragroute | 已移除 | |
fragrouter | 炸路由器 | 重新分包工具 |
ftest | 防火墙测试 | 防火墙安全能力检测工具 |
lbd | 负载均衡检测 | 负载均衡检测器 |
wafw00f |
web应用程序防火墙犬吠 | waf类型识别器 |
8
存活主机识别
alive6 | ||
arping(iputils-arping) | arp ping | 发送arp报文 |
cdpsnarf | 已移除 | |
detect-new-ip6 | ||
detect_sniffer6 | ||
dmitry | ||
dnamp-client | ||
dnmap-server | ||
firewalk | ||
fping |
f ping | 网段ping |
nping | ||
hping3 | h ping 版本3 | 网段ping,端口扫描器 |
inverfse_lookup6 | ||
miranda | 已移除 | |
masscan | 群扫 | nmap集群扫描 |
ncat | 网络连接 | 类似nc,用于补充nmap的缺少后期利用阶段的工具 |
netdiscover | ||
nmap | ||
passive_discovery6 | ||
thcping6 | 黑客之选 ping ipv6 | 制作特殊的icmpv6回显请求包 |
unicornscan | 独角兽扫描 | 端口扫描器 |
wol-e | 已移除 | |
xprobe2 | x探针 版本2 | 主动操作系统指纹扫描器 |
zenmap | ||
arp-scan | arp扫描 | arp发包器 |
arpwatch | arp监听 | arp监听器 |
网络端口扫描器
masscan
dmitry
dnmap
netdiscover
nmap
znmap
unicornscan
OSINT开源情报分析
automater | 已移除 | |
dmitry |
||
recon-ng |
||
metagoofil | 元谷歌文件 | 谷歌搜索文件结果的元数据 |
theharvester | 收割机 | 公开资源 收割机 |
twofi | twitter的文件 | twitter源 字典生成器 |
creepy | ||
jigsaw | ||
casefile | ||
maltego ce | ||
urlcrazy |
路由分析
0trace | 0追踪 | 在已有tcp上traceroute |
dnmap | ||
intrace | 在追踪 | 在tcp上traceroute |
irpas-ass | 伊尔帕斯-自治系统扫描器 | 自治系统扫描器 |
irpas-cdp | 伊尔帕斯-思科发现协议 | 思科发现协议扫描器 |
netmask | 网络掩码 | 网络源码计算器 |
trace6 |
implementation6
implementation6d
电话分析
ace
SMB分析
acccheck | 已移除 | |
enum4linux | 为linux枚举 | smb扫描器 |
nbtscan | NetBIOS over TCP 扫描 | NetBIOS 扫描器 |
smbmap | smb映射 |
smb扫描器 |
nmap |
已重复 |
|
zenmap | 已重复 |
SMTP分析
nmap | 已重复 | |
smtp-user-enum | smtp用户枚举 | 邮箱用户枚举 |
swaks | SWiss Army Knife Smtp 瑞士军刀Smtp | smtp界的瑞士军刀 |
zenmap |
SNMP分析
braa | 布拉 | 大规模的snmp扫描器 |
cisco-auditing-tool | ||
cisco-torch | ||
copy-router-config | ||
merge-router-config | ||
nmap | ||
onesixtyone | 161 | snmp扫描器 |
snmp-check | snmp检查 | snmp扫描器 |
zenmap |
SSL分析
sslcaudit | 已移除 | |
ssldump | ssl倾倒 | 专门抓取和分析ssl协议包 |
sslh | ssl h | 端口分配器 |
sslscan | ssl扫描 | ssl扫描器 |
sslsniff | ||
sslsplit | ||
sslstrip | ||
sslyze | ssl分析 | ssl扫描器 |
stunnel4 | ||
tlsssled | tls ssl 的 | 基于sslscan的脚本 |
VOIP
ace
enumiax
VPN分析
ike-scan
电话分析
ace
服务指纹识别
dnmap
implementation6
implementation6d
ncat
nmap
sslscan
sslyze
tlssled
unicornscan
zenmap
流量分析
0trace
cdpsnarf
ftest
intrace
irpas-ass
irpass-cdp
p0f
tcpflow
