kali

netsniff-ng是一个高性能的网络嗅探器,支持数据的捕获,重放,过滤等
radare2是一个开源的逆向工程和二进制分析框架

• Kismet是一款802.11二层无线网络探测器,同时也是一款入侵检测系统

• pixiewps 是一个wps离线攻击工具,利用了芯片上的算法漏洞

• wifite是一款自动化wep、wpa破解工具,

• Gqrx
  它是由GNU Radio SDR框架和QT图形工具包提供支持的无线电接收器。

• Gr-scan
  这是一种扫描仪, 可扫描一定范围的频率并打印发现的信号列表
  Ivstools
  它用于合并和转换.ivs文件

• 密码爆破工具:Medusa(美杜莎)-

• Ncrack是一个高速的网络认证破解工具,它

• Ophcrack是一款利用彩虹表来破解 Windows密码的工具。

• Rsmangler 字典处理工具,可以生成几个字串的所有可能组合形式,

• CeWL是一款以爬虫模式在指定URL上收集单词的工具,可以将它收集到的单词纳入密码字典,以提高密码破解工具的成功率

• SNMP系统信息获取工具onesixtyone_

• Patator是一款全能暴力破解测试工具

• Kali Linux上有一个叫chntpw的工具: change password of a user in a Windows SAM file,

• 一个方便的SMB枚举工具----smbmap

• nikto是一款著名的web漏洞扫描神器,

• legion(尤指古罗马的)军团;

• legion--一款开源,易用,扩展性强的半自动化渗透测试工

• sparta 是一个python语言编写的图形化前端，但其内部却整合了大量优秀的安全工具

• unix-privesc-check 一款提权漏洞检测工具。

• SPIKE实际上是一个模糊器创建工具包，

• voiphopper C语言编写的语音攻击工具：快速的在Cisco IP Phone网络中解析CDP报文漏洞分析

• CDP是Cisco Discovery Protocol的缩写，它是由思科公司推出的一种私有的二层网络协议，要运行CDP协议,物理介质必须支持SNAP协议(SubNetwork Access Protocol:子网络访问协议)。SNAP规范了在IEEE802 网络上传输IP 数据报的标准方法。
  -s waks是由john jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的smtp测试工具。
  发件人策略框架(Sender Policy Framework , SPF)是为了防范垃圾邮件而提出来的一种DNS记录类型，它是一种TXT类型的记录
  DKIM是为了防止电子邮件欺诈的一种技术，同样依赖于DNS的TXT记录类型。这个技术需要将发件方公钥写入域名的TXT记录，收件方收到邮件后，通过查询发件方DNS记录找到公钥，来解密邮件内容。
  DMARC协议是有效解决信头From伪造而诞生的一种新的邮件来源验证手段，为邮件发件人地址提供强大保护，并在邮件收发双方之间建立起一个数据反馈机制。