截止版本2022.3目前有645个工具
十大安全工具(新版kali取消了这个目录实例)
nmap
zap
burpsuite
sqlmap
hydra
john
aircrack-ng
msf
wireshark
maltego
信息收集
名字
中文名字
描述
DMitry
深魔法信息尝试
前期信息收集工具。包含 whois、Netcraft.com信息、可能子域、可能邮箱、端口、banner。whois信息乱、子域和邮箱依赖谷歌国内不可用、端口扫描慢不如nmap,这个工具只能作为除去端口扫描的基本信息收集工具,可用性不强。 DM就是深魔法 deepmagic: 在计算机编程中,深层魔术指的是尚未广为人知的技术,并且可以故意将其保密。
dnmap-client
分布式nmap客户端
已移除。用于分布式部署和调用nmap
dnmap-server
分布式nmap服务器
已移除。用于分布式部署和调用nmap
ike-scan
网络密钥交换扫描
利用提供的猥皮恩服务来识别操作系统
sparta
斯巴达
已移除。被legion替换,图形版的hydra,端口扫描功能
legion
古罗马军团
图形化集成化自动化信息收集和暴力pj工具(nmap、hydra等等),sparta分支
maltego
马尔泰戈
OSINT关系绘图工具
maltego ce
马尔泰戈社区版
有xl特大、c经典、ce社区、cf档案 四个版本,目前这四个版本已经合并到马尔泰戈一个中
netdiscover
网络发现
主动/被动ARP侦察工具
nmap
网络映射器
已不再是简单的网络端口扫描器,现在是 信息收集阶段(端口、服务、版本、系统)漏洞分析阶段、漏洞利用阶段 的全套工具
amap
a映射器
类nmap,只是服务发现方面强于nmap
p0f
被动监听网卡流量来识别操作系统
recon-ng
下一代侦察
类似msf的一站式信息收集框架
zenmap
禅nmap
已移除。nmap的第三方GUI
apple-bleee
苹果ble ee
苹果蓝牙漏洞进行信息收集
arjun
阿俊
http参数爆破
DNS分析
dnsdict6
已删除,
dnsenum
域名系统枚举
域名查询与子域名爆破
dnsmap
域名系统映射
子域爆破
dnsrecon
域名系统侦查
域名查询与子域名爆破
dnsrevenum6
dnstracer
域名系统追踪
域名查询与子域名爆破
dnswalk
域名系统行走
DNS区域传输
fierce
凶猛
域名查询与子域名爆破
urlcrazy
url疯狂
url变形器
altdns
alt域名系统
子域字典生成
amass
a大堆
osint子域收集
assetfinder
资产发现器
osint子域收集
IDS/IPS识别
firewalk
渡火
类似traceroute的防火墙探测工具
fragroute
已移除
fragrouter
炸路由器
重新分包工具
ftest
防火墙测试
防火墙安全能力检测工具
lbd
负载均衡检测
负载均衡检测器
wafw00f
web应用程序防火墙犬吠
waf类型识别器
8
存活主机识别
alive6
arping(iputils-arping)
arp ping
发送arp报文
cdpsnarf
已移除
detect-new-ip6
detect_sniffer6
dmitry
dnamp-client
dnmap-server
firewalk
fping
f ping
网段ping
nping
hping3
h ping 版本3
网段ping,端口扫描器
inverfse_lookup6
miranda
已移除
masscan
群扫
nmap集群扫描
ncat
网络连接
类似nc,用于补充nmap的缺少后期利用阶段的工具
netdiscover
nmap
passive_discovery6
thcping6
黑客之选 ping ipv6
制作特殊的icmpv6回显请求包
unicornscan
独角兽扫描
端口扫描器
wol-e
已移除
xprobe2
x探针 版本2
主动操作系统指纹扫描器
zenmap
arp-scan
arp扫描
arp发包器
arpwatch
arp监听
arp监听器
网络端口扫描器
masscan
dmitry
dnmap
netdiscover
nmap
znmap
unicornscan
OSINT开源情报分析
automater
已移除
dmitry
recon-ng
metagoofil
元谷歌文件
谷歌搜索文件结果的元数据
theharvester
收割机
公开资源 收割机
twofi
twitter的文件
twitter源 字典生成器
creepy
jigsaw
casefile
maltego ce
urlcrazy
路由分析
0trace
0追踪
在已有tcp上traceroute
dnmap
intrace
在追踪
