21 Beste Kali Linux-Tools für Hacking- und Penetrationstests

Hier ist unsere Liste der besten Kali Linux-Tools, mit denen Sie die Sicherheit von Webservern bewerten und bei der Durchführung von Hacking- und Pen-Tests helfen können.

Wenn Sie den Kali-Linux-Test lesen, wissen Sie, warum er zu Recht als eine der besten Linux-Distributionen für Hacker- und Pen-Tests gilt. Es wird mit einer Vielzahl von Tools geliefert, die Ihnen das Testen, Hacken und alles andere im Zusammenhang mit digitaler Forensik erleichtern.

Es ist eine der am meisten empfohlenen Linux-Distributionen für ethische Hacker. Auch wenn Sie kein Hacker, sondern ein Webmaster sind, können Sie mit einigen Tools ganz einfach einen Scan Ihres Webservers oder Ihrer Webseite durchführen.

In jedem Fall werden wir uns unabhängig von Ihrem Zweck einige der besten Kali Linux-Tools ansehen, die Sie verwenden sollten.

Beachten Sie, dass nicht alle hier genannten Tools Open Source sind.

Top Kali Linux Tools für Hacking und Penetrationstests

Kali Linux

Es gibt verschiedene Arten von Tools, die vorinstalliert sind. Wenn Sie kein installiertes Tool finden, laden Sie es einfach herunter und richten Sie es ein. Es ist einfach.

1. Nmap

Kali Linux Nmap

Nmap oder „Network Mapper“ ist eines der beliebtesten Tools unter Kali Linux zum Sammeln von Informationen. Mit anderen Worten, um Einblicke in den Host, seine IP-Adresse, die Betriebssystemerkennung und ähnliche Details zur Netzwerksicherheit zu erhalten (z. B. die Anzahl der offenen Ports und deren Status).

Es bietet auch Funktionen für die Umgehung und das Spoofing von Firewalls.

2. Lynis

Lynis Kali Linux-Tool

Lynis ist ein leistungsstarkes Tool für Sicherheitsüberprüfungen, Compliance-Tests und Systemhärtung. Natürlich können Sie dies auch zur Erkennung von Sicherheitslücken und für Penetrationstests verwenden.

Das System wird nach den erkannten Komponenten durchsucht. Wenn zum Beispiel Apache erkannt wird, werden Apache-bezogene Tests für Pin-Point-Informationen ausgeführt.

3. WPScan

WordPress ist eines der besten Open-Source-CMS und das beste kostenlose WordpPress-Tool für die Sicherheitsüberprüfung. Es ist kostenlos, aber nicht Open Source.

Wenn Sie wissen möchten, ob ein WordPress-Blog in irgendeiner Weise anfällig ist, ist WPScan Ihr Freund.

Darüber hinaus erhalten Sie Details zu den aktiven Plugins. Natürlich enthält ein gut gesicherter Blog nicht viele Details, aber es ist immer noch das beste Tool für WordPress-Sicherheitsscans, um potenzielle Sicherheitslücken zu finden.

4. Aircrack-ng

Aircrack-ng ist eine Sammlung von Tools zur Bewertung der Sicherheit von WiFi-Netzwerken. Es ist nicht nur auf das Überwachen und Erhalten von Einblicken beschränkt, sondern umfasst auch die Möglichkeit, ein Netzwerk zu gefährden (WEP, WPA 1 und WPA 2).

Wenn Sie das Kennwort Ihres eigenen WLAN-Netzwerks vergessen haben, können Sie versuchen, mit diesem Kennwort den Zugriff wiederherzustellen. Es enthält auch eine Vielzahl von drahtlosen Angriffen, mit denen Sie ein WiFi-Netzwerk anvisieren / überwachen können, um dessen Sicherheit zu erhöhen.

5. Hydra

Wenn Sie nach einem interessanten Tool zum Knacken von Anmelde- / Kennwortpaaren suchen, ist Hydra eines der besten vorinstallierten Kali Linux-Tools.

Es kann sein, dass es nicht mehr aktiv gewartet wird - aber es ist jetzt auf GitHub, sodass Sie auch daran mitarbeiten können.

