Nmap是一个开源网络扫描东西,用于侦察/扫描网络。经过扫描发现主机、端口和服务及其版本。是最受欢迎的浸透东西之一。
同样类型的,这样的东西还有很多如masscan和nmap相同,都是比较有名的。
Burp SuiteBurp Suite也是最受欢迎的Web肾透测验软件之一。用来代理客户端和服务器之间的流量,一起它具有很多插件用来暗码破解,sql注入、xss进犯、漏洞扫描等。Kali Linux附带了免费的burp suite社区版,可是这个东西有一个付费版本clash手机全局,,称为burp suite professional
WiresharkWireshark用于剖析或处理经过网络发送的数据包。这些数据包或许包含源 IP 和方针 IP、使用的协议、数据和某些标头号信息。
Metasploit结构Metasploit是一个由Rapid7开发的开源东西。是世界上最常用的浸透测验结构之一。Metasploit是一个根据CLI的东西,但它还有一个名为armitage的GUI包,在前面的文章中咱们也讲过他的安装和使用。
Aircrack是一款多合一的数据包嗅探器clash手机全局,WEP和WPA/WPA2破解程序,数据包剖析东西和哈希捕获东西。首要用于WiFi暗码的破解。经过捕获数据包的哈希值,并经过暗码字典便能够破解WiFi暗码。
NetcatNetcat 是一款网络东西,常用于端口扫描、端口侦听或端口重定向等操作。Netcat被认为是互联网东西中的瑞士军刀。一起能够用于履行与TCP,UDP或UNIX连接的操作、用于翻开长途clash路由器下载、文件传输等等。 咱们只需要在终端中履行nc即可。
johnjohn是一款暗码破东西,能够破解常见的各种服务如:ssh mysql ftp等常见的服务。也能够破解压缩文件暗码和对应的hash暗码。同类型的东西还有hydra。
sqlmapsqlmap是履行SQL注入进犯的最佳东西之一。经过自动化注入能够检测方针数据库、表、字段等相关信息。而获取这一切咱们只需提供一个或许存在sql注入漏洞的url。
whatwebwhatweb是一款web肾透时所用的信息搜集东西。能够检测whois信息、web目录、服务器信息、站长信息、程序cms信息等等。
楼主如果想要学习Linux这方面的知识的话可以点击下方的卡片领取一份免费的学习资料哦!