From: https://www.hackfun.org/kali-tools/kali-tools-zh.html 英文版地址:http://tools.kali.org/ 信息收集 acccheck ace-voip Amap Automater bing-ip2hosts braa CaseFile CDPSnarf cisco-torch Cookie Cadger copy-router-config DMitry dnmap dnsenum dnsmap DNSRecon dnst…

Kali Linux 工具清单 Information Gathering acccheck ace-voip Amap Automater bing-ip2hosts braa CaseFile CDPSnarf cisco-torch Cookie Cadger copy-router-config DMitry dnmap dnsenum dnsmap DNSRecon dnstracer dnswalk DotDotPwn enum4linux enumIAX Fierce Firewa…

Kali Linux安装及中文指南 Kali Linux安装教程:https://blog.csdn.net/u012318074/article/details/71601382 Kali Linux中文指南:https://pan.baidu.com/s/1icw7EmzRMv11sb7MCX_r-w 密码:78y6…

2019年11月26日,kali Linux官网发布了Kali Linux 2019.4发行版,此版本做了很大的改动,界面焕然一新. Kali Linux 2019.4涉及到的一些新更新内容包括: 新的默认桌面环境Xfce: 新的GTK3主题(适用于Gnome和Xfce): 引入“ Kali Undercover”模式: Kali Documentation有一个新家,现在由Git驱动: 公共包装–将您的工具带入Kali: Kali NetHunter KeX – Android上的完整Kali…

前言: 之前我在kali上安装过中文输入法,并且写了一篇博文(Kali Linux安装中文输入法全纪录),这篇博文里的步骤是当时一边摸索一边记录下的,思路有点混乱,而且还同时安装了两种输入法.今天又安装了一次中文输入法,使用的是Google拼音输入法,总共只有五步,下面是安装步骤. 一 添加更新源 命令: leafpad /etc/apt/sources.list Kali的国内更新源可以查看我的这篇博文(2017年Kali Linux更新源). 二 更新系统 命令: apt-get updat…

在渗透测试早期阶段,安全人员往往需要从互联网快速获取目标的一些信息,以确认测试目标的概况.为了满足这个需求,Kali Linux提供了theharvester工具.该工具可以搜索引擎.社交网站获取目标相关的信息,如邮件地址.子域名.主机.雇员姓名.开放端口等. 由于要满足用户的快速收集信息的需求,该工具默认会收集尽可能多的信息.用户也可以通过选项,限制搜集信息的范围. 使用方法和下载地址.传送门(http://www.freebuf.com/sectool/37765.html)…

1.先换源deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.c…

msfvenom大家都不陌生,在我们使用MSF进行权限维持,内网渗透的时候都会用到,支持的语言的种类很多.大家都知道我们在使用msfvenom 的时候需要手动输入很多参数,这些参数需要记忆,或记在其它地方,用的时候在查看使用哪个参数,哪条命令,非常的不方便.现在分享一个msfvenom命令自动不全的方法 1,安装oh-my-zsh 官网 https://ohmyz.sh/ 官网发的安装命令 sh -c "$(curl -fsSL https://raw.github.com/ohmyzsh/oh…

http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇的武器,并且总能在关键时刻挽救大英雄于危难之间. 但是与Q先生相比我很惭愧.因为到目前为止我还没有发明出什么可以与他相比的『武器』,所以退而求其次,我决定为已有的武器来写『说明书』. Kali Linux是安全领域无…

可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇的武器,并且总能在关键时刻挽救大英雄于危难之间. 但是与Q先生相比我很惭愧.因为到目前为止我还没有发明出什么可以与他相比的『武器』,所以退而求其次,我决定为已有的武器来写『说明书』. Kali Linux是安全领域无人不知的武器库,官方声称其中包含600+个安全工具(武器).灵活熟练的掌握这些武器的…

001:0trace.tcptraceroute.traceroute 描述:进行路径枚举时,传统基于ICMP协议的探测工具经常会受到屏蔽,造成探测结果不够全面的问题.与此相对基于TCP协议的探测,则成功率会有所提高,同时基于已经建立的合法TCP会话的探测则更具优势,甚至可以探测到目标内网.虽然没有银弹,但结合多种技术手段,则可以收集更加完整的目标信息,为后续渗透测试做准备. 002:Acccheck 描述:近期泄露的NSA漏洞利用工具在全世界范围内引起了一波又一波的攻击事件,其中的漏洞利用工具…

