在终端模拟器中运行 sudo apt update && sudo apt full-upgrade 命令来更新其安装
Kali Linux 2023.3 发布中包含了九个新工具,分别是:
Calico:云原生网络和网络安全。
cri-tools:用于Kubelet容器运行时接口的命令行界面和验证工具。
Hubble:使用eBPF实现的Kubernetes的网络、服务和安全可观察性工具。
ImHex:逆向工程师、程序员以及深夜3点仍需保护视力的人的十六进制编辑器。
kustomize:定制Kubernetes YAML配置的工具。
Rekono:将不同的黑客工具结合起来完成渗透测试流程的自动化平台。
rz-ghidra:为rizin提供深度ghidra反编译器和sleigh反汇编集成。
unblob:从任何容器格式中提取文件的工具。
Villain:可处理多个反向shell、增强其功能并在不同实例之间共享的C2框架。
尽管添加了新工具,但此版本中也删除了一些不再维护的旧工具。其中包括 king-phisher,已被 GoPhish 取代,以及 plecost,已被 WPScan 取代。
Calico 是纯三层的 SDN 实现,它基于 BPG 协议和 Linux 自己的路由转发机制,不依赖特殊硬件,没有使用 NAT 或 Tunnel 等技术。能够方便的部署在物理服务器,虚拟机(如 OpenStack)或者容器环境下。同时它自带的基于 Iptables 的 ACL 管理组件非常灵活,能够满足比较复杂的安全隔离需求。
除了为 OpenStack VMs 提供网络之外,Calico 还为 Docker 环境的容器提供网络。每个容器有自己的 IP 和细粒度的安全策略。此外,Calico 可以在没有封装的情况下也可以部署,支持 IPv4 和 IPv6。
GitHub - projectcalico/calico: Cloud native networking and network security
参考Calico简介_Tony.Cheng的博客-CSDN博客
输入命令后进行安装,想了想我这破虚拟机也用不到这个,就先不装了。
可以看看这个Calico 介绍、原理与使用
https://github.com/kubernetes-sigs/cri-tools
不装了,太高大上了!
GitHub - cilium/hubble: Hubble - Network, Service & Security Observability for Kubernetes using eBPF
Hubble 是一个适用于云原生工作负载的完全分布式网络和安全可观测平台。它构建在Cilium和eBPF之上,能够以完全透明的方式深入了解服务的通信和行为以及网络基础设施。
服务依赖关系和通信图:
运行监控和警报:
应用监控:
安全可观测性:
逆向工程师、程序员以及深夜3点仍需保护视力的人的十六进制编辑器
ImHex - Hex Editor 官网
GitHub - WerWolv/ImHex: A Hex Editor for Reverse Engineers, Programmers and people who value their retinas when working at 3 AM.
黑了吧唧的,确实护眼!
20.8k stars本科生为你开发的十六进制编辑器
制Kubernetes YAML配置的工具。
kustomize 入门 - Kubernetes 原生配置管理工具_成富的博客-CSDN博客
如何使用Rekono结合多种工具自动完成渗透测试-腾讯云开发者社区-腾讯云
将不同的黑客工具结合起来完成渗透测试流程的自动化平台。
https://github.com/pablosnt/rekono
为rizin提供深度ghidra反编译器和sleigh反汇编集成。
https://www.5axxw.com/wiki/content/id1r3n
GitHub - rizinorg/rz-ghidra: Deep ghidra decompiler and sleigh disassembler integration for rizin
没有找到安装的命令。gg
从任何容器格式中提取文件的工具。
unblob 是一个准确、快速且易于使用的 提取套件。它解析 30 多种不同存档、压缩和文件系统格式的未知二进制 blob ,递归提取其内容,并切 出尚未考虑的未知块。
感觉这个还是很厉害的
Villain是一款针对Windows和Linux操作系统设计和开发的后门生成与多会话处理工具,该工具允许广大研究人员与兄弟服务器或其他运行了Villain的设备进行连接,并共享他们的后门会话,以方便广大研究人员和团队之间的协同工作。
Villain生成Payload所采用的机制基于HoaxShell实现,也可以说Villain在这方面是HoaxShell的一个升级版本。
Villain:一款针对Windows和Linux的后门生成和多会话处理工具-腾讯云开发者社区-腾讯云
GitHub - t3l3machus/Villain: Villain is a C2 framework that can handle multiple TCP socket & HoaxShell-based reverse shells, enhance their functionality with additional features (commands, utilities etc) and share them among connected sibling servers (Villain instances running on different machines).
最后:新版本的kali背景是真的丑!真的丑死啦!