在tcp上traceroute
irpas-ass
伊尔帕斯-自治系统扫描器
自治系统扫描器
irpas-cdp
伊尔帕斯-思科发现协议
思科发现协议扫描器
netmask
网络掩码
网络源码计算器
trace6
implementation6
implementation6d
电话分析
ace
SMB分析
acccheck
已移除
enum4linux
为linux枚举
smb扫描器
nbtscan
NetBIOS over TCP 扫描
NetBIOS 扫描器
smbmap
smb映射
smb扫描器
nmap
已重复
zenmap
已重复
SMTP分析
nmap
已重复
smtp-user-enum
smtp用户枚举
邮箱用户枚举
swaks
SWiss Army Knife Smtp 瑞士军刀Smtp
smtp界的瑞士军刀
zenmap
SNMP分析
braa
布拉
大规模的snmp扫描器
cisco-auditing-tool
cisco-torch
copy-router-config
merge-router-config
nmap
onesixtyone
161
snmp扫描器
snmp-check
snmp检查
snmp扫描器
zenmap
SSL分析
sslcaudit
已移除
ssldump
ssl倾倒
专门抓取和分析ssl协议包
sslh
ssl h
端口分配器
sslscan
ssl扫描
ssl扫描器
sslsniff
sslsplit
sslstrip
sslyze
ssl分析
ssl扫描器
stunnel4
tlsssled
tls ssl 的
基于sslscan的脚本
VOIP
ace
enumiax
VPN分析
ike-scan
电话分析
ace
服务指纹识别
dnmap
implementation6
implementation6d
ncat
nmap
sslscan
sslyze
tlssled
unicornscan
zenmap
流量分析
0trace
cdpsnarf
ftest
intrace
irpas-ass
irpass-cdp
p0f
tcpflow
wireshark
系统指纹识别
dnmap
miranda
nmap
unicornscan
zenmap
漏洞分析
golismero
已移除,就是一个文本版的类似awvs的web扫描器
gvm openvas
openVAS从10版本后改名GVM
lynis
莱尼斯
安全自检工具
nikto
尼克托人,也叫外星人
轻量级web漏扫器
unix-privesc-check
unix权限提升检查
提权漏洞检测工具
思科工具
cisco-auditing-tool
思科审计工具
专注于思科漏洞
cisco-global-exploiter
思科全局利用器
cisco-ocs
cisco-torch
copy-router-config
拷贝路由器配置
merge-router-config
收集路由器配置
yersinia
耶尔森氏菌
网络底层漏洞利用
模糊工具
bed
床
缓冲区溢出漏洞模糊测试工具
fuzz_ip6
ohrwurm
耳虫
小巧简单的RTP模糊器
sfuzz
简单模糊器
简单模糊器
powerfuzzer
已移除
siparmyknife
sip军刀
sip模糊器
sipke-generic_chunked
尖刺生成 分块
sipke-generic_listen_tcp
sipke-generic_send_tcp
sipke-generic_send_upd
aflplusplus
afl++
模糊测试框架
Nessus扫描器
空
OpneVAS扫描器
开源评估软件
casefile
maltego
recon-ng
扫描工具集
golismero
lynis
nikto
nmap
unix-privesc-check
zenmap
数据库评估(移动到根菜单)
压力测试也叫拒绝服务
dhcpig
dhcp猪
dhcp的dos
iaxflood
iax洪水
iax的dos
inviteflood
邀请洪水
sip的dos
siege
封锁
web的dos
slowhttptest
慢速http测试
web的慢速dos
t50
多协议dos
thc-ssl-dos
黑客之选-ssl-dos
ssl的dos
voip压力测试
iaxflood
inviteflood
web压力测试
thc-ssl-doc
网络压力测试
denial6
dhcpig
doc-new-ip6
flood_advertise6
flood_dhcpc6
flood_mld26
flood_mld6
flood_mldrouter6
flood_router26
flood_router6
flood_solicitate6
fragmentatin6
inundator