6. Wireshark

Wireshark ist der beliebteste Netzwerkanalysator, der in Kali Linux integriert ist. Es kann auch als eines der besten Kali Linux-Tools für Netzwerk-Sniffing eingestuft werden.

Es wird aktiv gewartet, daher würde ich definitiv empfehlen, dies auszuprobieren.

7. Metasploit Framework

Metsploit Framework ist das am häufigsten verwendete Framework für Penetrationstests. Es bietet zwei Editionen - eine (Open Source) und die zweite ist die Pro-Version. Mit diesem Tool können Sie Schwachstellen überprüfen, bekannte Exploits testen und eine vollständige Sicherheitsbewertung durchführen.

Natürlich wird die kostenlose Version nicht über alle Funktionen verfügen. Wenn Sie sich also für ernsthafte Dinge interessieren, sollten Sie die Editionen hier vergleichen.

8. Skipfish

Ähnlich wie WPScan, jedoch nicht nur für WordPress. Skipfish ist ein Webanwendungsscanner, mit dem Sie Einblicke in nahezu alle Arten von Webanwendungen erhalten. Es ist schnell und einfach zu bedienen. Darüber hinaus wird es durch die rekursive Durchforstungsmethode noch besser.

Für professionelle Sicherheitsbewertungen von Webanwendungen ist der von Skipfish erstellte Bericht hilfreich.

9. Maltego

Maltego ist ein beeindruckendes Data-Mining-Tool, mit dem Sie Informationen online analysieren und die Punkte (falls vorhanden) verbinden können. Gemäß den Informationen wird ein gerichteter Graph erstellt, um die Verknüpfung zwischen diesen Datenelementen zu analysieren.

Beachten Sie, dass dies kein Open Source Tool ist.

Es ist bereits vorinstalliert. Sie müssen sich jedoch anmelden, um die Edition auszuwählen, die Sie verwenden möchten. Wenn Sie den persönlichen Gebrauch wünschen, reicht die Community Edition aus (Sie müssen sich nur für ein Konto registrieren). Wenn Sie sie jedoch für kommerzielle Zwecke nutzen möchten, benötigen Sie das Abonnement für die klassische oder XL-Version.

10. Nessus

Nessus

Wenn ein Computer mit einem Netzwerk verbunden ist, kann Nessus Sie bei der Suche nach Sicherheitslücken unterstützen, die ein potenzieller Angreifer ausnutzen kann. Wenn Sie ein Administrator für mehrere Computer sind, die mit einem Netzwerk verbunden sind, können Sie dies natürlich nutzen und diese Computer sichern.

Dies ist jedoch kein kostenloses Tool mehr. Sie können es 7 Tage lang kostenlos auf der offiziellen Website testen.

11. Burp Suite Scanner

Burp Suite Scanner ist ein fantastisches Web-Sicherheitsanalyse-Tool. Im Gegensatz zu anderen Sicherheits-Scannern für Webanwendungen bietet Burp eine grafische Benutzeroberfläche und einige fortschrittliche Tools.

Die Community Edition beschränkt die Funktionen jedoch nur auf einige wichtige manuelle Tools. Für Profis müssen Sie ein Upgrade in Betracht ziehen. Ähnlich wie beim vorherigen Tool ist auch dieses nicht Open Source.

Ich habe die kostenlose Version verwendet, aber wenn Sie weitere Details dazu wünschen, sollten Sie die Funktionen auf der offiziellen Website überprüfen.

12. BeEF

BeEF (Browser Exploitation Framework) ist ein weiteres beeindruckendes Tool. Es wurde speziell für Penetrationstester entwickelt, um die Sicherheit eines Webbrowsers zu bewerten.

Dies ist eines der besten Kali Linux-Tools, da viele Benutzer die clientseitigen Probleme kennen und beheben möchten, wenn sie über Web-Sicherheit sprechen.

13. Apktool

Apktool ist in der Tat eines der beliebtesten Tools von Kali Linux für das Reverse Engineering von Android-Apps. Natürlich sollten Sie es gut gebrauchen - zu Bildungszwecken.