wireshark
系统指纹识别
dnmap
miranda
nmap
unicornscan
zenmap
漏洞分析
golismero | 已移除,就是一个文本版的类似awvs的web扫描器 | |
gvm openvas | openVAS从10版本后改名GVM | |
lynis | 莱尼斯 | 安全自检工具 |
nikto | 尼克托人,也叫外星人 | 轻量级web漏扫器 |
unix-privesc-check | unix权限提升检查 | 提权漏洞检测工具 |
思科工具
cisco-auditing-tool |
思科审计工具 | 专注于思科漏洞 |
cisco-global-exploiter | 思科全局利用器 | |
cisco-ocs | ||
cisco-torch | ||
copy-router-config | 拷贝路由器配置 | |
merge-router-config | 收集路由器配置 | |
yersinia | 耶尔森氏菌 | 网络底层漏洞利用 |
模糊工具
bed | 床 | 缓冲区溢出漏洞模糊测试工具 |
fuzz_ip6 | ||
ohrwurm | 耳虫 | 小巧简单的RTP模糊器 |
sfuzz | 简单模糊器 | 简单模糊器 |
powerfuzzer | 已移除 | |
siparmyknife | sip军刀 | sip模糊器 |
sipke-generic_chunked | 尖刺生成 分块 | |
sipke-generic_listen_tcp | ||
sipke-generic_send_tcp | ||
sipke-generic_send_upd | ||
aflplusplus | afl++ | 模糊测试框架 |
Nessus扫描器
空
OpneVAS扫描器
开源评估软件
casefile
maltego
recon-ng
扫描工具集
golismero
lynis
nikto
nmap
unix-privesc-check
zenmap
数据库评估(移动到根菜单)
压力测试也叫拒绝服务
dhcpig | dhcp猪 | dhcp的dos |
iaxflood | iax洪水 | iax的dos |
inviteflood | 邀请洪水 | sip的dos |
siege | 封锁 | web的dos |
slowhttptest | 慢速http测试 | web的慢速dos |
t50 | 多协议dos | |
thc-ssl-dos | 黑客之选-ssl-dos | ssl的dos |
voip压力测试
iaxflood
inviteflood
web压力测试
thc-ssl-doc
网络压力测试
denial6
dhcpig
doc-new-ip6
flood_advertise6
flood_dhcpc6
flood_mld26
flood_mld6
flood_mldrouter6
flood_router26
flood_router6
flood_solicitate6
fragmentatin6
inundator
kill_router6
macof
rsmurf6
siege
smurf6
t50
无线压力测试
mdk3
reaver
VoIP工具
enumiax | 枚举iax | |
iaxflood | ||
inviteflood | ||
ohrwurm | ||
protos-sip | 普洛托斯-sip | |
rtpbreak | rtp破坏 | |
rtpflood | rtp洪水 | |
rtpinsertsound | rtp插入声音 | |
rtpmixsound | rtp混淆声音 | |
sctpscan | sctp扫描 | |
siparmyknife | sip军刀 | |
sipp |
sip p |
|
sipsak | sip鲨 | |
svcrack | sv pj | |
svcrash | sv碰撞 | |
svmap | sv映射 | |
svreport | sv报告 | |
svwar | sv战争 | |
viophopper | voip漏斗 |
web分析
burpsuite | 打嗝套件 | 基于截断代理的全能web安全审计工具 |
commix | 混合 |
检测web系统命令注入 |
httrack | http跟踪 | 网站克隆 |
paros | 帕罗斯岛 | 和owasp-zap差不多 |
skipfish | 飞鱼 | 轻量化的web漏扫器,扫描器都是先爬后扫 |
sqlmap | sql映射 | 自动化web sql注入器 |
webscarab | web金龟子 | 轻量化的web漏扫器 |
wpscan | wps扫描 | 针对 web wordpress 漏扫器 |
zap(原名owasp-zap、zaproxy) | Zed攻击代理 | 轻量化的web漏扫器 |
burpsuite简称bp、burp、bs,我建议用bs
zed:即Z字母
CMS和框架 识别
clusterd | ||
blindelephant | ||