kill_router6
macof
rsmurf6
siege
smurf6
t50
无线压力测试
mdk3
reaver
VoIP工具
enumiax
枚举iax
iaxflood
inviteflood
ohrwurm
protos-sip
普洛托斯-sip
rtpbreak
rtp破坏
rtpflood
rtp洪水
rtpinsertsound
rtp插入声音
rtpmixsound
rtp混淆声音
sctpscan
sctp扫描
siparmyknife
sip军刀
sipp
sip p
sipsak
sip鲨
svcrack
sv pj
svcrash
sv碰撞
svmap
sv映射
svreport
sv报告
svwar
sv战争
viophopper
voip漏斗
web分析
burpsuite
打嗝套件
基于截断代理的全能web安全审计工具
commix
混合
检测web系统命令注入
httrack
http跟踪
网站克隆
paros
帕罗斯岛
和owasp-zap差不多
skipfish
飞鱼
轻量化的web漏扫器,扫描器都是先爬后扫
sqlmap
sql映射
自动化web sql注入器
webscarab
web金龟子
轻量化的web漏扫器
wpscan
wps扫描
针对 web wordpress 漏扫器
zap(原名owasp-zap、zaproxy)
Zed攻击代理
轻量化的web漏扫器
burpsuite简称bp、burp、bs,我建议用bs
zed:即Z字母
CMS和框架 识别
clusterd
blindelephant
jboss-autopwn-linux
jboss 的自动破解linux
针对web jboss的漏洞利用工具
lboss-autopwn-win
jboss 的自动破解win
针对web jboss的漏洞利用工具
joomscan
joomla扫描
针对web joomla漏扫器
plecost
清道夫鱼
针对web wordpress漏扫器
wpscan
ua-tester
IDS和IPS识别
ua-tester
Web应用代理
vega
burpsuite
zap
paros
proxystrike
webscarab
Web爬虫与目录爆破
apache-users
阿帕奇用户
阿帕奇用户目录枚举工具
burpsuite
cutycapt
可爱捕获
网页截图
dirb
目录爆破
web子目录爆破
dirbuster
目录爆破
web子目录爆破
owasp-zap
vega
uniscan-gui
统一扫描
轻量化的web漏扫器
watobo
日本雪橇
类似bs
wfuzz
web模糊器
web模糊器
webslayer
websploit
webscarab
web漏洞挖掘
burpsuite
owasp-zap
powerfuzzer
webscarab
webslayer
websploit
wfuzz
xsser
web漏扫器
burpsuite
已经移动到web分析下
cadaver
死尸
dav客户端
clusterd
davtest
dav测试
dav目录爆破
deblaze
fimap
golismero
grabber
joomscan
heartleech
心脏水蛭
openssl私钥提取工具
jsql injection
jsql注入
类sqlmap的图形化界面
nikto
owasp-zap
owasp-mantra-ff
owasp咒语火狐
基于浏览器开发的渗透测试平台
padbuster
填充爆破器
asp.net资源爆破器
proxystrike
skipfish
sqlmap
uniscan-gui
vega
powerfuzzer
w3af
web漏扫框架
proxystrike
wapiti
鹿
轻量级web漏扫器
webscarab
webshag-gui
websploit
whatweb
什么网站
web app识别器
wpscan
webshag-cli
xsser
xss器
xss漏洞利用
owasp 开放式Web应用程序安全项目
数据库漏洞利用
bbqsql
sqlninja
sqlsus
数据库评估
bbqsql
一个高度可配置的交互式的sql盲注工具
dbpwaudit
hexorbase
多种数据库登陆密码破解
mdb-export
mdb-hexdump
mdb-parsecsv
jsql
java sql
Java自动化SQL注入工具
mdb-sql
access数据库-sql
ms access数据库的dbms
mdb-tables
oscanner
oracle扫描器
oracle扫描器
sidguesser
SID猜测器
用字典探测oracle数据库存在的sid
sqldict
sql字典
sql server密码爆破器
sqlmap
已经移动到webAPP,不合理!!!