rootoorotor昨天折腾了 Kali Linux 1.0,把大概的配置过程记录下来,希望对想接触或使用Kali Linux的同学有所帮助.   请注意: 1.本文为面向新手的教程,没技术含量,没事瞎折腾,感觉好玩…..如果您可以熟练使用Debian Linux或者使用过Arch Linux.Gentoo或者是自己LFS你完全可以无视本文.   2.如果您使用kali Linux只作为渗透测试之用,rootoorotor建议您在kali.org直接下载Kali Linux VMware版本在…

rootoorotor昨天折腾了 Kali Linux 1.0,把大概的配置过程记录下来,希望对想接触或使用Kali Linux的同学有所帮助. 请注意: 1.本文为面向新手的教程,没技术含量,没事瞎折腾,感觉好玩…..如果您可以熟练使用Debian Linux或者使用过Arch Linux.Gentoo或者是自己LFS你完全可以无视本文. 2.如果您使用kali Linux只作为渗透测试之用,rootoorotor建议您在kali.org直接下载Kali Linux VMware版本在虚拟机里…

使用kali一个多月,重新安装kail也三次了,下面是安装完系统后,做如下系统配置,必须要做的配置,让自己以后不要踩坑. kail更新系统 1.添加更新源,前面已经介绍,不再多说 2获取更新数据,命令: apt-get update & apt-get upgrade 3.更新系统的核心阶段,命令: apt-get dist-upgrade 4.所有软件包更新成功后,重启系统,输入如下命令:   reboot 注意:部分软件包可能会有提醒,手动选择下就ok了. 由于网络原因,很可能会更新失败,这…

NetHunter是一个基于Kali Linux为Nexus设备构建的Android渗透测试平台,其中包括一些特殊和独特的功能.NetHunter支持无线802.11注入,一键MANA AP搭建,HID键盘(类Teensy攻击)以及BadUSB MITM攻击测试.你只需拥有一台Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10或OnePlus即可玩耍. 功能特性 .11无线注入和AP模式支持,支持多种USB无线网卡 能够进行USB HID键盘攻击测试 支持B…

一．配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux 为渗透测试配置web浏览器 创建一个属于自己的靶机 为正确的通信配置虚拟机 了解易受攻击的虚拟机上的web应用程序 介绍 在第一章中,我们将介绍如何准备我们的Kali Linux安装,以便能够遵循书中所有的方法,并使用虚拟机建立一个具有脆弱web应用程序的实验室. 1.1.在Windows和Linu…

一.Kali Linux在VMware下的安装 kali系统的简介 1.Kali Kali Linux是基于 Debian 的 Linux发行版,设计用于数字取证和渗透测试的操作系统.由Offensive Security Ltd维护和资助.最先由 Offensive Security的 Mati Aharoni 和 Devon Kearns 通过重写BackTrack 来完成,BackTrack 是他们之前写的用于取证的 Linux发行版.2.Kali Linux预装的渗透测试软件,包括nma…

fix update flash plugin on kali rolling author:@kerker 0x00设置软件源 root@kali:~# vim /etc/apt/sources.list 建议把官方源注释掉,粘贴以下内容的其中一个,中科大的比较快. #中科大kali源 deb http://mirrors.ustc.edu.cn/kali sana main non-free contrib deb http://mirrors.ustc.edu.cn/kali-securi…

写在前面的话 关于中文输入法,实在是有太多了.当然,你也不可以不安装,(安装了增强工具即可),在windows 里输入中文,复制进去即可. 但是呢,想成为高手,还是要学会安装和使用各版本的中文输入法.   更简便的安装Kali 中文输入法 参考  http://blog.csdn.net/hanchaoqi/article/details/38849635 Kali Linux安装中文输入法 下面2个任选其一: apt-get install ibus ibus-pinyin apt-get i…

就在前天,2019年11月26日,kali Linux官网发布了最新版本:Kali Linux 2019.4发行版,此版本和之前相比变动很大,系统界面.主题.壁纸都灿然一新. Kali Linux2019.4版本包括了一些令人兴奋的新更新: 一个新的默认桌面环境,Xfce 新的GTK3主题(用于Gnome和Xfce) “Kali Undercover”模式介绍 Kali文档有了一个新家,现在支持Git 公共包装-把你的工具放进Kali 安装在Android上的NetHunter Kex – Fu…

既然已经开始研究kali Linux,小编就认为在下已经有了一定的基础.当然小编也是个小白用户.本人用的是Vmware虚拟机,这里只说一点,内存我选择的是4g因为这个包含桌面,所以稍微大一点.Linxu的内核我选择的是最新的,其实我试过选择老一些的也能安装上. 虚拟机在载入镜像的时候可能会报错,记得把设备状态->启动时链接勾选上就好了. kali的镜像文件选择的是最新的安装版本  安装这里选择可视话中文,剩下的安装步骤我大致都省略了,因为基本都下一步,根据中文意思很容易. 这里特别说明一下,如果…