jboss-autopwn-linux | jboss 的自动破解linux | 针对web jboss的漏洞利用工具 |
lboss-autopwn-win | jboss 的自动破解win | 针对web jboss的漏洞利用工具 |
joomscan | joomla扫描 | 针对web joomla漏扫器 |
plecost | 清道夫鱼 | 针对web wordpress漏扫器 |
wpscan | ||
ua-tester |
IDS和IPS识别
ua-tester
Web应用代理
vega
burpsuite
zap
paros
proxystrike
webscarab
Web爬虫与目录爆破
apache-users | 阿帕奇用户 | 阿帕奇用户目录枚举工具 |
burpsuite | ||
cutycapt | 可爱捕获 | 网页截图 |
dirb | 目录爆破 | web子目录爆破 |
dirbuster | 目录爆破 | web子目录爆破 |
owasp-zap | ||
vega | ||
uniscan-gui | 统一扫描 | 轻量化的web漏扫器 |
watobo | 日本雪橇 | 类似bs |
wfuzz | web模糊器 | web模糊器 |
webslayer | ||
websploit | ||
webscarab |
web漏洞挖掘
burpsuite
owasp-zap
powerfuzzer
webscarab
webslayer
websploit
wfuzz
xsser
web漏扫器
burpsuite | 已经移动到web分析下 | |
cadaver | 死尸 | dav客户端 |
clusterd | ||
davtest | dav测试 | dav目录爆破 |
deblaze | ||
fimap | ||
golismero | ||
grabber | ||
joomscan | ||
heartleech | 心脏水蛭 | openssl私钥提取工具 |
jsql injection | jsql注入 | 类sqlmap的图形化界面 |
nikto |
||
owasp-zap |
||
owasp-mantra-ff | owasp咒语火狐 | 基于浏览器开发的渗透测试平台 |
padbuster | 填充爆破器 | asp.net资源爆破器 |
proxystrike |
||
skipfish |
||
sqlmap |
||
uniscan-gui |
||
vega |
||
powerfuzzer | ||
w3af | web漏扫框架 | |
proxystrike | ||
wapiti | 鹿 | 轻量级web漏扫器 |
webscarab | ||
webshag-gui | ||
websploit | ||
whatweb | 什么网站 | web app识别器 |
wpscan | ||
webshag-cli | ||
xsser | xss器 | xss漏洞利用 |
owasp 开放式Web应用程序安全项目
数据库漏洞利用
bbqsql
sqlninja
sqlsus
数据库评估
bbqsql | 一个高度可配置的交互式的sql盲注工具 | |
dbpwaudit | ||
hexorbase |
多种数据库登陆密码破解 |
|
mdb-export | ||
mdb-hexdump | ||
mdb-parsecsv | ||
jsql | java sql | Java自动化SQL注入工具 |
mdb-sql | access数据库-sql | ms access数据库的dbms |
mdb-tables | ||
oscanner | oracle扫描器 | oracle扫描器 |
sidguesser | SID猜测器 | 用字典探测oracle数据库存在的sid |
sqldict | sql字典 | sql server密码爆破器 |
sqlmap | 已经移动到webAPP,不合理!!! | |
sqlite database brower | sqlite数据库浏览器 | sqlite的dbms |
sqlninja | sql忍者 | ms sql server 注入器 |
sqlsus | sql猜疑 | mysql盲注器 |
tnscmd10g | tns命令 oracle 10g | oracle tns监听器进程tnslsnr扫描器 |
密码攻击
cewl | 酷 | web源 字典生成器 |
crunch | 嘎吱 | 通用字典生成器 |
hashcat | 哈希猫 | 离线密码破解第一名,多种hash的爆力猜解工具,速度快所耗CPU小(相对) |
john | 约翰 | 离线密码破解第二名,用于对系统口令文件的破解(如/etc/passwd)还原出密码明文 |
johnny | 小约翰 | john图形化 |
medusa | 美杜萨 | 在线密码破解第一名 |
ncrack | 网络破解 | 在线密码破解第三名,可对IMAP, rlogin, SSH等少量协议进行口令猜解,类似hydra |
ophcrack | oph破解 | 彩虹表破win口令 |