sqlite database brower
sqlite数据库浏览器
sqlite的dbms
sqlninja
sql忍者
ms sql server 注入器
sqlsus
sql猜疑
mysql盲注器
tnscmd10g
tns命令 oracle 10g
oracle tns监听器进程tnslsnr扫描器
密码攻击
cewl
酷
web源 字典生成器
crunch
嘎吱
通用字典生成器
hashcat
哈希猫
离线密码破解第一名,多种hash的爆力猜解工具,速度快所耗CPU小(相对)
john
约翰
离线密码破解第二名,用于对系统口令文件的破解(如/etc/passwd)还原出密码明文
johnny
小约翰
john图形化
medusa
美杜萨
在线密码破解第一名
ncrack
网络破解
在线密码破解第三名,可对IMAP, rlogin, SSH等少量协议进行口令猜解,类似hydra
ophcrack
oph破解
彩虹表破win口令
rainbowcrack
彩虹破解
离线密码破解第三名。生成彩虹表和利用它破hash
rcracki_mt(原名rcrackimt)
彩虹破解i_mt
彩虹表破hash
pyrit
WPA/WPA2加密的wifi的密码破解工具
wordlists
字典
kali官方内置字典
GPU工具集
pyrit
离线攻击
cachedump
chntpw
改变nt密码
改变win nt登录密码
cmospwd
cmos密码
改变bios密码
crunch
crackle
破解le
破解ble
dictstat
fcrackzip
破解zip
破解zip密码
hashcat
hashid
哈希识别
哈希识别
hash-identifier
哈希识别
哈希识别
john
johnny
oclhashcat-lite -plus
lsadump
maskgen
multiforcer
pwdump
ophcrack (原名ophcrack -cli)
ophcrack命令行
pyrit
rainbowcrack
rcracki_mt
rsmangle
samdump2
sam倾倒 版本2
win登录密码破解
sipcrack
sip破解
sip破解
sucrack
su破解
su命令登录密码破解
turecrack
真破解
truecrypt加密卷破解
在线攻击
acccheck
burpsuite
cewl
cisco-auditing-tool
dbpwaudit
findmyhash
hydra
九头蛇
在线密码破解老二
xhydra(原名hydra-gtk)
hydra图形化,又名xhydra
keimpx
medusa
onesixtyone
zap
patator
一般来说
在线密码破解框架
thc-pptp-bruter
黑客之选pptp pj器
pptp登录密码pj器
webscarab
medusa
ncrack
phrasendrescher
cmos是硬件,bios是运行在cmos的软件
绕过哈希工具
mimikatz
猕猴桃
不仅仅是从windows内存中提取密码
pth-curl
利用hash登录密码直接下载web文件
pth-net
利用hash登录密码直接执行net命令
pth-openchangeclient
pth-rpcclient
pth-smbclient
pth-smbget
pth-sqsh
pth-winexe
pth-wmic
pth-wmis
密码分析与字典
maskgen
掩码生成
依据掩码生成字典
policygen
策略生成
依据策略生成字典
rsmangler
RS绞肉机
针对个人生成字典
statsgen
统计生成
依据统计生成字典
无线攻击
aircrack-ng
下一代空中破解
wifi攻击的集大成者
airgeddon
天空迦顿
超越fluxion的工具,一键wifi登陆密码钓鱼
chirp
叽叽喳喳
无线电嗅探器
cowpatty
牛肉饼
基于捕获的握手包和字典破解wifi密码
fern wifi cracker
蕨 wifi pj器
基于字典的wifi破解图形化工具
ghost phisher
ap邪恶双子星、dns、dhcp、web
giskismet
Kismet输出结果的可视化工具
kismet
天命
wifi探针
mdk3
wifi的dos,可向AP发送大量连接、断开请求,可向周围设备告知存在根本不存在的大量AP
mfoc
mifare经典卡离线破解
IC卡密钥破解程序
