kali linux 2.0取证工具有哪些

Kali Linux Penetration Testing Tools Listing 渗透测试工具列表

共15个大类，截止（2019-03-26）工具数：2193

Information Gathering（信息收集）

Vulnerability Analysis（漏洞分析）

Wireless Attacks（无线攻击）

Web Applications（Web应用程序）

Exploitation Tools（开发工具）

Stress Testing（压力测试）

Forensics Tools（取证工具）

Sniffing & Spoofing（嗅探和欺骗）

Password Attacks（密码攻击）

Maintaining Access（维护访问权限）

Reverse Engineering（逆向工程）

Reporting Tools（报告工具）

Hardware Hacking（硬件黑客）

Anonymity（匿名）

Vulnerable testing environments（易受攻击的测试环境）

kali 渗透测试完整工具列表，含下载地址

WHOIS是一个标准的互联网协议，可用于搜集网络注册、注册域名、IP地址和自治系统的信息

例：whois baiducom

更多参数参考帮助文档：whois --help

向DNS服务器查询主机的ip地址，默认使用/etc/resolvconf里的DNS服务器；也可在指令尾部直接添加DNS服务器

默认情况下host指令会搜索域名的A记录、AAAA记录和MX记录，如需查询全部DNS记录，可使用选项-a

例：

host还可进行域传输，使用-l选项

进行DNS查询，仅返回该域的A记录，如需查询全部记录，可以将type设置为any

例：

该程序将收集的DNS信息分为：主机ip地址、该域的DNS服务器、该域的MX记录

例：dnsenum baiducom

功能很强大，除上之外：

它能通过谷歌搜索其他的域名和子域名

可使用字典对子域名进行爆破，kali里收录了dnsenum自带的字典文件(dnstxt),该字典可以测试1480个子域名；另外嗨哟一个dns-bigtxt字典，可以测试266930个子域名

可对C类网段进行whois查询并计算其网络范围

可对网段进行反向查询

采用多线程技术，可进行并发查询

参数解释-f dnstxt 指定字典文件，可以换成 dns-bigtxt 也可以自定义字典-dnsserver 8888 指定dns服务器，一般可以直接使用目标dns服务器，（PS：8888 是一个IP地址，是Google提供的免费dns服务器的IP地址，另一个是：8844）-o outputtxt 结果在 outputtxt文档里

例：dnsenum -f dnstxt baiducom

DNS枚举工具，可通过多项技术查找目标的ip地址和主机名，他会通过本机使用的DNS服务器查找使用个目标域的DNS服务器；也可以进行暴力破解子域名

特点是能针对不连续的ip空间和主机名称进行测试

该工具也是个神器，详细用法参考帮助

例:查找学校域名的有关信息

DMitry（Deepmagic Information Gathering Tool）是一个一体化的信息收集工具。它可以用来收集以下信息：

参数：

例:

网络路由信息可以帮助测试人员了解自己的主机到目标主机之间的网络通信路径，进而理解目标主机的网络情况，保护目标主机的防火墙信息，往往也暗藏在路由信息里

1、tcptraceroute

tcptraceroute是traceroute的补充，传统的traceroute程序在其发送的UDP或ICMP echo数据包中，设置有特定的TTL标志位。它把TTL值从1开始递增，直到数据包到达目标主机为止，而tcptraceroute则是使用tcp数据包进行测试，它利用TCP SYN(握手请求)数据包进行路由信息探测；

其有较高的通过率

常用选项

-i 指定接口，网络接口

-f 起初第几跳开始，比如5,开始显示第5跳的结果

-l traceroute包的长度

-q 查询的数字号

-t tos

-m 最大的TTL

-s 源地址，如果服务器有两块网卡，就可以采用指定-s的源地址路由，在所有的tracert/traceroute都 有这样的基本功能

-w等待的时间

示例1：通过traceroute和tcptraceroute进行对比：

可以直接看到结果的差别，也可以使用nslookup验证一下：

tcptraceroute最终到达了目的地，而traceroute 没有到达目的地。

2、tctrace

通过向目标主机发送TCP SYN数据包来获取相关信息

使用命令：tctrace -i<device> -d<targethost>

<device>指网卡接口，<targethost>指被测试的目标主机

例：tctrace -i eth0 -d wwwbaiducom

8、dnsdict6

枚举ipv6的子域名，自带的字典可测试798个子域名，参数和使用可以参考帮助

本文由 mdnice 多平台发布

Kali Linux是业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新，转为Kali Linux。Kali Linux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新，用户可以快速获取最新的各类工具。所以，Kali Linux是专业人员的不二选择。