Mit diesem Tool können Sie einige Dinge selbst ausprobieren und dem ursprünglichen Entwickler Ihre Idee mitteilen. Was denkst du, wofür du es verwenden wirst?

14. sqlmap

Wenn Sie nach einem Open-Source-Penetrationstest-Tool suchen, ist sqlmap eines der besten. Es automatisiert den Prozess der Ausnutzung von SQL-Injection-Fehlern und unterstützt Sie bei der Übernahme von Datenbankservern.

15. John the Ripper

John The Ripper

John the Ripper ist ein beliebtes Kennwort-Cracker-Tool, das unter Kali Linux verfügbar ist. Es ist kostenlos und Open Source. Wenn Sie jedoch nicht an der Community-erweiterten Version interessiert sind, können Sie die Pro-Version für die kommerzielle Nutzung auswählen.

16. Schnauben

Möchten Sie eine Echtzeit-Verkehrsanalyse und Paketprotokollierungsfunktion? Schnauben hat deinen Rücken. Selbst als Open-Source-Intrusion-Prevention-System hat es eine Menge zu bieten.

Auf der offiziellen Website wird das Verfahren zum Installieren erwähnt, sofern Sie es noch nicht haben.

17. Autopsy Forensic Browser

Autopsie ist ein digitales forensisches Tool, mit dem Sie untersuchen können, was auf Ihrem Computer passiert ist. Nun, Sie können es auch verwenden, um Bilder von der SD-Karte wiederherzustellen. Es wird auch von Strafverfolgungsbeamten verwendet. In der Dokumentation erfahren Sie, wie Sie damit umgehen können.

Sie sollten auch ihre GitHub-Seite überprüfen.

18. König Phisher

König Phisher

Phishing-Attacken sind heutzutage weit verbreitet. Mit dem King Phisher-Tool können Sie das Bewusstsein der Benutzer testen und fördern, indem Sie echte Phishing-Angriffe simulieren. Aus offensichtlichen Gründen benötigen Sie die Berechtigung zum Simulieren auf einem Serverinhalt einer Organisation.

19. Nikto

Nikto

Nikto ist ein leistungsstarker Webserver-Scanner, der es zu einem der besten verfügbaren Kali Linux-Tools macht. Es überprüft potenziell gefährliche Dateien / Programme, veraltete Serverversionen und vieles mehr.

20. Yersinia

Yersinia ist ein interessantes Framework für die Durchführung von Layer-2-Angriffen (Layer 2 bezieht sich auf die Datenverbindungsschicht des OSI-Modells) in einem Netzwerk. Wenn ein Netzwerk sicher sein soll, müssen Sie natürlich alle sieben Ebenen berücksichtigen. Dieses Tool konzentriert sich jedoch auf Layer 2 und eine Vielzahl von Netzwerkprotokollen, einschließlich STP, CDP, DTP usw.

21. Social Engineering Toolkit (SET)

Wenn Sie sich mit Penetrationstests beschäftigen, sollte dies eines der besten Tools sein, die Sie ausprobieren sollten. Social Engineering ist eine große Sache und mit dem SET-Tool können Sie vor solchen Angriffen schützen.

Einpacken

Es gibt tatsächlich viele Tools, die mit Kali Linux gebündelt werden. Weitere Informationen finden Sie auf der offiziellen Tool-Listenseite von Kali Linux.

Sie werden feststellen, dass einige von ihnen völlig kostenlos und Open Source sind, während andere proprietäre Lösungen sind (und dennoch kostenlos sind). Aus kommerziellen Gründen sollten Sie sich jedoch immer für die Premium-Editionen entscheiden.

Möglicherweise haben wir eines Ihrer bevorzugten Kali Linux-Tools verpasst. Haben wir? Lass es uns in den Kommentaren unten wissen.

Empfohlen

Lernstift: Ein Linux-basierter Smart Pen
2019
Verwenden Sie Linux-Befehle unter Windows mit Cash
2019
Manjaro Linux kommt mit Manjaro-ARM zu ARM
2019