【Kali Linux信息收集工具】
| 工具类 | 描述 |
|---|---|
| ace-voip | ACE(自动公司枚举器)是一个功能强大的工具, 可以模仿IP电话的行为来下载名称和分机条目。它被开发用于自动进行VoIP攻击, 而VoIP攻击可以针对企业目录中的名称。 |
| Amap | 它是一种识别应用程序的工具, 即使它们在不同的端口上运行, 也可以识别基于非ASCII的应用程序。 |
| APT2 | 它是“自动渗透测试”的缩写。它是执行NMap或从Nexpose, Nessus或NMap导入扫描结果的工具。 |
| arp-scan | 也称为ARP扫描或MAC扫描程序。这是一种非常快速的ARP数据包扫描程序, 即使子网中有防火墙, 它也可以显示子网上的每个活动IPv4设备。 ARP是不可路由的, 因此它仅适用于本地LAN。 |
| Automater | 它是一个URL或域, IP地址和Md5哈希OSINT分析工具, 可简化入侵分析器的分析过程。 |
| bing-ip2hosts | 它使用bing.com枚举IP的主机名。它具有搜索位于特定IP地址上的网站的功能。 |
| braa | 它是一种大型SNMP扫描程序, 能够在一个过程中同时查询数十个或数百个主机。它消耗很少的系统资源, 因此速度非常快。 |
| CaseFile | CaseFile是Maltego的有限形式。它具有与Maltego相同的图形应用程序, 但没有运行转换的能力。 |
| CDPSnarf | 它是专门为从CDP(思科发现协议)数据包提取信息而编写的网络嗅探工具。它还提供了“ show cdp neighbors detail”命令将在Cisco路由器上返回的信息。 |
| cisco-torch | 它是思科设备扫描仪, 广泛使用分叉在后台启动多个扫描过程, 以最大程度地提高扫描效率。 |
| copy-router-config | 它从运行SNMP(简单网络管理协议)的Cisco设备复制配置文件。 |
| Dmitry | 它代表Deepmagic信息收集工具。它是用C语言编码的UNIX /(GNU)Linux命令行应用程序。它能够收集有关主机的尽可能多的详细信息。 |
| Dnmap | 这是一个在n个客户端之间分发nmap扫描的框架。它总是使用nmap命令读取一个已创建的文件, 并将这些命令发送到与其连接的每个客户端。 |
| Dnsmap | 笔测试人员在基础结构安全评估的信息收集/枚举阶段使用它来查找目标公司的IP网络块, 域名, 电话号码等。 |
| DNSRecon | 它是一个功能强大的DNS枚举脚本, 可以执行以下操作:检查所有NS记录以进行区域传输, 常规DNS记录和SRV记录枚举, 检查通配符解析, PTR记录查找等。 |
| Dnstracer | 它跟踪DNS查询到源, 并确定给定的域名服务器是否从给定的主机名获取其信息。 |
| Dnswalk | 它是一个DNS调试器, 它执行指定域的区域传输, 并以多种方式检查数据库的内部一致性和准确性。 |
| DotDotPwn | 在诸如HTTP / FTP / TFTP服务器之类的软件和诸如CMS, ERP, Blogs等Web平台的软件中发现遍历目录漏洞是一个烦人的事情。 |
| Enum4Linux | 它是枚举Windows和Samba系统信息的工具。 |
| enumIAX | 它是一个星号间交换协议用户名蛮力枚举器。它以两种不同的模式运行:顺序用户名猜测和字典攻击。 |
| EyeWitness | 它是用于截取网站, RDP(远程桌面)服务和开放的VNC(虚拟网络计算)服务器的屏幕截图的工具。它还提供一些服务器标头信息, 并在可能的情况下标识默认凭据。 |
| Faraday | 它引入了IPE(集成渗透测试环境), 这是一种多用户渗透测试IDE, 旨在对安全审核期间生成的数据进行分发, 索引和分析。该工具的主要目的是重复使用可用的工具。 |
| Fierce | 它是一种调查工具, 用于在公司网络内部和外部定位可能的目标。 |
| Firewalk | 它是一种网络安全调查工具, 用于确定第4层协议(给定的IP转发设备)将传递的内容。它通过发送TCP或UDP数据包(其TTL比目标网关大1)来工作。 |
| fragroute | 它提供了一种简单的规则集语言, 可以延迟, 复制, 丢弃, 分段, 重叠, 打印, 重新排序, 分段, 源路由或以其他方式跳转到目的地为目标主机的所有出站数据包, 同时对随机行为的支持最少。 |
| fragrouter | 它是一个网络入侵检测工具箱。它是一种单向分段路由器, 即IP数据包从攻击者发送到fragrouter, 后者将其更改为分段数据流, 以转发给受害者。 |
| 鬼网络钓鱼者 | 它是针对网络钓鱼和渗透攻击的GUI套件。或者使用无线和以太网安全审核和攻击软件程序来仿真和部署访问点。 |
| GoLismero | 它是用于安全测试的开源框架。它当前用于网络安全, 但可以轻松扩展到其他类型的扫描。 |
| goofile | 该工具用于在给定域中搜索特定文件类型。 |
| hping3 | 这是一个主动网络粉碎工具, 用作安全工具, 可以执行防火墙测试, 高级端口扫描, 网络测试, 手动路径MTU发现, 远程操作系统指纹识别, TCP / IP堆栈审核等。 |
| ident-user-enum | 它用于确定侦听目标系统的每个TCP端口的TCP网络进程的所有者。它可以在笔测期间帮助确定目标服务的优先级。 |
| InSpy | 这是具有两种功能的LinkedIn枚举工具, 即TechSpy和EmpSpy。 TechSpy获取目标公司使用的技术的LinkedIn工作清单。 InSpy用于通过将作业描述与换行符分隔文件中的关键字进行匹配来标识技术。 |
