21 Beste Kali Linux-tools voor hacken en penetratietesten

Hier is onze lijst met beste Kali Linux-tools waarmee u de beveiliging van webservers kunt beoordelen en kunt helpen bij het uitvoeren van hacking en pentest.

Als je de Kali Linux-recensie leest, weet je waarom het wordt beschouwd als een van de beste Linux-distributies voor hacken en pentesten en terecht. Het wordt ingebakken met veel hulpmiddelen om het voor u gemakkelijker te maken om te testen, te hacken en voor al het andere met betrekking tot digitale forensische gegevens.

Het is een van de meest aanbevolen Linux-distro's voor ethische hackers. Zelfs als u geen hacker bent maar een webmaster - kunt u nog steeds een aantal hulpprogramma's gebruiken om eenvoudig een scan van uw webserver of webpagina uit te voeren.

In beide gevallen, ongeacht wat uw doel is, zullen we een aantal van de beste Kali Linux-tools bekijken die u zou moeten gebruiken.

Merk op dat niet alle hier genoemde hulpmiddelen open source zijn.

Top Kali Linux-tools voor hacken en penetratietesten

Kali Linux

Er zijn verschillende soorten hulpprogramma's die vooraf zijn geïnstalleerd. Als u een hulpmiddel niet vindt geïnstalleerd, downloadt u het eenvoudig en stelt u het in. Het is makkelijk.

1. Nmap

Kali Linux Nmap

Nmap of "Network Mapper" is een van de meest populaire tools op Kali Linux voor informatieverzameling. Met andere woorden, om inzicht te krijgen in de host, het IP-adres, OS-detectie en vergelijkbare netwerkbeveiligingsdetails (zoals het aantal open poorten en wat ze zijn).

Het biedt ook functies voor het ontwijken en spoofen van de firewall.

2. Lynis

Lynis Kali Linux-tool

Lynis is een krachtig hulpmiddel voor beveiligingsauditing, compliance-tests en systeemverharding. Natuurlijk kunt u dit ook gebruiken voor detectie van kwetsbaarheden en penetratietesten.

Het zal het systeem scannen op basis van de componenten die het detecteert. Bijvoorbeeld, als het Apache detecteert - het zal Apache-gerelateerde tests uitvoeren voor pinpunt-informatie.

3. WPScan

WordPress is een van de beste open source CMS en dit zou de beste gratis WordpPress beveiligingscontroletool zijn. Het is gratis maar niet open source.

Als u wilt weten of een WordPress-blog op de een of andere manier kwetsbaar is, is WPScan uw vriend.

Daarnaast geeft het ook informatie over de actieve plug-ins. Natuurlijk kan een goed beveiligde blog u niet veel details geven, maar het is nog steeds de beste tool voor WordPress beveiligingsscans om potentiële kwetsbaarheden te vinden.

4. Aircrack-ng

Aircrack-ng is een verzameling tools om WiFi-netwerkbeveiliging te beoordelen. Het beperkt zich niet alleen tot het monitoren en verkrijgen van inzichten, maar omvat ook de mogelijkheid om een ​​netwerk binnen te dringen (WEP, WPA 1 en WPA 2).

Als u het wachtwoord van uw eigen WiFi-netwerk bent vergeten, kunt u dit proberen om toegang te krijgen. Het bevat ook een verscheidenheid aan draadloze aanvallen waarmee u een WiFi-netwerk kunt targeten / bewaken om de beveiliging ervan te verbeteren.

5. Hydra

Als u op zoek bent naar een interessante tool om login- / wachtwoordparen te kraken, zal Hydra een van de beste Kali Linux-tools zijn die vooraf zijn geïnstalleerd.

Het wordt mogelijk niet meer actief onderhouden - maar het is nu op GitHub, dus je kunt er ook aan meewerken.

6. Wireshark

Wireshark is de meest populaire netwerkanalysator die wordt ingebakken met Kali Linux. Het kan ook worden gecategoriseerd als een van de beste Kali Linux-tools voor netwerksnuiven.

Het wordt actief onderhouden, dus ik zou het zeker aanraden om dit uit te proberen.

7. Metasploit Framework

Metsploit Framework is het meest gebruikte raamwerk voor penetratietests. Het biedt twee edities - één (open source) en de tweede is de pro-versie. Met deze tool kunt u kwetsbaarheden controleren, bekende exploits testen en een volledige veiligheidsbeoordeling uitvoeren.

Natuurlijk zal de gratis versie niet alle functies hebben, dus als je serieus bezig bent, moet je de edities hier vergelijken.

8. Skipfish

Vergelijkbaar met WPScan, maar niet alleen gericht op WordPress. Skipfish is een scanner voor webtoepassingen waarmee u inzicht krijgt in bijna elk type webtoepassing. Het is snel en gemakkelijk te gebruiken. Bovendien maakt de recursieve crawlmethode het nog beter.

Voor professionele beveiligingsbeoordelingen van webtoepassingen kan het rapport van Skipfish van pas komen.

9. Maltego

Maltego is een indrukwekkend datamining-instrument om online informatie te analyseren en de stippen te verbinden (indien aanwezig). Volgens de informatie, creëert het een gerichte grafiek om de link tussen die stukjes data te helpen analyseren.

Merk op dat dit geen open source tool is.

Het is vooraf geïnstalleerd, maar u moet zich aanmelden om te selecteren welke versie u wilt gebruiken. Als je voor persoonlijk gebruik wilt, volstaat de community-editie (je hoeft je alleen maar voor een account te registreren) maar als je het voor commerciële doeleinden wilt gebruiken, moet je het abonnement op de klassieke versie of XL-versie hebben.

