2. 程式人生 > >第二講 Kali安全工具之top10

第二講 Kali安全工具之top10

阿新 發佈:2019-01-11

卡利中有數百種安全工具,其中廣泛為大家所使用的TOP10有如下:

nmap,metasploit,john the ripper,thc hydra,owasp zed,wireshark,Aircrack-Ng,Maltego,Cain和Abel Hacking Tool,Nikto網站漏洞掃描器。

網上已經有很多大佬,對這些工具做了詳細的講解,為了方便學習,筆者對此做了部分整理。

1.nmap

2.metasploit

玩轉Metasploit的系列,這位大佬對的Metasploit的工具進行了詳細的解讀,比較適合新手入門,是理論與實踐的完美融合。

開膛手約翰(開膛手約翰)

藉助John the ripper破解Linux密碼

,介紹了使用john工具來本地破解使用者hash口令,注意kali中的john目錄和其他Linux中的john有所不同,似乎沒有run目錄。

快速破解各種雜湊hash [john入門篇],這篇文章介紹了用john來破解其他型別的hash口令,如mysql,orcale,zip等,相對比較詳細。

4.thc hydra

6.wireshark

7.Aircrack-NG

Linux網路滲透如何使用Aircrack-ng系列工具進行WPA / WPA2的監聽和破解這篇文章比較詳細的介紹了Aircrack的使用方法,並配上足夠多的截圖,筆者已經試驗過,只要準備的字典檔案足夠強大,是可以成功的。缺點就是對於筆者這種急性子的人,破解速度太慢。


用Hashcat每秒計算1.4億個密碼,破解隔壁WIFI密碼,這篇文章針對了Aircrack速度慢的特點提出了改進利用Hashcat對了Aircrack抓取到的握手包進行解密需要注意兩點:1.kali2. 0已經集成了hashcat工具; 2.關於握手包資料格式轉換的問題,待解決。

8.Maltego

這是一款資料資訊手機工具,主要是針對國外使用者,可以根據域名收集到很多關鍵資訊。

其它的幾種工具暫時沒有找到比較滿意的教程,等本人研究後再更新。。。。

相關推薦

第二 Kali安全工具top10

卡利中有數百種安全工具,其中廣泛為大家所使用的TOP10有如下:nmap,metasploit,john the ripper,thc hydra,owasp zed,wireshark,Aircrac

安全牛學習筆記】kali TOP10 安全工具

信息安全 security+ kali linux kali TOP10 安全工具:burpsuite截斷信息maltego收集信息metasploit framework滲透測試框架,有許多安全工具nmap網絡發現掃描器owasp-zap 滲透、攔截、掃描工具sqlmap web註入探測wi

Kali下常用安全工具中文參數說明(160個)

作者 請求 osc 執行sql nor app 以太網幀 最大值 trac Kali下常用安全工具中文參數說明(160個) *本文原創作者:屌絲紳士,屬Freebuf原創獎勵計劃,轉載請註明來自F

第七課-第二 07_02_bash腳本編程六 使用腳本選項及組合條件測試

fir 文件 垂直 實現 箭頭 水平 當前 bash腳本編程 vim 第七課-第二講 07_02_bash腳本編程之六 使用腳本選項及組合條件測試vim 第二集 vim 編輯多個文件 vim file1 file2 file3 就打開了多個文件,但是默認顯示第一個文件

PC逆向代碼還原技術,第六匯編中除法代碼還原以及原理第二,被除數是正數 除數非2的冪

順序 argc 有效 text 直接 目錄 數學 分享 bubuko 目錄 一丶簡介 二丶代碼還原講解 1.被除數無符號 除數非2的冪 2.被除數無符號 除數為特例7 三丶代碼還原總結 一丶簡介 上一篇博客說的除2的冪. 如果被除數是有符號的,那麽會進行調整,並使用位

安全測試工具-Burpsuite

埠即服務,每一個服務對應一個或多個埠。埠掃描即通過一些方法檢測到一臺主機的一段特定埠是否提供相應的服務。利用這些掃描結果,正常使用者可以訪問系統所提供的服務,而黑客卻可以利用這些服務中的漏洞對系統進行攻擊。通過對埠的掃描,就可以得到任何一個系統都開了哪些埠,也就是提供了哪些服務。

Sql語句select 語句檢索 第二

)檢索所有的列 SELECT * FROM 表名; 注意:檢索不需要的列通常會降低通常會降低檢索和應用程式的效能。–不建議。好處可以不指名列。 5.檢索不同的值,對列值相同的不顯示。Distinct關鍵字,distinct 必須直接放在列名的前面。 SETLCT DISTINCT 列名 FROM 表名; 注意

