KALI 2020 软件集成清单——漏洞分析（二）

2.漏洞分析
2.1Fuzzing工具集
spike SPIKE实际上是一个模糊器创建工具包，它提供了API，允许用户使用C语言基于网络的协议来创建自己的fuzzer。SPIKE定义了一些它可供C编码器使用的原语，它允许它构造称为“SPIKES”的模糊消息，这些消息可以发送到网络服务，以期产生错误

2.2VoIP工具集
voiphopper C语言编写的语音攻击工具：快速的在Cisco IP Phone网络中解析CDP报文漏洞分析推荐工具

nikto 一款基于perl语言编写的Web Server扫描工具。使用非常、非常的简单。能查出哪些组件过期，存在多少潜在问题等

nmap 是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

sparta 是一个python语言编写的图形化前端，但其内部却整合了大量优秀的安全工具，通过简单一致的操作界面，sparta试图给我们提供一个一站式的渗透测试工具，即你只需要告诉给它一个目标，其余的渗透测试工作，它全部为你搞定

unix-privesc-check 一款提权漏洞检测工具。它是一个Shell文件，可以检测所在系统的错误配置，以发现可以用于提权的漏洞。该工具适用于安全审计、渗透测试和系统维护等场景。它可以检测与权限相关的各类文件的读写权限，如认证相关文件、重要配置文件、交换区文件、cron job文件、设备文件、其他用户的家目录、正在执行的文件等等。如果发现可以利用的漏洞，就会给出提示warning。