10. Nessus

Nessus

Als u een computer hebt aangesloten op een netwerk, kan Nessus helpen bij het vinden van kwetsbaarheden waar een potentiële aanvaller misbruik van kan maken. Natuurlijk, als u een beheerder bent voor meerdere computers die op een netwerk zijn aangesloten, kunt u er gebruik van maken en die computers beveiligen.

Dit is echter geen gratis tool meer, u kunt het 7 dagen gratis proberen vanaf de officiële website.

11. Burp Suite-scanner

Burp Suite Scanner is een fantastische tool voor analyse van webbeveiliging. In tegenstelling tot andere web-scanner voor beveiligingsbeveiliging, biedt Burp een GUI en een flink aantal geavanceerde hulpmiddelen.

De communityeditie beperkt de functies echter tot slechts enkele essentiële handmatige tools. Voor professionals moet u upgraden overwegen. Net als bij de vorige tool is dit ook geen open source.

Ik heb de gratis versie gebruikt, maar als je meer informatie wilt, moet je de functies bekijken die beschikbaar zijn op hun officiële website.

12. BeEF

BeEF (Browser Exploitation Framework) is nog een ander indrukwekkend hulpmiddel. Het is op maat gemaakt voor penetratietesters om de veiligheid van een webbrowser te beoordelen.

Dit is een van de beste Kali Linux-hulpprogramma's omdat veel gebruikers de problemen aan de clientzijde willen kennen en oplossen wanneer ze het hebben over webbeveiliging.

13. Apktool

Apktool is inderdaad een van de populaire tools die te vinden is op Kali Linux voor reverse-engineering Android-apps. Natuurlijk moet je er goed gebruik van maken - voor educatieve doeleinden.

Met deze tool kunt u zelf wat dingen experimenteren en de oorspronkelijke ontwikkelaar ook op de hoogte stellen van uw idee. Waar denk je dat je het voor gaat gebruiken?

14. sqlmap

Als u op zoek was naar een open source penetratietesttool - sqlmap is een van de beste. Het automatiseert het proces van het misbruiken van SQL-injectiefouten en helpt u databaseservers overnemen.

15. John the Ripper

John The Ripper

John the Ripper is een populaire tool voor het kraken van wachtwoorden die beschikbaar is op Kali Linux. Het is ook gratis en open source. Maar als u niet geïnteresseerd bent in de community-enhanced versie, kunt u de pro-versie voor commercieel gebruik kiezen.

16. Snort

Wilt u realtime verkeersanalyse en logging van pakketten? Snort heeft je terug. Zelfs als een open source inbraakpreventiesysteem, heeft het veel te bieden.

De officiële website vermeldt de procedure om deze te installeren als u deze nog niet hebt.

17. Autopsie forensische browser

Autopsie is een digitaal forensisch hulpmiddel om te onderzoeken wat er op uw computer is gebeurd. Welnu, je kunt het ook gebruiken om afbeeldingen van een SD-kaart te herstellen. Het wordt ook gebruikt door wetshandhavers. U kunt de documentatie lezen om te ontdekken wat u ermee kunt doen.

Je moet ook hun GitHub-pagina bekijken.

18. King Phisher

King Phisher

Phishing-aanvallen komen tegenwoordig veel voor. En, King Phisher-tool helpt bij het testen en het bevorderen van gebruikersbewustzijn door realistische phishing-aanvallen te simuleren. Om voor de hand liggende redenen hebt u toestemming nodig om het te simuleren op een serverinhoud van een organisatie.

19. Nikto

Nikto

Nikto is een krachtige webserverscanner - dat maakt het een van de beste beschikbare Kali Linux-tools. Het controleert tegen potentieel gevaarlijke bestanden / programma's, verouderde versies van de server en nog veel meer dingen.

20. Yersinia

Yersinia is een interessant raamwerk om Layer 2-aanvallen uit te voeren (Layer 2 verwijst naar de datalinklaag van het OSI-model) op een netwerk. Natuurlijk, als u wilt dat een netwerk veilig is, moet u alle zeven lagen bekijken. Deze tool richt zich echter op Laag 2 en een verscheidenheid aan netwerkprotocollen die STP, CDP, DTP, enzovoort bevatten.

21. Social Engineering Toolkit (SET)

Als je serieus bezig bent met penetratietesten, zou dit een van de beste hulpmiddelen moeten zijn die je moet controleren. Social engineering is een groot probleem en met de SET-tool kun je je beschermen tegen dergelijke aanvallen.

Afsluiten

Er zijn eigenlijk heel wat hulpmiddelen die gebundeld worden met Kali Linux. Refereer naar de officiële tool listing pagina van Kali Linux om ze allemaal te vinden.

Je zult zien dat sommigen van hen volledig gratis en open source zijn, terwijl andere propriëtaire oplossingen zijn (maar toch gratis). Voor commerciële doeleinden moet u echter altijd voor de premiumedities kiezen.

We hebben misschien een van je favoriete Kali Linux-tools gemist. Deden wij? Laat het ons weten in de comments hieronder.

Aanbevolen

Epic Games Store is nu beschikbaar op Linux Dankzij Lutris
2019
Nuvola: Linux Desktop Music Player voor streamingdiensten
2019
Hoe installeer ik Windows 10 in VirtualBox onder Linux
2019