mfterm
mifare终端
交互式IC卡文件写入工具
pixiewps
小精灵wps
wifi wps破解
reaver
甲虫
wifi wps破解
wifite
wifi一键自动化破解脚本,该脚本依赖多种工具和技术
802.11无线工具集
aircrack-ng
asleap
主动恢复LEAP/PPTP密码
bully
恶霸
wifi wpspj器
cowpatty
eapmd5pass
eap md5 绕过
针对EAP-MD5认证pj器
fern wifi crack
genkeys
genpmk
giskismet
kismet
mdk3
freeradius-wps
攻击企业级wpa和radius
wifiarp
wifidns
wifi-honey
wifi蜜罐
wifiping
wifite
wifitap
蓝牙工具
bluelog
蓝牙日志
蓝牙扫描器
bluemaho
blueranger
蓝牙测距仪
bluesnarfer
蓝牙嗅探器
btscanner
蓝牙扫描器
crackle
破解ble
redfang
红色獠牙
隐藏蓝牙发现
fang
spooftooph
恶搞蓝牙
蓝牙欺骗
其他无线工具
hackrf_info
黑客射频信息
获取hackrf硬件信息
ubertooth util
超级蓝牙工具
ubertooth硬件工具
zbconvert
zbassocflood
zbdsniff
zbdump
zbfind
zbgoodfind
zbreplay
zbstumbler
RFID与NFC工具
mfcuk
破解mifare
mfoc
mfterm
mifare-classic-format
nfc-list
nfc-mfclassic
nfc工具集
RFIDiot ACG
RFIDiot FROSCH
RFIDiot PCSC
软件定义无线电
逆向工程
apktool
apk工具
安卓apk文件逆向到可编译的原始格式,但是不能反编译到java只能到smali代码
bytecode-viewer
字节码查看器
多引擎的安卓反编译器
clang
c语言
类似gcc的c编译器
clang++
c语言++
c++编译器
dex2jar
dex文件转jar包
安卓apk、dex转 jar、class
edb-debugger
edb调试器
类Ollydbg的动态调试器
flasm
已经移除,反汇编出.swf中的脚本代码
jad
过时软件已经移除,dex2jar把文件还原成了.class,jad进一步把文件还原成.java文件
jadx-gui
java反编译器x
带有图形化界面的java、安卓反编译器
javasnoop
java窥探
java hook工具
jd-gui
java反编译器
带有图形化界面的java反编译器
nasm shell
n汇编 壳
nasm是32位汇编编译器,这是一个nasm的shell
ollydbg
olly调试器
windows平台大名鼎鼎的动态调试工具,Linux上是通过wine运行有点水土不服
radare2
雷达
类似ida的命令行界面静态反汇编器,功能强大,开源免费
rabin2
rafind2
ragg2
ragg2-cc
rahash2
rarun2
radiff2
rasm2
rax2
recstudio
recstudio-
abootimg
安卓启动镜像
操作安卓启动镜像
hook方法:网络中MITM方法类似于这个hook方法,MITM方法利用的是网络瘦客户端的离开比如浏览器、
利用工具
armitage
阿米蒂奇
开源免费第三方msf图形化界面,对应 闭源收费 CS钴打击软件,kali源中不包含CS钴打击
beef xss framework
牛肉
浏览器xss利用框架
crackmapexec
metasploit framework
元利用框架
一站式漏洞利用框架
mpc(msf payload creater)
msf载荷生成器
基于msf的木马载荷生成器
searchsploit
搜索漏洞利用
从exploitdb下搜索漏洞利用脚本
cisco攻击集合
cisco-auditing-tool
cisco-global-exploiter
cisco-ocs
cisco-torch
yersinia
shellnoob
shell菜鸟
shellcode开发工具
SET(social engineer toolkit)
社工套件
一站式社工利用工具集
termineter
终结者
