网络安全工具团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 工具 > 网络安全工具 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

Kali Linux，Nmap，Metasploit，Wireshark，John the Ripper渗透测试工具介绍

文章来源：重庆网络安全围观次数：

分享到:

摘要：渗透测试是网络攻击的模拟。在进行真正的黑客攻击之前，模拟黑客入侵公司网络以发现弱点。Kali Linux，Nmap，Metasploit，Wireshark，John the Ripper渗透测试工具介绍。

渗透测试是网络攻击的模拟。在进行真正的黑客攻击之前，模拟黑客入侵公司网络以发现弱点。Kali Linux，Nmap，Metasploit，Wireshark，John the Ripper渗透测试工具介绍。

在过去，黑客攻击非常困难，需要大量手动操作。但是，今天，整套自动化测试工具似乎正在改变黑客。它们甚至可以提高计算机的性能并执行比以往更多的测试。

Kali Linux

Kali是基本的渗透测试操作系统，除非具有高级知识或特殊情况，否则大多数人都会使用。Kali（以前称为BackTrack Linux）由Offensive Security团队维护（OffSec，获得OSCP认证），现在已通过各种方式进行了优化，可以用作渗透测试人员的攻击工具。

尽管您可以在自己的硬件上运行Kali，但是渗透测试人员也在OS X或Windows上使用Kali虚拟机。Kali附带了此处提到的大多数工具，并且是大多数人的默认渗透测试操作系统。但是，值得注意的是，Kali优化了进攻而非防守，因此很容易被利用。不要在Kali VM中保留太多机密文件。

Nmap

nmap是网络扫描仪的缩写，其扩展名为端口扫描仪。作为一种经过验证的渗透测试工具，几乎每个人都可以使用它。哪些端口是开放的？这些端口上正在运行什么？对于侦察阶段的渗透测试人员而言，这是必不可少的信息，nmap通常是完成此任务的最佳工具。

尽管非技术主管偶尔会抱怨端口扫描企业，但nmap本身是完全合法的。许多合法组织（例如保险公司，Shodan和Censys等互联网搜索引擎以及BitSight等风险评级公司）使用专用的端口扫描软件（通常是nmap竞争对手masscan或zmap）定期扫描整个IPv4范围。话虽如此，那些恶意攻击者也会执行端口扫描，因此需要日志记录以备将来参考。

Metasploit

当您可以利用Metasploit时，为什么会为漏洞所困扰？该软件就像弓箭一样：瞄准目标，选择漏洞，选择有效载荷，然后发射。对于大多数渗透测试人员而言，metasploit可以使许多以前繁琐的工作实现自动化，并且它是“世界上使用最广泛的渗透测试框架”。由Rapid7提供商业支持的开源项目，Metasploit是防御者确保其系统免受攻击的必不可少的工具。

Wireshark

Wireshark是一种无处不在的工具，可用于了解跨网络传输的流量。尽管Wireshark通常用于研究日常的TCP / IP连接问题，但它支持对数百种协议的分析，包括对其中许多协议的实时分析和解密支持。如果不熟悉渗透测试，则必须学习Wireshark。

John the Ripper

John以GPU的速度破解密码。该密码破解程序是用于离线密码破解的开源软件。John使用可能的密码单词的列表，然后用“ @”代替“ a”，用“ 5”代替“ s”，依此类推，等等，或者它可以在功能强大的硬件上无限运行，直到找到密码为止。考虑到大多数人使用简单的短密码，John经常可以成功破解密码。

本文由重庆网络安全整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。