rainbowcrack | 彩虹破解 | 离线密码破解第三名。生成彩虹表和利用它破hash |
rcracki_mt(原名rcrackimt) |
彩虹破解i_mt | 彩虹表破hash |
pyrit |
WPA/WPA2加密的wifi的密码破解工具 | |
wordlists |
字典 | kali官方内置字典 |
GPU工具集
pyrit
离线攻击
cachedump | ||
chntpw | 改变nt密码 | 改变win nt登录密码 |
cmospwd | cmos密码 | 改变bios密码 |
crunch | ||
crackle | 破解le | 破解ble |
dictstat | ||
fcrackzip | 破解zip |
破解zip密码 |
hashcat | ||
hashid | 哈希识别 | 哈希识别 |
hash-identifier | 哈希识别 | 哈希识别 |
john | ||
johnny | ||
oclhashcat-lite -plus | ||
lsadump | ||
maskgen | ||
multiforcer | ||
pwdump | ||
ophcrack (原名ophcrack -cli) | ophcrack命令行 | |
pyrit | ||
rainbowcrack | ||
rcracki_mt | ||
rsmangle |
||
samdump2 | sam倾倒 版本2 | win登录密码破解 |
sipcrack | sip破解 | sip破解 |
sucrack | su破解 | su命令登录密码破解 |
turecrack | 真破解 | truecrypt加密卷破解 |
在线攻击
acccheck | ||
burpsuite |
||
cewl |
||
cisco-auditing-tool |
||
dbpwaudit |
||
findmyhash | ||
hydra | 九头蛇 | 在线密码破解老二 |
xhydra(原名hydra-gtk) | hydra图形化,又名xhydra | |
keimpx | ||
medusa | ||
onesixtyone | ||
zap |
||
patator | 一般来说 | 在线密码破解框架 |
thc-pptp-bruter | 黑客之选pptp pj器 | pptp登录密码pj器 |
webscarab | ||
medusa | ||
ncrack | ||
phrasendrescher |
cmos是硬件,bios是运行在cmos的软件
绕过哈希工具
mimikatz | 猕猴桃 | 不仅仅是从windows内存中提取密码 |
pth-curl | 利用hash登录密码直接下载web文件 | |
pth-net | 利用hash登录密码直接执行net命令 | |
pth-openchangeclient | ||
pth-rpcclient | ||
pth-smbclient | ||
pth-smbget | ||
pth-sqsh | ||
pth-winexe | ||
pth-wmic | ||
pth-wmis | ||
密码分析与字典
maskgen | 掩码生成 | 依据掩码生成字典 |
policygen | 策略生成 | 依据策略生成字典 |
rsmangler | RS绞肉机 | 针对个人生成字典 |
statsgen | 统计生成 | 依据统计生成字典 |
无线攻击
aircrack-ng | 下一代空中破解 | wifi攻击的集大成者 |
airgeddon |
天空迦顿 | 超越fluxion的工具,一键wifi登陆密码钓鱼 |
chirp | 叽叽喳喳 | 无线电嗅探器 |
cowpatty | 牛肉饼 | 基于捕获的握手包和字典破解wifi密码 |
fern wifi cracker | 蕨 wifi pj器 | 基于字典的wifi破解图形化工具 |
ghost phisher | ap邪恶双子星、dns、dhcp、web | |
giskismet | Kismet输出结果的可视化工具 | |
kismet | 天命 | wifi探针 |
mdk3 | wifi的dos,可向AP发送大量连接、断开请求,可向周围设备告知存在根本不存在的大量AP | |
mfoc | mifare经典卡离线破解 | IC卡密钥破解程序 |
mfterm | mifare终端 | 交互式IC卡文件写入工具 |
pixiewps | 小精灵wps | wifi wps破解 |
reaver | 甲虫 | wifi wps破解 |
wifite | wifi一键自动化破解脚本,该脚本依赖多种工具和技术 |
802.11无线工具集
aircrack-ng | ||
asleap | 主动恢复LEAP/PPTP密码 | |
bully | 恶霸 | wifi wpspj器 |
cowpatty | ||
eapmd5pass |
eap md5 绕过 |
针对EAP-MD5认证pj器 |
fern wifi crack |
||
genkeys |
||
