全网首发!Kali Linux 2025 工具指南
本篇文章,我们将全方位的介绍Kali Linux中每款工具,以及简单的使用。方便初学者能快速上手。很多工具的使用,在历史文章中已经讲到过,因此,会引用相关历史文章。
关于Kali LinuxKali Linux 是一个基于 Debian 的 Linux 发行版。集成了很多安全工具以及所需的运行环境。而被广大安全从业人员喜爱。目前每个季度更新一次,支持树莓派、智能手表、手机、车机等设备运行。
Kali Linux主页Kali Linux主页
在车机运行在车机运行
智能手表运行智能手表运行
接下来,我们以最新版2025.2版本为例,按照菜单栏目的分类进行详细的介绍每款工具和使用。
侦察篇侦察工具栏中工具主要用于信息收集和漏洞扫描。这也是我们成长的第一步,即要知道目标的相关信息,知己知彼百战不殆!
01
漏洞扫描
在此菜单下,主要以Nmap和Zenmap两款工具。其实他们是同一款工具,前者是命令行,后者是图形化界面。这里表哥推荐直接使用Nmap!
Nmap是在安全测试前期最重要的工具之一。通过Nmap对目标主机的扫描,我们可以得出相应的端口开放状态。以便检测端口存在的漏洞或者端口所对目标网站的漏洞
如,利用下面命令可以查看当前局域网内设有设备在线和端口闭合状态。
代码语言:javascript代码运行次数:0运行复制nmap -T4 -A 192.168.0.1/24
相关历史文章,可在公众号内根据上方关键词直接搜索相关详细教程。
02
网络扫描
网络扫描菜单下,这些工具主要用于扫描站点目录。如站点登录后台、站点备份目录,Robots.txt文件等、上手都比较简单。
dirb和dirbuster两款工具用法基本一样,都是基于字典的命令行站点目录扫描工具,但后者是基于图形化的扫描。
dirb扫描示例:
代码语言:javascript代码运行次数:0运行复制dirb https://blog.bbskali.cn
dirbuster扫描示例:
ffuf和wfuzz两款工具不仅支持目录扫描、而且还支持密码破解、表单验证、利用遍历功能还可以刷阅读量等高级玩法。这里仍旧以验证站点目录为例,介绍简单实用。高级用法请根据提示搜索历史文章。
ffuf扫描示例:
代码语言:javascript代码运行次数:0运行复制ffuf -u https://blog.bbskali.cn/FUZZ -w /root/tool/password/高效网站后台目录字典(20100).txt
WFUZZ示例:
代码语言:javascript代码运行次数:0运行复制wfuzz -w web.txt https://bbskali.cn/FUZZ
recon-ng是一款强大的Web侦察框架。在初次使用时,我们需要先只执行下面命令加载所有模块!
代码语言:javascript代码运行次数:0运行复制marketplace install all
以hackertarget模块为例:
代码语言:javascript代码运行次数:0运行复制#加载模块
modules load recon/domains-hosts/hackertarget
#设置目标
options set SOURCE blog.bbskali.cn
#运行
run
gobuster是一款常用的目录爆破和子域名收集工具,支持传统的字典模式和DNS查询。
示例: 子域名查找
代码语言:javascript代码运行次数:0运行复制gobuster dns -d bbskali.cn -t 50 -w /usr/share/amass/wordlists/subdomains-top1mil-5000.txt -i --wildcard
LBD是一个专为检测目标网络是否使用负载均衡技术而设计的工具。通过分析目标的 DNS 和 HTTP 响应,帮助渗透测试人员或安全研究者确定目标服务是否部署了负载均衡,并推测使用的负载均衡技术类型。
代码语言:javascript代码运行次数:0运行复制lbd bbskali.cn
03
网络信息
这部分工具功能大致和前面一样。但功能更加全面,效率更高!
Amass是一款开源的子域名信息收集工具。
示例:
代码语言:javascript代码运行次数:0运行复制amass enum -d bbskali.cn
dmitry是一款在web渗透测试中常用的信息收集工具。主要功能包括端口扫描、host查询、子域名查询等常规信息。
端口扫描:
代码语言:javascript代码运行次数:0运行复制dmitry -p bbskali.cn
whois收集:
代码语言:javascript代码运行次数:0运行复制dmitry -w bbskali.cn
Legion集成了nmap的端口扫描和常见端口的破解功能。并且支持图形化操作,简化了复杂的命令行操作。
输入目标点击加号开始扫描输入目标点击加号开始扫描
TheHarvester能够收集电子邮件账号、用户名、主机名和子域名等信息。它通过Google、Bing、PGP、LinkedIn、Baidu、Yandex、People123、Jigsaw、Shodan等公开资源整理收集这些信息。
通过百度查找域名bbskali.cn的相关信息。
Unicornscan是一款在Linux上工作的网络探测工具,利用引擎相关性技术进行异步扫描,包括TCP/UDP端口扫描、操作系统识别等。
示例:
代码语言:javascript代码运行次数:0运行复制unicornscan -i eth0 -Ir 160 -E 192.168.1.0/24:1-4000
另外几款在前面说了,这里不再说。详细文章在公众号搜索即可!