| InTrace | 它使用户能够枚举IP跃点, 这些跃点正在利用来自本地网络以及远程主机的现有TCP连接。它可以用于网络调查和防火墙绕过。 |
| iSMTP | 它测试SMTP用户枚举(RCPT TO和VRFY), 内部欺骗和中继。 |
| lbd | 它代表负载平衡检测器。如果给定域使用DNS或HTTP负载平衡, 则使用它。 |
| 马尔特戈牙齿 | 它可用于所有与安全相关的工作的信息收集阶段。通过直观地显示搜索项目之间的相互联系, 它可以帮助你进行思考。它使你可以访问隐藏的信息。 |
| Masscan | 它是最快的Internet端口扫描程序, 可在6分钟内扫描整个Internet, 每秒传输1000万个数据包。 |
| Metagoofil | 它是一种信息收集工具, 旨在提取属于目标公司的公共文档的元数据。 |
| Miranda | 它是一个即插即用的客户端应用程序, 旨在发现, 查询Internet网关设备和UPNP设备并与之交互。 |
| nbtscan-unixwiz | 它是一个命令行工具, 可扫描本地或远程TCP / IP网络上的打开的NETBIOS名称服务器。 |
| Nikto | 它是一个开放源代码的Web服务器扫描程序, 用于针对多个项目对Web服务器运行全面的测试, 其中包括大量潜在的危险文件, 对数千台服务器上的过时版本进行检查, 以及特定于版本的问题 |
| Nmap | 该实用程序用于网络发现和安全审核。它以简单的方式使用原始IP数据包来确定网络上可用的主机。 |
| ntop | 它显示了网络用途, 并且可以在交互式或Web模式下使用。它使用libcap(一个与系统无关的接口来进行用户级别的数据包捕获)。 |
| OSRFramework | 它是一组库, 用于检查多达290个不同平台中的用户配置文件。它提供了一种以图形方式进行这些查询的方法。 |
| p0f | 该工具利用一系列复杂的, 纯被动的流量指纹机制来识别任何TCP / IP通信背后的进程, 而不会以任何方式进行干扰。 |
| Parsero | 它用于读取Web服务器的Robots.txt文件并查看禁止的条目。这些条目告诉搜索引擎, 不得索引Web服务器上托管的目录或文件。 |
| Recon-ng | 它是一个满载的Web调查框架, 可以在其中快速, 彻底地进行基于Web的开源侦查。 |
| SET | SET代表社会工程师工具包。这是一个专为社会工程学设计的开源渗透测试框架。它包含许多自定义攻击向量, 使你可以在短时间内进行可信的攻击。 |
| SMBMap | 它允许用户枚举整个域中的samba共享驱动器。它包含共享驱动器, 驱动器权限, 共享内容, 上载/下载功能等列表。它旨在简化大型网络中潜在敏感数据的搜索。 |
| smtp-user-enum | 它是主要用于SMTP服务的用户名猜测工具。它用于通过SMTP(简单邮件传输协议)服务枚举Solaris上的OS级用户帐户。 |
| snmp-check | 它允许你枚举SNMP设备并将输出以可读格式放置。它对渗透测试或系统监视很有用。 |
| SPARTA | 它是网络基础设施渗透测试工具, 可在扫描和枚举阶段为渗透测试人员提供帮助。它简化了对工具箱的访问, 并以方便的方式显示输出。 |
| sslcaudit | 它可用于抵御MIMT攻击, 并且对测试胖客户端以及通过TCP进行SSL / TLS通讯的任何对象非常有用。 |
| SSLsplit | 它是用于针对SSL / TLS加密的网络连接的中间人攻击的工具。这对于网络取证和渗透测试非常有用。 |
| sslstrip | 它用于透明地劫持网络上的HTTP流量, 监视HTTPS链接并重定向到它。它将那些链接映射到类似的HTTP链接或同形异义词。 |
| SSLyze | 它通过连接到服务器来分析服务器的SSL配置。它非常快速且全面, 可帮助测试人员识别影响其SSL服务器的错误配置。 |
| Sublist3r | 它是针对渗透测试人员的快速子域枚举工具。使用许多搜索引擎(例如Google Yahoo, Bing和Ask等)迭代子域 |
| THC-IPV6 | 它是一种攻击IPV6和ICMP6协议的固有弱点的工具。它将MAC或IPv4地址转换为IPv6地址。 |
| theharvester | 它用于从公共来源收集电子邮件帐户和子域名。 |
| TLSSLed | 它用于评估目标SSL / TLS(HTTPS)Web服务器实施的安全性。 |
| twofi | 它代表Twitter的关注词。它将使用多个搜索词, 并返回按照最常见的优先顺序排列的单词列表。 |
| Unicornscan | 它是一个可伸缩, 准确, 灵活和高效的信息收集和关联引擎。它测量来自启用TCP / IP的设备或网络的响应。 |
| URLCrazy | 它是一个域错字生成器, 可检测并执行错字蹲, URL劫持, 网络钓鱼和企业间谍活动。 |
| Wireshark | 它是网络协议/流量分析器。它使我们能够在微观层面上监控我们的网络。 |
| WOL-E | 网络连接计算机的局域网唤醒功能的全套工具。 |
| Xplico | 它是网络取证分析工具(NFAT), 用于从互联网流量中提取应用程序数据。 |
推荐阅读
- Kali Linux安装详细步骤
- Kali硬件黑客和社会工程工具
- Kali法证工具
- Kali Linux开发工具
- Kali Linux命令
- Kali Linux教程介绍
- 使用Kali Linux入侵Wifi
- 配置Kali Linux
- 如何使用Kali Linux破解WPA/WPA2 WiFi()