评估智能电表的安全性,可能需要硬件支持
漏洞利用开发工具
edb-debugger
nasm shell
ollydbg
pattern create
pattern offset
网站漏洞利用
Armitage
exploit6
ikat
jboss-autopwn-linux
jboos-autopwn-win
termineter
嗅探欺骗
bdfproxy
处于中间人身份时可对经过的流量插入payload
bettercap
最佳捕获
一站式网络欺骗工具
driftnet
流网
流量抓图,配合arp欺骗服用
ettercap-graphical
etter捕获
一站式网络arp欺骗工具
ferret
hamster
仓鼠
流量重放
macchanger
mac改变
改变本机mac地址,一用作身份隐藏,二可用来绕过wifi mac黑名单
mitmproxy
中间人代理
mimicom
netsniff-ng
下一代网络嗅探
抓包 分析 重放
responder
响应器
LLMNR协议和NBT-NS协议请求响应器
wireshark
线鲨
图形化抓包分析器。只能抓包,不能截获,篡改、转发、断点、注入数据包。本质就是一个好看的皮肤而已。抓包实现的工具其实是winpcap。是最流行的工具之一。
VOIP工具集(移动到漏洞分析里)
Web嗅探
burpsuite
dnsspoof
driftnet
hamster
mitmproxy
owasp-zap
urlsnarf
webmitm
webscarab
webspy
网络嗅探器
darkstat
黑暗统计
基于web界面的网络流量分析器
dnschef
dns厨师
dns欺骗
ettercap-graphical
evilgrade
dsniff
d嗅探
网络在线口令嗅探
hexinject
十六进制注入
十六进制流量注入和嗅探
netsniff-ng
nfspy
sslsniff
ssl嗅探
tcpflow
tcp流
tcp流抓包
欺骗与MITM
evilgrade
邪恶更新
构建伪upate服务器
fiked
假ike守护进程
vpn凭证嗅探工具
nfspy
rebind
重绑定
dns重绑定
sniffjoke
欺骗玩笑
防抓包工具
sslsplit
sslstriip
tcpreplay
tcp重放
语音监控
msgsnarf
后期利用(原名 权限维持)
backdoor-factory
后门工厂
后门制作
exe2hex
exe转十六进制
使用内置Windows工具(DEBUG.exe或PowerShell)进行内联文件传输。
intersect
感觉是SQL 有攻击性Intersect语句的生成工具
nishang
霓裳
PowerShell攻击框架
powersploit
powershell利用
基于powershell后渗透测试框架,将dll文件注入到当前进程中
proxychains
虽然在新版kali工具目录中移除,但是工具还在系统中。终端袋里工具
powershell empire
shellter
加壳器
动态 shellcode 注入工具
veil
面纱
免杀工具
weevely
韦韦利
类中国菜刀
操作系统后门
cymothoa
缩头鱼虱
后门注入器
dbd
加密通讯的nc
sbd
类dbd
intersect
powersploit
u3-pwn
隧道与渗出(注:这里有个词很有意思,exfiltrartion,它与penetration意思很接近,exfiltrartion更加注重出去的意思,这里指的是跳板攻击)
cryptcat
dbd
dns2tcpc
dns转tcp客户端
dns隧道进行tcp端口转发客户端
dns2tcpd
dns转tcp守护进程
dns隧道进行tcp端口转发服务端
iodine
碘
dns隧道
miredo
米雷多
teredo隧道客户端
ncat
proxytunnel
代理隧道
http代理隧道
ptunnel
p隧道
icmp隧道
pwnat
破nat
nat穿透
sbd
socat
sslh
stunnel4
ssl隧道 版本4
udptunnel
udp隧道
proxychains
袋里链
shell袋里工具
web后门
laudanum
鸦片酊
webshell生成工具
WeBaCoo
web后门cookie
cookie传输数据的web后门
weelely
威威利
类似菜刀的webshell连接工具,先要自己生成的小马上传才能使用此工具连接
nishang