Kali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具. Kali Linux 2.0是基于Debian Jessie制作的发行版本,所以,我们可以添加Debian Jessie的软件源,方便我们后期安装常用的软件工具等.国内较好的软件源之一是163的源,以添加163源为例 超过300个渗透测试工具: 复查了每一个BackTrack里的工具之后,我们去掉了一部分不再有效或者是功能重复的工具. 永久免费:…

1.ProxyChains 简介:代理工具.支持HTTP/SOCKS4/SOCK5的代理服务器,允许TCP/DNS通过代理隧道. 应用场景:通过代理服务器上网. 配置:/etc/proxychains.conf 执行:#proxychains4 $ordinary_conmand_line 执行结果:略 参考:http://www.hackdig.com/?03/hack-2031.htm 2.WPScan 简介:黑盒安全扫描器,查找WordPress安装版的一些已知的安全漏洞 应用场景:攻击W…

了解了渗透測试的概念后.接下来就要学习进行渗透測试所使用的各种工具.在做渗透測试之前.须要先了解渗透所需的工具.渗透測试所需的工具如表1-1所看到的: 表1-1  渗透所需工具 splint unhide scrub pscan examiner ht flawfinder srm driftnet rats nwipe binwalk ddrescue firstaidkit-gui scalpel gparted xmount pdfcrack testdisk dc3dd wipe for…

          Xshell是一个强大的安全终端模拟软件,它支持SSH1,SSH2,以及Microsoft Windows平台的TELNETNetSarang Xshell 4 Build 0120议.使用Xshell可以快速方便的管理Linux主机等 但是有时我们使用,经常遇到.linux下中文显示乱码的情况,其实解决办法很简单,下面跟着小编来看看,如何解决XShell连接linux中文乱码 工具/原料 Linux系统(Centos)  Xshell Xshell连接Linux系统 X…

前言: 我使用的是英文版的Kali,默认没有安装中文输入法,也没有安装小企鹅(我后来才知道),折腾了很久,现在终于可以在Kali里输入中文了(这篇文章就是在Kali里面用leafpad写的).安装的过程有点曲折,现在整理一下思路,把正确的配置顺序记录下来. 操作环境: Kali Linux 2017.2 补充Kali的国内更新源 终端输入: leafpad /etc/apt/sources.list 打开更新源配置文件,将下面的更新源复制到原内容的前面: #163网易 Kali源 deb htt…

一.利用Nmap扫描网站服务器的端口开放情况 首先打开我们的kali linux才做系统,再打开其命令行模式,输入:nmap www.csdn.net 如下图所示: 因此,通过这个结果可以表明csdn上的端口开放了80端口以及443端口吗,这两个端口都十分重要,因为80端口适用于给用户呈现出数据,给用户看网站用的,443端口也是一个比较重要的端口.而且此网站并没有其他端口的开放,说明安全性还是很好的. 假设要提升端口扫描的时间的话,可以这样: nmap -F www.csdn.net 这样如果你…

Kali Linux Web后门工具 Kali的web后门工具一共有四款,今天只介绍WebaCoo 首先介绍第一个WeBaCoo(Web Backdoor Cookie) WeBaCoo是一款隐蔽的脚本类Web后门工具.借助HTTP协议,它可在客户端和Web服务器之间实现执行代码的网页终端.WeBaCoo的精妙之处在于,Web服务器和客户端之间的通信载体是Cookie.这就意味着多数的杀毒软件.网络入侵检测/防御系统.网络防火墙和应用程序防火墙都无法检测到后门的存在. 1.WeBaCoo有两种操…

1.先安装VMware虚拟机,再安装kali linux ------------------------------------------------------------------ 2.安装中文输入法 1)换软件源:在终端输入 gedit  /etc/apt/sources.list,在打开的文件中添加下面这段 2)apt-get update 3)apt-get install fcitx-googlepinyin 4)init 6     ------重启 就可以了,ctrl+空格…

kali linux中文输入法 已经使用kali linux有一段时间来,越用越喜欢,真的奥! 最近又有宝宝问我kali linux的中文输入法,鉴于当初在坑里蹲了很长时间,还是记录一下吧! The first step: 更新系统 apt-get update && apt-get upgrade The second step: 安装Google拼音 apt-get install fcitx-googlepinyin 依赖问题: apt-get install -f finally:…