genpmk |
||
giskismet |
||
kismet |
||
mdk3 |
||
freeradius-wps | 攻击企业级wpa和radius | |
wifiarp | ||
wifidns | ||
wifi-honey | wifi蜜罐 | |
wifiping | ||
wifite | ||
wifitap |
蓝牙工具
bluelog | 蓝牙日志 | 蓝牙扫描器 |
bluemaho | ||
blueranger | 蓝牙测距仪 | |
bluesnarfer | 蓝牙嗅探器 | |
btscanner | 蓝牙扫描器 | |
crackle | 破解ble | |
redfang | 红色獠牙 | 隐藏蓝牙发现 |
fang | ||
spooftooph | 恶搞蓝牙 | 蓝牙欺骗 |
其他无线工具
hackrf_info |
黑客射频信息 | 获取hackrf硬件信息 |
ubertooth util | 超级蓝牙工具 | ubertooth硬件工具 |
zbconvert | ||
zbassocflood | ||
zbdsniff | ||
zbdump | ||
zbfind | ||
zbgoodfind | ||
zbreplay | ||
zbstumbler |
RFID与NFC工具
mfcuk | 破解mifare | |
mfoc | ||
mfterm | ||
mifare-classic-format | ||
nfc-list | ||
nfc-mfclassic | ||
nfc工具集 |
||
RFIDiot ACG |
||
RFIDiot FROSCH |
||
RFIDiot PCSC |
软件定义无线电
逆向工程
apktool | apk工具 | 安卓apk文件逆向到可编译的原始格式,但是不能反编译到java只能到smali代码 |
bytecode-viewer | 字节码查看器 | 多引擎的安卓反编译器 |
clang | c语言 | 类似gcc的c编译器 |
clang++ | c语言++ | c++编译器 |
dex2jar | dex文件转jar包 | 安卓apk、dex转 jar、class |
edb-debugger | edb调试器 | 类Ollydbg的动态调试器 |
flasm | 已经移除,反汇编出.swf中的脚本代码 | |
jad | 过时软件已经移除,dex2jar把文件还原成了.class,jad进一步把文件还原成.java文件 | |
jadx-gui | java反编译器x | 带有图形化界面的java、安卓反编译器 |
javasnoop |
java窥探 | java hook工具 |
jd-gui | java反编译器 | 带有图形化界面的java反编译器 |
nasm shell | n汇编 壳 | nasm是32位汇编编译器,这是一个nasm的shell |
ollydbg | olly调试器 | windows平台大名鼎鼎的动态调试工具,Linux上是通过wine运行有点水土不服 |
radare2 | 雷达 | 类似ida的命令行界面静态反汇编器,功能强大,开源免费 |
rabin2 | ||
rafind2 | ||
ragg2 | ||
ragg2-cc | ||
rahash2 | ||
rarun2 | ||
radiff2 | ||
rasm2 |
||
rax2 |
||
recstudio | ||
recstudio- | ||
abootimg | 安卓启动镜像 | 操作安卓启动镜像 |
hook方法:网络中MITM方法类似于这个hook方法,MITM方法利用的是网络瘦客户端的离开比如浏览器、
利用工具
armitage | 阿米蒂奇 | 开源免费第三方msf图形化界面,对应 闭源收费 CS钴打击软件,kali源中不包含CS钴打击 |
beef xss framework | 牛肉 | 浏览器xss利用框架 |
crackmapexec | ||
metasploit framework | 元利用框架 | 一站式漏洞利用框架 |
mpc(msf payload creater) | msf载荷生成器 | 基于msf的木马载荷生成器 |
searchsploit | 搜索漏洞利用 | 从exploitdb下搜索漏洞利用脚本 |
cisco攻击集合 |
cisco-auditing-tool cisco-global-exploiter cisco-ocs cisco-torch yersinia |
|
shellnoob | shell菜鸟 | shellcode开发工具 |
SET(social engineer toolkit) | 社工套件 | 一站式社工利用工具集 |
termineter | 终结者 | 评估智能电表的安全性,可能需要硬件支持 |
漏洞利用开发工具 |
edb-debugger nasm shell ollydbg pattern create pattern offset |
|
网站漏洞利用 |