倪裳
PowerShell攻击框架
PowerSploit
PowerShell利用
类nishang
取证
autopsy
尸检
带有web界面的磁盘镜像分析工具
binwalk
二进制行走
二进制文件分离工具
bulk_extractor
主体提取器
从镜像文件中自动提取各种数据,如电话号码、信用卡号、邮件地址、EXIF、GPS、Prefetch等信息
chkrootkit
检查rootkit
检查是否存在rootkit程序,rootkit是具有破坏性的没有痕迹的幽灵程序
foremost
最重要的
类似binwalk的文件分离器,功能弱于binwalk
galleta
饼干
IE cookie提取器
hashdeep
哈希深度
批量计算文件哈希并比对
rkhunter
rootkit猎人
检测rootkit木马
ssdeep
ss深度
检查webshell木马
yara
雅燃
恶意软件分类工具
volafox
volatillity
不知道为什么会删除这么好用的工具,vmem内存镜像文件取证
aesfix
aes修复
aeskeyfind
aes密钥查找
afflib
aff镜像取证
数字取证
dc3dd
dd3 dd
dd增强版
dcfldd
dcfl dd
dd增强版
extundelete
ext取消删除
文件恢复
missidentify
缺少识别
pdgmail
readpst
读取pst
.pst文件中的数据提取保存为文本形式mbox
reglookup
注册表查询
注册表数据提取工具
regripper
注册表开膛手
注册表数据提取工具
vinetto
威尼托
Windows Thumbs.db缩略图提取工具
数字取证套件
autopsy
dff
dff gui
网络取证
p0f
取证分割工具(注:这里的分割、雕刻是计算机术语,指的是数据恢复)
binwalk
bulk_extractor
foremost
jls
magicrescue
镜像恢复
文件恢复
pasco
帕斯科
读取ie缓存文件index.dat
pev
recoverjpeg
恢复jpeg图片
jpeg图片恢复
rifiuti2
浪费(意) 版本2
win回收站分析
rifiuti
safecopy
安全拷贝
坏硬盘数据恢复
scalpel
手术刀
镜像文件提取
scrounge-ntfs
乞讨-ntfs
受损ntfs分区数据恢复
密码取证工具集
chntpw
内存取证工具集
volafox
volatility
取证分析工具集
取证哈希工具
md5deep
rahash2
取证镜像工具
affcat
aff cat
ddrescue
dd恢复
ewfacquire
ewf获取
ewf磁盘镜像文件获取与解析
guymager
小伙马杰
制作镜像文件
杀毒取证工具集
chkrootkit
PDF取证工具
pdfid
pdf识别
pdf分析
pdf-parser
pdf解析
分析恶意pdf文件
peepdf
侦探套件
blkcalc
块计算
在未分配磁盘单元编号和常规磁盘单元编号之间转换
blkcat
块查看
在磁盘镜像中显示文件系统数据单元的内容
blkls
块列表
列出文件系统数据单元块
blkstat
块统计
显示文件系统数据单元块信息
ffind
文件查找
inode找文件名
fls
文件列表
在磁盘镜像中列出文件名
fsstat
文件系统状态
显示文件系统信息
hfind
哈希查找
在哈希数据库中查找哈希
icat-sleuthkit
节点查看-侦探工具集
提取节点文件
ifind
节点查找
提取元数据
ils-sleuthkit
节点类表-侦探工具集
提取节点信息
img_cat
镜像查看
镜像内容提取
img_stat
镜像统计
镜像信息统计
istat
节点统计
显示节点元数据
jcat
j查看
日志文件系统块查看
jls
j列表
日志文件系统内容查看
mactime-sleuthkit
mac时间-侦探工具集
文件创建时间排序
mmcat
mm查看
提取分区工具
mmls
mm列表
分区表查看工具
mmstat
mm统计
卷系统信息显示工具
sigfind
特征查找
二进制特征信息查找工具
sorter
排序器
文件类型筛选器
srch_strings
tsk_comparedir
tsk_比较目录
将目录内容与镜像比较
tsk_gettimes
tsk_获取时间
文件操作时间提取
tsk_loaddb
tsk_加载数据库
tsk_recover
tsk_恢复