安全防護工具:Anchore

安全性對任何產品來說都非常重要,比如著名的HeartBleed就曾經給很多忽視安全問題的企業帶來了很大的影響。而隨著容器化的推進,早在2015年的一次調查

第二 cs224n系列word2vec & 詞向量

本系列是一個基於深度學習的NLP教程,2016年之前叫做CS224d: Deep Learning for Natural Language Processing,之後改名為CS224n: Natural Language Processing with

第二模擬練習題

2.易經是用0和1符號化自然現象及其變化規律的典型案例。 下列說法不正確的是_____。 A.易經既是用0和1來抽象自然現象,同時又不單純是0和1,起始即將0和1與語義“陰”和“陽”繫結在一起 B.易經本質上是關於0和1、0和1的三畫(或六畫)組合、以及這些組合之間相互變化規律的一門學

hadoop學習路----HDFS原理與基本架構總結(第二

第二講主要內容如下1.HDFS特點(也就是HDFS適用什麼場景)2.HDFS缺點(也就是HDFS不適用什麼場景)3.HDFS基本架構4.HDFS工作原理5.下一代HDFS介紹下面主要聊聊其中的各個部分1.HDFS特點(主要出自PPT)主要有以下五點高容錯性       資料自動儲存多個副本          

《11招玩轉網路安全第二招:漏洞掃描

1、Nexpose預設的埠是3780,所以用瀏覽器開啟https://localhost:3780開啟Nexpose的客戶端,單擊左上角的主頁按鈕,開啟Nexpose客戶端的主頁。單擊左下角的“建立站點”按鈕,開始建立掃描任務,如圖2-30所示。圖2-30  Nexpose客

安全防護工具:ClamAV

ClamAV是一個C語言開發的開源病毒掃描工具用於檢測木馬/病毒/惡意軟體等。可以線上更新病毒庫,Linux系統的病毒較少,但是並不意味著病毒免疫,尤其是對於諸如郵件或者歸檔檔案中夾雜的病毒往往更加難以防範,而ClamAV則能起到不少作用。  ClamAV相關資訊如下: 專案&nbs

《TI C2000入門培訓》 第二:C28x架構概述[下載]

【課程簡介】C2000被廣泛用於數字電機驅動、數字電源控制、新能源、等工業、家電、汽車方面的應用。C2000 Launchpad開發板是德州儀器公司2012年推出的一款非常超值的針對TMS320F2802x0系列MCU的開發板。本課程由TI資深專家羅焰明主講,並有豐富的針對

AppScan安全掃描工具安裝及配置GlassBox

1、安裝Appscan高版本,不要問為什麼(高版本攻擊特徵庫會比較多);安裝破解版;複製破解檔案到安裝目錄,啟動Appscan 2、選單欄,點選配置選中GlassBox,配置GlassBox(配置的目的呢,就是比不配置GlassBox能找到更多web程式的漏洞) 3、啟

kali linux下資訊收集工具Maltego新手入門

眾所周知,對於資訊收集有很多方法,例如:google hacking,whois查詢,nslookup等等,數不勝數;最近玩kali小編髮現在kali中整合的maltego這款工具蠻好的,用起來也算是得

小白日記30:kali滲透測試Web滲透-掃描工具-Skipfish

WEB滲透-skipfish Skipfish是一個命令列模式,以C語言編寫的積極的Web應用程式的安全性偵察工具,沒有代理模式。 它準備了一個互動為目標的網站的站點地圖進行一個遞迴爬網和基於字典的探

[ios]安全攻防程式碼混淆的一個小工具

看了“念茜”的這篇文章: http://blog.csdn.net/yiyaaixuexi/article/details/29201699 覺得非常好,不過裡面提到一個func.list的檔案。 規則: 建立函式名列表func.list,寫入待混淆的函式名,如:-(voi

Spring Boot專案通用功能第二《樹結構》

前言 接上一篇文章中我們說了下怎麼去做《通用service》,來簡化單表操作下的通用service層的邏輯,今天我們來接著講解下通用的樹表結構操作。 思考 首先我們先思考一下,通用的樹結構操作都需要那些功能? 對於樹結構首先我們知道該表一定是一個自關

kali密碼攻擊——線上攻擊工具

密碼攻擊是安全測試中必不可少的一環,下圖為kali對線上密碼攻擊的工具的分類 Cewl 該工具可以通過爬行網站獲取關鍵資訊建立一個密碼字典。例如輸入一個url,它通過提取返回這個url頁面原始碼標籤中的一些內容,把這些內容組合成字典,對管理員密碼的一個特