Armitage exploit6 ikat jboss-autopwn-linux jboos-autopwn-win termineter |
嗅探欺骗
bdfproxy | 处于中间人身份时可对经过的流量插入payload | |
bettercap | 最佳捕获 | 一站式网络欺骗工具 |
driftnet | 流网 | 流量抓图,配合arp欺骗服用 |
ettercap-graphical | etter捕获 | 一站式网络arp欺骗工具 |
ferret | ||
hamster | 仓鼠 | 流量重放 |
macchanger | mac改变 | 改变本机mac地址,一用作身份隐藏,二可用来绕过wifi mac黑名单 |
mitmproxy | 中间人代理 | |
mimicom | ||
netsniff-ng | 下一代网络嗅探 | 抓包 分析 重放 |
responder | 响应器 | LLMNR协议和NBT-NS协议请求响应器 |
wireshark | 线鲨 | 图形化抓包分析器。只能抓包,不能截获,篡改、转发、断点、注入数据包。本质就是一个好看的皮肤而已。抓包实现的工具其实是winpcap。是最流行的工具之一。 |
VOIP工具集(移动到漏洞分析里)
Web嗅探
burpsuite
dnsspoof
driftnet
hamster
mitmproxy
owasp-zap
urlsnarf
webmitm
webscarab
webspy
网络嗅探器
darkstat |
黑暗统计 | 基于web界面的网络流量分析器 |
dnschef | dns厨师 | dns欺骗 |
ettercap-graphical |
||
evilgrade |
||
dsniff | d嗅探 | 网络在线口令嗅探 |
hexinject | 十六进制注入 | 十六进制流量注入和嗅探 |
netsniff-ng |
||
nfspy |
||
sslsniff | ssl嗅探 | |
tcpflow | tcp流 | tcp流抓包 |
欺骗与MITM
evilgrade | 邪恶更新 | 构建伪upate服务器 |
fiked | 假ike守护进程 |
vpn凭证嗅探工具 |
nfspy | ||
rebind | 重绑定 | dns重绑定 |
sniffjoke | 欺骗玩笑 | 防抓包工具 |
sslsplit | ||
sslstriip | ||
tcpreplay | tcp重放 | |
语音监控
msgsnarf
后期利用(原名 权限维持)
backdoor-factory | 后门工厂 | 后门制作 |
exe2hex | exe转十六进制 | 使用内置Windows工具(DEBUG.exe 或PowerShell)进行内联文件传输。 |
intersect | 感觉是SQL 有攻击性Intersect语句的生成工具 | |
nishang | 霓裳 | PowerShell攻击框架 |
powersploit | powershell利用 | 基于powershell后渗透测试框架,将dll文件注入到当前进程中 |
proxychains | 虽然在新版kali工具目录中移除,但是工具还在系统中。终端袋里工具 | |
powershell empire | ||
shellter | 加壳器 | 动态 shellcode 注入工具 |
veil | 面纱 | 免杀工具 |
weevely | 韦韦利 |
类中国菜刀 |
操作系统后门
cymothoa | 缩头鱼虱 | 后门注入器 |
dbd | 加密通讯的nc | |
sbd | 类dbd | |
intersect | ||
powersploit | ||
u3-pwn |
隧道与渗出(注:这里有个词很有意思,exfiltrartion,它与penetration意思很接近,exfiltrartion更加注重出去的意思,这里指的是跳板攻击)
cryptcat | ||
dbd | ||
dns2tcpc | dns转tcp客户端 | dns隧道进行tcp端口转发客户端 |
dns2tcpd | dns转tcp守护进程 | dns隧道进行tcp端口转发服务端 |
iodine | 碘 | dns隧道 |
miredo | 米雷多 | teredo隧道客户端 |
ncat | ||
|
||
proxytunnel | 代理隧道 | http代理隧道 |
ptunnel | p隧道 | icmp隧道 |
pwnat | 破nat | nat穿透 |
sbd | ||
socat |
||
sslh | ||
stunnel4 | ssl隧道 版本4 | |
udptunnel | udp隧道 | |
proxychains |
袋里链 | shell袋里工具 |
web后门
laudanum | 鸦片酊 | webshell生成工具 |
WeBaCoo | web后门cookie | cookie传输数据的web后门 |
weelely | 威威利 | 类似菜刀的webshell连接工具,先要自己生成的小马上传才能使用此工具连接 |
nishang | 倪裳 | PowerShell攻击框架 |
