Вот список лучших инструментов Kali Linux, которые позволят вам оценить безопасность веб-серверов и помочь в проведении взлома и ручного тестирования. Это один из наиболее рекомендуемых дистрибутивов Linux для этических хакеров. Даже если вы не хакер, а веб-мастер - вы все равно можете использовать некоторые инструменты, чтобы легко запустить сканирование вашего веб-сервера или веб-страницы.
Существует несколько типов инструментов, которые предустановлены. Если вы не нашли установленный инструмент, просто скачайте его и настройте.
Nmap или «Network Mapper» - один из самых популярных инструментов Kali Linux для сбора информации. Другими словами, чтобы получить представление о хосте, его IP-адресе, обнаружении ОС и аналогичных деталях сетевой безопасности (таких как количество открытых портов и их значения).
Он также предлагает функции для уклонения от брандмауэра и подмены.
это мощный инструмент для аудита безопасности, тестирования соответствия и защиты системы. Конечно, вы также можете использовать это для обнаружения уязвимостей и тестирования на проникновение.
Он будет сканировать систему в соответствии с обнаруженными компонентами. Например, если он обнаружит Apache - он запустит связанные с Apache тесты для получения информации о точках.
WordPress является одной из лучших CMS с открытым исходным кодом, и это будет лучший бесплатный инструмент аудита безопасности WordPress. Это бесплатно, но не с открытым исходным кодом.
Если вы хотите узнать, уязвим ли блог WordPress, WPScan - то, что нужно.
Aircrack-ng - это набор инструментов для оценки безопасности сети WiFi. Он не ограничивается только мониторингом, и также включает возможность взлома сети (WEP, WPA 1 и WPA 2).
Если вы забыли пароль своей собственной сети WiFi - вы можете попробовать использовать это для восстановления доступа. Он также включает в себя различные беспроводные атаки, с помощью которых вы можете нацеливать / отслеживать сеть WiFi для повышения ее безопасности.
Если вы ищете интересный инструмент для взлома пар логин / пароль, Hydra будет одним из лучших предустановленных инструментов Kali Linux.
Возможно, он больше не поддерживается, но теперь он есть на GitHub , так что вы также можете внести свой вклад в его работу.
самый популярный сетевой анализатор, который поставляется с Kali Linux. Его также можно отнести к категории лучших инструментов Kali Linux для анализа сети.
наиболее часто используемая среда тестирования на проникновение. Он предлагает две редакции - одна (с открытым исходным кодом), а вторая - профессиональная версия. С помощью этого инструмента вы можете проверить уязвимости, протестировать известные эксплойты и выполнить полную оценку безопасности.
Конечно, бесплатная версия не будет иметь всех функций, поэтому, если вы увлечены серьезными вещами, вам следует сравнить выпуски здесь .
Аналогично WPScan, но не только для WordPress. Skipfish - это сканер, который даст вам представление практически о каждом типе веб-приложений. Это быстрый и простой в использовании инструмент. Кроме того, его метод рекурсивного сканирования делает его еще лучше.
Для профессиональных оценок безопасности веб-приложений пригодится отчет, созданный Skipfish.
Maltego - это впечатляющий инструмент для анализа данных, позволяющий анализировать информацию в сети и соединять точки (если есть). Обратите внимание, что это не инструмент с открытым исходным кодом.
Maltego поставляется предварительно установленным, однако вам нужно будет зарегистрироваться, чтобы выбрать, какую версию вы хотите использовать. Если вы хотите использовать его в личных целях, вам будет достаточно версии сообщества, но если вы хотите использовать его в коммерческих целях, вам нужна подписка на классическую или XL версию.