04
网络信息-DNS
该菜单下,包含了用于DNS查询、域名枚举等工具。每款工具的用法都类似,以dnsenum为例
代码语言:javascript代码运行次数:0运行复制dnsenum bbskali.cn
详细使用,参考历史文章:
浅谈DNS 枚举 揪出IP如此简单浅谈DNS 枚举 揪出IP如此简单
05
主机信息
SpiderFoot是一款侦察工具,可以收集有关 IP 地址、域名、电子邮件地址等信息。 执行下面命令,可以开启Web-Ui
代码语言:javascript代码运行次数:0运行复制spiderfoot -l 127.0.0.1:5001
点击新建扫描,创建扫描任务后便可以看到扫描报告了。
06
Bluetooth
蓝牙工具集,这要针对蓝牙设备的安全测试。 首先我们需要用hciconfig命令来查看是否有蓝牙设备。
和无线网卡一样,我们可以利用updown命令加载和移除蓝牙设备。
代码语言:javascript代码运行次数:0运行复制hciconfig hci0 up
hciconfig hci0 down
利用hcitool命令扫描和发现周围的蓝牙设备。 强制连接蓝牙设备
代码语言:javascript代码运行次数:0运行复制blueranger hci0 00:93:37:F0:4E:51
Spooftooph是一个自动欺骗或克隆蓝牙信息的工具。示例:
代码语言:javascript代码运行次数:0运行复制spooftooph -i hci0 -n new_name -a 00:11:22:33:44:55 -c 0x1c010c
07
Web漏洞扫描
在前面信息收集的基础上,接下来我们利用WEB漏洞扫描工具可以发现站点存在的漏洞。
Burp Suite是web渗透测试中最常用的工具之一。可以通过抓包请求,分析站点漏洞等。是安全爱好者最喜欢的工具。前面写的文章太多了,请查询历史文章。
DAVTest是一款WebDAV服务漏洞利用工具。检测路径遍历、目录遍历、身份验证绕过等。
代码语言:javascript代码运行次数:0运行复制davtest -url https://blog.bbskali.cn/webdav -auth xiaoyaozi:123456
nikto是一款比较综合性的漏洞扫描工具。支持XSS SQL注入等常见的漏洞扫描,因其使用简单,扫描效率比较高。因而深受肾透者们的喜欢。
基础扫描:
代码语言:javascript代码运行次数:0运行复制nikto -h blog.bbskali.cn
漏洞扫描:
-T选项包含很多小选项 ,如下表。
序号
检查项目
0
检查文件上传页面
1
检查web日志
2
检查错误配置或默认文件
3
检查信息泄露问题
4
检查XSS/Script/HTML问题
5
从根目录检查是否存在可访问的文件
6
检查拒绝服务问题
7
从任意文件检索是否存在可访问文件
8
检查是否存在系统命令执行漏洞
9
检查SQL注入漏洞
如:扫描sql注入漏洞
代码语言:javascript代码运行次数:0运行复制nikto -h https://blog.bbskali.cn -T 9
Skipfish是一款Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测确定站点的目录结构。已经可能存在的站点漏洞等。
示例:
扫描站点 blog.bbskali.cn并将结果保存在kali目录中
代码语言:javascript代码运行次数:0运行复制skipfish -o kali https://blog.bbskali.cn
扫描结果扫描结果
Wapiti通过爬取 Web 应用页面,模拟攻击者的行为,检测潜在的安全漏洞。它支持多种漏洞检测,包括 SQL 注入、跨站脚本攻击(XSS)、文件包含漏洞等。
示例:
代码语言:javascript代码运行次数:0运行复制wapiti -u https://blog.bbskali.cn
Whatweb一款可以识别web程序所用的CMS类型(如DZ、织梦CMS、WP)等。探测服务器框架以及对应的版本号,网站中存在的电子邮件地址,SQL注入等。
示例:
代码语言:javascript代码运行次数:0运行复制whatweb blog.bbskali.cn
wpscan可以扫描WordPress程序存在的漏洞。这种漏洞可能是程序本身也可能是基于插件和主题的漏洞。
示例:
代码语言:javascript代码运行次数:0运行复制wpscan --url http://192.168.50.105
08
WIFI
对于WiFi工具类,在Kali中也是比较多的。这里我们只重点讲解kismet。其他工具我们在后面破解模块讲解。
Kismet是802.11二层无线网络探测器,嗅探器和入侵检测系统。它将与支持原始监视(rfmon)模式中的任何无线网卡的工作,并能嗅出的802.11a / b / g / n的流量。
使用
代码语言:javascript代码运行次数:0运行复制kismet -c wlan0 --use-gpsd-gps
Kismet还提供了一个Web界面,您可以通过Web浏览器访问它来查看和监控捕获的数据。