内存取证工具
volatility
波动性
该工具很好用不知道为什么移除,用于提取windows内存镜像文件中的任意格式的文件和进程信息等待
volafox
掌狐
已经移除,为苹果内存设计的volatility
反数字取证
chkrootkit
报告工具
cutycapt
可爱捕获
基于命令行的网页截图工具
dradis framework
雷达框架
报告生成工具
eyewitness
目击者
网页截图
faraday
法拉第
协同渗透
keepnote
保持记事
富记事本
magictree
魔法树
报告生成工具
maltego
metagoofil
pipal
菩提
词频统计
casefile
案例
已经合并到maltego中,这个版本其实就是maltego的免费离线简化版本,只能绘制简单的东西比如人际关系,不能使用OSINT功能
recordmydesktop
记录我的桌面
基于命令行的录屏工具
truecrypt
社工工具
u3-pwn
u3破
为闪迪设备设计的msf载荷注入工具,应该放到后漏洞利用的分类中
ghost phisher
幽灵钓鱼
局域网常见服务创建器
maltego ce
马尔泰戈社区版本
已经合并到maltego中
backdoor-factory
后门工厂
正常软件注入后门工具,应该放到后渗透的分类中
BeEF xss framework
浏览器漏洞利用框架跨站脚本攻击框架,简称 beef 牛肉
xss漏洞利用工具,应该放到后漏洞利用的分类中
msf payload creator
msf载荷生成器,简称MPC
msf载荷生成器,应该放到漏洞利用的分类中
social engineering tookit
社工工具集,简称 SET
社工工具的集大成者
veil
面纱(谐音恰好是 免杀)
msf免杀载荷生成器,应该放到后漏洞利用的分类中
硬件黑客
android工具集
apktool
baksmali
dex2jar
smali
arduino工具集
arduino
系统服务
http
http服务启停
mysql
mysql服务启停
ssh
ssh服务启停
beef
beef服务启停
dradis
dradis服务启停,Dradis框架是一个开源的协作和报告生成平台
msf
msf服务启停
openvas(改名为gvm)
openvas服务启停
xplico
xplico服务启停
apache2
阿帕奇2
来自阿帕奇基金会的web服务器
atftp
高级tftp
android-sdk 安卓开发工具
其他重要软件,不知道为什么kali官方不将这些黑客工具归于kali分类
该软件替代了zenmap
xsser
midnight commander editer
tweaks 控制面板
spectrum
edb
pycrust
XRCed
qt designer
imagemagic
python 2.7 3.6 3.7
guymager
hardware locality lstopo
lynis auditing tool
xman
工具的名称中文翻译并非十分准确。但是尽量接近真实。
菜单的缺点
1。没有中文
2.文字显示不全
3.工具分类重复、不严谨
4.部分工具没有显示,要使用main menu工具手动打开
5.工具图标有的没有
旧版本的kali的分类
删除了 压力测试和硬件黑客,新增加 数据库评估和社工工具,权限维持改名后期利用,排序有小变化
AA
A
S
我认为的合理分类:
信息收集
漏洞分析 包含web分析 数据库评估
漏洞利用(利用工具)
后期利用
报告工具
压力测试(不把该分类放到漏洞分析 是因为拒绝服务不属于漏洞!!!)
打靶靶场
密码攻击
无线攻击
逆向工程
嗅探欺骗
数字取证
社工工具
隐写匿名
在线工具(在这里涉及web平台渗透,利用好在线工具可以补充工具的不足,包含信息收集漏洞分析的faofa、shodan、censys、钟馗、等等,在线ctf)
编程调试
辅助工具
系统服务
过时工具
信息收集
主动应用软件资产(服务 dns 、web、ssh)硬件系统资产(型号、系统、主机、端口)
被动个人资产(whois、备案)开源情报(公司组织架构、公钥、手机号、邮箱号、github、社工库等等)
通用工具
漏洞分析
搜索
web
网络
fuzzing
数据库
漏洞利用
web
网络
框架
密码攻击
离线
在线
绕过
字典
无线
wifi
蓝牙
近场
其他
嗅探欺骗
后期利用
后门
隧道
牧马A
逆向
移动
pc
工控
综合
、