PowerSploit | PowerShell利用 | 类nishang |
取证
autopsy | 尸检 | 带有web界面的磁盘镜像分析工具 |
binwalk | 二进制行走 | 二进制文件分离工具 |
bulk_extractor | 主体提取器 | 从镜像文件中自动提取各种数据,如电话号码、信用卡号、邮件地址、EXIF、GPS、Prefetch等信息 |
chkrootkit | 检查rootkit | 检查是否存在rootkit程序,rootkit是具有破坏性的没有痕迹的幽灵程序 |
foremost | 最重要的 | 类似binwalk的文件分离器,功能弱于binwalk |
galleta | 饼干 | IE cookie提取器 |
hashdeep | 哈希深度 | 批量计算文件哈希并比对 |
rkhunter | rootkit猎人 | 检测rootkit木马 |
ssdeep | ss深度 | 检查webshell木马 |
yara | 雅燃 | 恶意软件分类工具 |
volafox | ||
volatillity | 不知道为什么会删除这么好用的工具,vmem内存镜像文件取证 | |
aesfix | aes修复 | |
aeskeyfind |
aes密钥查找 |
|
afflib |
aff镜像取证 |
数字取证
dc3dd | dd3 dd | dd增强版 |
dcfldd | dcfl dd | dd增强版 |
extundelete | ext取消删除 | 文件恢复 |
missidentify | 缺少识别 | |
pdgmail | ||
readpst | 读取pst | .pst文件中的数据提取保存为文本形式mbox |
reglookup | 注册表查询 | 注册表数据提取工具 |
regripper | 注册表开膛手 | 注册表数据提取工具 |
vinetto | 威尼托 | Windows Thumbs.db缩略图提取工具 |
数字取证套件
autopsy
dff
dff gui
网络取证
p0f
取证分割工具(注:这里的分割、雕刻是计算机术语,指的是数据恢复)
binwalk | ||
bulk_extractor |
||
foremost | ||
jls | ||
magicrescue | 镜像恢复 | 文件恢复 |
pasco | 帕斯科 | 读取ie缓存文件index.dat |
pev | ||
recoverjpeg | 恢复jpeg图片 | jpeg图片恢复 |
rifiuti2 | 浪费(意) 版本2 | win回收站分析 |
rifiuti |
||
safecopy | 安全拷贝 | 坏硬盘数据恢复 |
scalpel | 手术刀 | 镜像文件提取 |
scrounge-ntfs | 乞讨-ntfs | 受损ntfs分区数据恢复 |
密码取证工具集
chntpw
内存取证工具集
volafox
volatility
取证分析工具集
取证哈希工具
md5deep
rahash2
取证镜像工具
affcat | aff cat | |
ddrescue | dd恢复 | |
ewfacquire | ewf获取 | ewf磁盘镜像文件获取与解析 |
guymager | 小伙马杰 | 制作镜像文件 |
杀毒取证工具集
chkrootkit
PDF取证工具
pdfid | pdf识别 | pdf分析 |
pdf-parser | pdf解析 | 分析恶意pdf文件 |
peepdf |
侦探套件
blkcalc | 块计算 | 在未分配磁盘单元编号和常规磁盘单元编号之间转换 |
blkcat | 块查看 | 在磁盘镜像中显示文件系统数据单元的内容 |
blkls | 块列表 | 列出文件系统数据单元块 |
blkstat | 块统计 | 显示文件系统数据单元块信息 |
ffind | 文件查找 | inode找文件名 |
fls | 文件列表 | 在磁盘镜像中列出文件名 |
fsstat | 文件系统状态 | 显示文件系统信息 |
hfind | 哈希查找 |
在哈希数据库中查找哈希 |
icat-sleuthkit | 节点查看-侦探工具集 | 提取节点文件 |
ifind | 节点查找 | 提取元数据 |
ils-sleuthkit | 节点类表-侦探工具集 | 提取节点信息 |
img_cat | 镜像查看 | 镜像内容提取 |
img_stat | 镜像统计 | 镜像信息统计 |
istat | 节点统计 | 显示节点元数据 |
jcat | j查看 | 日志文件系统块查看 |
jls | j列表 | 日志文件系统内容查看 |
mactime-sleuthkit | mac时间-侦探工具集 | 文件创建时间排序 |
mmcat | mm查看 | 提取分区工具 |
mmls | mm列表 | 分区表查看工具 |
mmstat | mm统计 | 卷系统信息显示工具 |
sigfind | 特征查找 | 二进制特征信息查找工具 |
sorter | 排序器 | 文件类型筛选器 |
srch_strings |
||
tsk_comparedir |
tsk_比较目录 | 将目录内容与镜像比较 |
