当你经历了暴风雨,你也就成为了暴风雨
截止版本2022.3目前有645个工具
十大安全工具(新版kali取消了这个目录实例)
nmap
zap
burpsuite
sqlmap
hydra
john
aircrack-ng
msf
wireshark
maltego
信息收集
maltegoce
已移除。nmap的第三方GUI
苹果蓝牙漏洞进行信息收集
DNS分析
dnswalk
IDS/IPS识别
wafw00f
8
存活主机识别
fping
网络端口扫描器
masscan
dmitry
dnmap
netdiscover
znmap
unicornscan
OSINT开源情报分析
recon-ng
路由分析
implementation6
implementation6d
ace
SMB分析
smb扫描器
已重复
SMTP分析
SNMP分析
SSL分析
VOIP
enumiax
VPN分析
ike-scan
服务指纹识别
ncat
sslscan
sslyze
tlssled
zenmap
流量分析
0trace
cdpsnarf
ftest
intrace
irpas-ass
irpass-cdp
p0f
tcpflow
系统指纹识别
miranda
漏洞分析
思科工具
cisco-auditing-tool
模糊工具
Nessus扫描器
空
OpneVAS扫描器
开源评估软件
casefile
扫描工具集
golismero
lynis
nikto
unix-privesc-check
数据库评估(移动到根菜单)
压力测试也叫拒绝服务
voip压力测试
iaxflood
inviteflood
web压力测试
thc-ssl-doc
网络压力测试
denial6
dhcpig
doc-new-ip6
flood_advertise6
flood_dhcpc6
flood_mld26
flood_mld6
flood_mldrouter6
flood_router26
flood_router6
flood_solicitate6
fragmentatin6
inundator
kill_router6
macof
rsmurf6
siege
smurf6
t50
无线压力测试
mdk3
reaver
VoIP工具
sipp
web分析
检测web系统命令注入
burpsuite简称bp、burp、bs,我建议用bs
zed:即Z字母
CMS和框架识别
IDS和IPS识别
ua-tester
Web应用代理
vega
paros
proxystrike
webscarab
Web爬虫与目录爆破
web漏洞挖掘
owasp-zap
powerfuzzer
webslayer
websploit
wfuzz
xsser
web漏扫器
skipfish
uniscan-gui
owasp开放式Web应用程序安全项目
数据库漏洞利用
bbqsql
sqlninja
sqlsus
数据库评估
多种数据库登陆密码破解
密码攻击
rcracki_mt(原名rcrackimt)
pyrit
wordlists
GPU工具集
离线攻击
破解zip密码
rsmangle
在线攻击
cewl
dbpwaudit
cmos是硬件,bios是运行在cmos的软件
绕过哈希工具
密码分析与字典
无线攻击
airgeddon
802.11无线工具集
eapmd5pass
eapmd5绕过
fernwificrack
genkeys
genpmk
giskismet
kismet
蓝牙工具
其他无线工具
hackrf_info
RFID与NFC工具
nfc工具集
RFIDiotACG
RFIDiotFROSCH
软件定义无线电
逆向工程
javasnoop
rasm2
rax2
hook方法:网络中MITM方法类似于这个hook方法,MITM方法利用的是网络瘦客户端的离开比如浏览器、
利用工具
cisco-global-exploiter
cisco-ocs
cisco-torch
yersinia
edb-debugger
nasmshell
ollydbg
patterncreate
patternoffset
Armitage
exploit6
ikat
jboss-autopwn-linux
jboos-autopwn-win
termineter
嗅探欺骗
VOIP工具集(移动到漏洞分析里)
Web嗅探
dnsspoof
driftnet
hamster
mitmproxy
urlsnarf
webmitm
webspy
网络嗅探器
darkstat
ettercap-graphical
evilgrade
netsniff-ng
nfspy
欺骗与MITM
vpn凭证嗅探工具
语音监控
msgsnarf
后期利用(原名权限维持)
操作系统后门
隧道与渗出(注:这里有个词很有意思,exfiltrartion,它与penetration意思很接近,exfiltrartion更加注重出去的意思,这里指的是跳板攻击)
socat
proxychains
web后门
取证
aes密钥查找
aff镜像取证
数字取证
数字取证套件
autopsy
dff
dffgui
网络取证
取证分割工具(注:这里的分割、雕刻是计算机术语,指的是数据恢复)
bulk_extractor
rifiuti
密码取证工具集
chntpw
内存取证工具集
volafox
volatility
取证分析工具集
取证哈希工具
md5deep
rahash2
取证镜像工具
杀毒取证工具集
chkrootkit
PDF取证工具
侦探套件
在哈希数据库中查找哈希
srch_strings
tsk_comparedir
tsk_loaddb
tsk_加载数据库
内存取证工具
反数字取证
报告工具
社工工具
硬件黑客
android工具集
apktool
baksmali
dex2jar
smali
arduino工具集
arduino
系统服务
android-sdk安卓开发工具
其他重要软件,不知道为什么kali官方不将这些黑客工具归于kali分类
midnightcommanderediter
tweaks控制面板
spectrum
edb
pycrust
XRCed
qtdesigner
imagemagic
python2.73.63.7
guymager
hardwarelocalitylstopo
lynisauditingtool
xman
工具的名称中文翻译并非十分准确。但是尽量接近真实。
菜单的缺点
1。没有中文
2.文字显示不全
3.工具分类重复、不严谨
4.部分工具没有显示,要使用mainmenu工具手动打开
5.工具图标有的没有
旧版本的kali的分类
删除了压力测试和硬件黑客,新增加数据库评估和社工工具,权限维持改名后期利用,排序有小变化
AA
A
S
我认为的合理分类:
漏洞分析包含web分析数据库评估
漏洞利用(利用工具)
后期利用
压力测试(不把该分类放到漏洞分析是因为拒绝服务不属于漏洞!!!)
打靶靶场
隐写匿名
在线工具(在这里涉及web平台渗透,利用好在线工具可以补充工具的不足,包含信息收集漏洞分析的faofa、shodan、censys、钟馗、等等,在线ctf)
编程调试
辅助工具
过时工具
主动应用软件资产(服务dns、web、ssh)硬件系统资产(型号、系统、主机、端口)