[研究]Internet 遠端滲透測試的 Kali Linux 常用工具
2025-05-09
從 Internet 遠端進行滲透測試,請推薦 Kali Linux 上最常用的工具 ? 依常用順序排名,排名資料來源 ?
ChatGPT 說:
- Nmap:網絡掃描工具,用於發現遠端目標的開放端口、服務和操作系統。
- Metasploit Framework:滲透測試框架,含有大量漏洞利用模塊,適用於利用遠端漏洞。
- Hydra:針對各種服務進行暴力破解攻擊(如 SSH, FTP, HTTP 等)。
- Nikto:Web 伺服器掃描工具,檢測網站的漏洞、過時的服務和配置錯誤。
- Netcat:網絡工具,通常用於建立 TCP/UDP 連接,測試端口、進行反向連接等。
- Sqlmap:自動化的 SQL 注入攻擊工具,專門用於遠端 Web 應用的 SQL 注入漏洞測試。
- Burp Suite:Web 應用測試工具,提供多種功能來幫助進行遠端 Web 應用漏洞測試。
- Aircrack-ng:無線網絡測試工具,能夠進行遠端 Wi-Fi 破解、偵測和流量捕獲。
- Wpscan:針對 WordPress 網站進行漏洞掃描的工具,專門用於檢測 WordPress 安全問題。
- Empire:滲透測試框架,用於進行遠端的 PowerShell 或 Python 基於 Web 的攻擊,支持反向連接等。
資料來源: 這些工具的排名基於 Kali Linux 社群、滲透測試專業人員以及安全研究員的經驗和使用習慣。Metasploit 和 Nmap 是滲透測試的核心工具,而其他工具則根據不同的攻擊向量和需求,廣泛應用於遠端滲透測試。
(完)
沒有留言:
張貼留言