了解了渗透測试的概念后,接下来就要学习进行渗透測试所使用的各种工具。在做渗透測试之前,须要先了解渗透所需的工具。渗透測试所需的工具如表1-1所看到的:
表1-1 渗透所需工具
| splint | unhide | scrub |
| pscan | examiner | ht |
| flawfinder | srm | driftnet |
| rats | nwipe | binwalk |
| ddrescue | firstaidkit-gui | scalpel |
| gparted | xmount | pdfcrack |
| testdisk | dc3dd | wipe |
| foremost | afftools | safecopy |
| sectool-gui | scanmem | hfsutils |
| unhide | sleuthkit | cmospwd |
| examiner | macchanger | secuirty-menus |
| srm | ngrep | nc6 |
| nwipe | ntfs-3g | mc |
| firstaidkit-gui | ntfsprogs | screen |
| net-snmp | pcapdiff | openvas-scanner |
| hexedit | netsed | rkhunter |
| irssi | dnstop | labrea |
| powertop | sslstrip | nebula |
| mutt | bonesi | tripwire |
| nano | proxychains | prelude-lml |
| vim-enhanced | prewikka | iftop |
| wget | prelude-manager | scamper |
| yum-utils | picviz-gui | iptraf-ng |
| mcabber | telnet | iperf |
| firstaidkit-plugin-all | onenssh | nethogs |
| vnstat | dnstracer | uperf |
| aircrack-ng | chkrootkit | nload |
| airsnort | aide | ntop |
| kismet | pads | trafshow |
| weplab | cowpatty | wavemon |
因为篇幅原因。这里仅仅列了一部分的工具。渗透測试所需的工具能够在各种Linux操作系统中找到,然后手动的安装这些工具。因为工具繁杂,安装所须要的这些工具,会变成一个浩大的project。
为了方便用户进行渗透方面工作,有人将全部的工具都预装在一个Linux系统。当中。典型的操作系统,就是本书所使用的Kali Linux。
该系统主要用于渗透測试。它预装了很多渗透測试软件,包含nmapport扫描器、Wireshark(数据包分析器)、John the Ripper(password破解)。以及Aircrack-ng(一套用于对无线局域网进行渗透測试的软件)。
用户可通过硬盘、Live CD或Live USB来执行Kali Linux。
原文地址: