【Kali漏洞分析工具】
| 工具类 | 描述 |
|---|---|
| BBQSQL | 当攻击棘手的SQL注入漏洞时, 它是一个SQL注入开发工具, 非常有用。它简化了难以触发SQL注入发现的触发。 |
| BED | 它代表暴力破解探测器。这是一个网络协议模糊器, 用于检查守护程序是否存在潜在的缓冲区溢出。 |
| Cisco-auditing-tool | 它检查cisco路由器的常见漏洞。 |
| Cisco-global-exploiter | 它是一种先进, 简单且快速的安全测试工具。 |
| Cisco-ocs | 它利用给定IP范围内的Cisco设备。 |
| Cisco-torch | 当我们需要发现正在运行Telnet, SSH, Web, NTP和SNMP服务的远程Cisco主机并针对发现的服务发起字典攻击时, 便使用了Cisco设备扫描, 指纹识别和利用工具。 |
| Copy-router-config | 此工具用于通过SNMP将配置文件从Cisco设备复制到服务器。 |
| Doona | 它是从蛮力漏洞检测器提取的网络模糊器。 |
| DotDotPwn | 它是一个模糊器, 用于发现HTTP / FTP / TFTP服务器软件中的遍历目录漏洞 |
| HexorBase | 此工具用于同时管理和审核多个数据库服务器(形成一个集中的位置), 并且用于对常见的数据库服务器执行SQL查询和暴力攻击。 |
| jSQL | 注入此工具用于从远程服务器查找数据库信息。 |
| Lynis | 它是一个开放源代码安全审核工具, 用于审核和强化基于Unix和Linux的系统。 |
| Nmap | 该实用程序用于网络发现和安全审核。它以简单的方式使用原始IP数据包来确定网络上可用的主机。 |
| Ohrwurn | 它是一个RTP模糊器, 它读取SIP消息以获取有关RTP端口号的信息。 |
| openvas | 它是一个提供全面而强大的漏洞扫描和管理解决方案的框架。 |
| Oscanner | 它是一个Oracle评估框架, 用于Sid枚举, 密码测试, 枚举数据库链接等。 |
| Powerfuzzer | 这是一个高度自动化且可完全自定义的网络模糊器, 用于跨站点脚本, 注入, CRLF和HTTP 500状态。 |
| Sfuzz | 它是用于创建测试用例的黑匣子测试实用程序。 |
| SidGuesser | 它根据预定义的字典文件猜测针对Oracle数据库的sid或实例。 |
| SIPArmyKnife | 这是一个模糊器, 用于搜索跨站点脚本, SQL注入, 日志注入, 格式字符串, 缓冲区溢出等。 |
| Sqlmap | Sqlmap是一种笔测试工具, 可自动检测和利用SQL注入缺陷并接管数据库服务器的过程。 |
| Sqlninja | 它是利用Web应用程序上SQL注入漏洞的工具。它还提供对易受攻击的数据库服务器的远程访问。 |
| Sqlsus | 它是一个MySQL注入和接管工具, 用于检索数据库结构, 注入你自己的SQL查询, 从Web服务器下载文件, 使用命令行界面对网站进行可写目录爬网。 |
| THC-IPV6 | 它是攻击IPV6和ICMP6固有弱点的一组工具。它将MAC或IPv4地址转换为IPv6地址。 |
| Tnscmd10g | 它是用于在端口1521 / tcp上与Oracle TNS侦听器进行简单通信的工具, 例如发送ping命令。 |
| Unix-privesc-check | 它用于查找错误配置, 这些错误配置可能允许本地无特权的用户将特权提升给其他用户。 |
| Yersinia | 它是用于执行第2层攻击的框架。它利用了协议中的弱点。 |
推荐阅读
- Kali Web应用工具
- 压力测试和后期开发工具
- 嗅探和欺骗工具
- Kali逆向工程工具
- Kali报告工具
- Kali密码攻击工具
- Kali维护访问工具
- Kali Linux安装详细步骤
- Kali Linux信息收集工具