网络扫描是一门操作性极强的学科。通过实施网络扫描，用户能够发现目标主机上各种服务分配的端口、开放的服务、服务软件及版本等信息。网络扫描的基本流程如下所示：

（1）发现目标主机

（2）端口扫描

（3）指纹信息扫描

（4）漏洞扫描

（5）实施渗透攻击

本教程就是按照该流程，使用Kali Linux中的各种工具实施渗透测试。在本书中使用到的工具包括Scapy、Nmap、Amap、Dmitry、p0f、Nessus、Burp Suite等。

1学习所需的系统和软件

q Kali Linux操作系统

q Scapy：是用Python编写的一个功能强大的交互式数据包处理程序，可用来发送、嗅探、解析和伪造网络数据包。

q ARPing：是一个ARP级别的ping工具，可以用

kali linux主要是一款安全渗透测试系统

可以做的事情有很多，比如作为学习linux的操作机、作为web服务端、作为数据库服务器等等

可以根据自己的实际需要使用

希望可以帮助你，请采纳，谢谢

首先你要明白你学KALI的目的是什么，其次你要了解什么是kali，其实你并不是想要学会kali你只是想当一个hacker 

kali是什么：

只是一个集成了多种渗透工具的linux操作系统而已，抛开这些工具，他跟常规的linux没有太大区别。

你可能想学的是渗透技巧，相当一个黑客是吧？我建议你先从基础开始学起，比如漏洞是如何形成的，然后如何被利用，例：SQL注入漏洞。

如何成为一个黑客？：

-> 具有极高的兴趣以及能够持之以恒的心

-> 多结交良师益友很重要

->学习编程语言（python，php，html，JavaScript，java，c等，只有你会编程才能知道为什么会形成漏洞，才知道怎么利用漏洞）

->学习服务器运维（winservice和linux操作系统，域管理，权限管理等等等等不一一阐述）学习系统了解系统，因为你要了解一个站长是如何管理服务器的，服务器有哪些可以被你利用的地方，到时候用nmap扫描出来的结果你才能分析，才明白是什么意思

->英文好很重要，国外文献才能看得懂，英文好不好直接影响你能不能成为顶级黑阔

->多多实战演练，从基础的注入漏洞，XSS，弱口令，抓包等开始你的渗透生涯，等你拿到webshell的时候，你会有成就感 并且想学习的欲望越发强烈，等你拿到cmdshell的时候，你已经具备成为一个脚本小子的资格了，再往下走就要看你自己的天赋了，毕竟我的水平也仅限于此。

记住哦，一个hacker是要摆脱工具的，只会用工具永远只是脚本小子。你要自己了解原理，然后自己写工具出来。kali只是一个系统级渗透工具箱，只要你学会了渗透，有没有kali一样牛逼

此段摘自知乎Toom

专门针对Kali用户Kali Linux是来自Debian的一个特殊版本，Kali Linux同样存在Debian Linux的许多问题。这部分为读者介绍如何解决那些问题。它们并不是Kali Linux特有的问题，你可以不用理它们；不过我看到错误，强迫症就会发作，非解决错误不可。实用工具和软件这部分汇集了我觉得有用的一批实用工具和软件。这些是大多数其他Linux发行版里面也有的日常软件，或者至少我认为它们应作为默认安装系统的一部分而出现。改进和辅助功能Kali Linux天生具有启动速度快、占用资源少的特点。但如果你有一些CPU和GPU能力可用，不妨试着让Kali Linix的外观更靓丽一些。