- websploit 扫描和分析远程系统
- skipfish web应用安全侦察
- dirbuster 暴力破解web应用服务器上的目录和文件名
- johnny 密码破解工具
- hashcat 密码破解
- chntpw 重置windows8或早期版本密码
- samdump2 转存微软的windows中密码散列的sam文件
- crunch 生成密码列表工具
- hash-identifier 散列识别工具
- rainbowcrack 散列破解工具
- cmospwd 破解基本输入输出系统(bios,basic input/output system)
- creddump 从windows的注册中提取各种凭据和密码
- cookie-cadger 对web会话进行审计
- hamster http会话劫持窃取cookie工具
- ferret 嗅探抓取工具与hamster一起使用
- dsniff 密码嗅探和网络数据分析工具
- arpspoof 向本地网络发送伪造的地址解析协议
- ettercap 中间人攻击
- driftnet 从活动的网络数据中抓取图片的中间人攻击
- sqlmap 自动化检测和利用sql注入
- urlsnarf 把http网络数据中嗅探到的请求url以通用的格式存储
- acccheck 密码字典,目标是使用smb协议的windows身份认证
- hexinject 数据包注入和嗅探工具
- patator 多用途暴力破解工具
- burp 拦截http和https流量
- owasp-zap 集成渗透测试工具
- set 社会工程工具集,命令setoolkit
- thc-ssl-dos dos攻击工具
- scapy 拒绝服务攻击
- slowloris dos攻击的低宽带http客户端
- dnschef dns代理工具
- sniffjoke 对tcp透明处理
- siege http/https压力测试工具
- tcpreplay 用抓取到的的数据以libpcap格式存储,测试各式各样的网络设备
- dc3dd 取证工具
- chkrootkit 基于签名和进程来检查系统中是否存在rootkit
- autopsy 数字取证
- binwalk 固件分析工具
- pdf-parser 解析和分析便携式文件格式的文档
- foremost 数据切分工具
- pasco 取证工具
- scalpel 文件切分工具
- bulk_extractor 从映像文件中提取各种内容
- vega 安全测试工具
- fierce 对子域名进行扫描和收集信息
- dnsenum 域名信息搜集工具
- snmpwalk 枚举工具
- snmpcheck 枚举设备的同时将结果以可读的方式输出
- dmitry 查询ip或域名的whois信息
- amap 识别正运行在一个指定端口或一个范围端口上的应用程序
- recon-ng web侦查框架
- netdiscover 主动/被动的ARP侦查工具
- veil 绕过常见的杀毒软件
- kismet 无线网络嗅探
- wifite 无线攻击
- fluxion wifi攻击与钓鱼
- wifipumpkin3 wifipumpkin3钓鱼工具
本文作者:
艾瑞可erik
本文链接: https://erik.xyz/kali-tools/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
本文链接: https://erik.xyz/kali-tools/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