tsk_gettimes | tsk_获取时间 | 文件操作时间提取 |
tsk_loaddb
|
tsk_加载数据库 |
|
tsk_recover | tsk_恢复 | |
内存取证工具
volatility | 波动性 | 该工具很好用不知道为什么移除,用于提取windows内存镜像文件中的任意格式的文件和进程信息等待 |
volafox | 掌狐 | 已经移除,为苹果内存设计的volatility |
反数字取证
chkrootkit
报告工具
cutycapt | 可爱捕获 | 基于命令行的网页截图工具 |
dradis framework | 雷达框架 | 报告生成工具 |
eyewitness | 目击者 | 网页截图 |
faraday | 法拉第 | 协同渗透 |
keepnote | 保持记事 | 富记事本 |
magictree | 魔法树 | 报告生成工具 |
maltego | ||
metagoofil | ||
pipal | 菩提 | 词频统计 |
casefile | 案例 | 已经合并到maltego中,这个版本其实就是maltego的免费离线简化版本,只能绘制简单的东西比如人际关系,不能使用OSINT功能 |
recordmydesktop | 记录我的桌面 | 基于命令行的录屏工具 |
truecrypt |
社工工具
u3-pwn | u3破 | 为闪迪设备设计的msf载荷注入工具,应该放到后漏洞利用的分类中 |
ghost phisher | 幽灵钓鱼 | 局域网常见服务创建器 |
maltego ce | 马尔泰戈社区版本 | 已经合并到maltego中 |
backdoor-factory | 后门工厂 | 正常软件注入后门工具,应该放到后渗透的分类中 |
BeEF xss framework | 浏览器漏洞利用框架跨站脚本攻击框架,简称 beef 牛肉 | xss漏洞利用工具,应该放到后漏洞利用的分类中 |
msf payload creator | msf载荷生成器,简称MPC | msf载荷生成器,应该放到漏洞利用的分类中 |
social engineering tookit | 社工工具集,简称 SET | 社工工具的集大成者 |
veil | 面纱(谐音恰好是 免杀) | msf免杀载荷生成器,应该放到后漏洞利用的分类中 |
硬件黑客
android工具集
apktool
baksmali
dex2jar
smali
arduino工具集
arduino
系统服务
http | http服务启停 | |
mysql | mysql服务启停 | |
ssh | ssh服务启停 | |
beef | beef服务启停 | |
dradis | dradis服务启停,Dradis框架是一个开源的协作和报告生成平台 | |
msf | msf服务启停 | |
openvas(改名为gvm) | openvas服务启停 | |
xplico | xplico服务启停 | |
apache2 | 阿帕奇2 | 来自阿帕奇基金会的web服务器 |
atftp | 高级tftp |
android-sdk 安卓开发工具
其他重要软件,不知道为什么kali官方不将这些黑客工具归于kali分类
该软件替代了zenmap
xsser
midnight commander editer
tweaks 控制面板
spectrum
edb
pycrust
XRCed
qt designer
imagemagic
python 2.7 3.6 3.7
guymager
hardware locality lstopo
lynis auditing tool
xman
工具的名称中文翻译并非十分准确。但是尽量接近真实。
菜单的缺点
1。没有中文
2.文字显示不全
3.工具分类重复、不严谨
4.部分工具没有显示,要使用main menu工具手动打开
5.工具图标有的没有
旧版本的kali的分类
删除了 压力测试和硬件黑客,新增加 数据库评估和社工工具,权限维持改名后期利用,排序有小变化
AA
A
S
我认为的合理分类:
信息收集
漏洞分析 包含web分析 数据库评估
漏洞利用(利用工具)
后期利用
报告工具
压力测试(不把该分类放到漏洞分析 是因为拒绝服务不属于漏洞!!!)
打靶靶场
密码攻击
无线攻击
逆向工程
嗅探欺骗
数字取证
社工工具
隐写匿名
在线工具(在这里涉及web平台渗透,利用好在线工具可以补充工具的不足,包含信息收集漏洞分析的faofa、shodan、censys、钟馗、等等,在线ctf)
编程调试
辅助工具
系统服务
过时工具
信息收集
主动
应用软件资产(服务 dns 、web、ssh)
硬件系统资产(型号、系统、主机、端口)
被动
个人资产(whois、备案)
开源情报(公司组织架构、公钥、手机号、邮箱号、github、社工库等等)
通用工具
漏洞分析
搜索
web
网络
fuzzing
数据库
漏洞利用
web
网络
框架
密码攻击
离线
在线
绕过
字典
无线
wifi
蓝牙
近场
其他
嗅探欺骗
后期利用
后门
隧道
牧马A
逆向
移动
pc
工控
综合
、