信息收集类

01 traceroute

traceroute是用来检测发出数据包的主机到目标主机之间所经过的网关数量的工具。traceroute的原理是试图以最小的TTL（存活时间）发出探测包来跟踪数据包到达目标主机所经过的网关，然后监听一个来自网关ICMP的应答。

traceroute bbskali.cn

如上列出的 IP 地址跃点还包括我当前的 Internet 服务提供商。还包括路由器网关。此扫描步骤以公开 IP 地址的范围。

02 nmap

Nmap是一个著名的网络扫描工具，在之前的文章中，我们有很多这方面的教程，感兴趣的可以去看看。我们利用traceroute获取IP地址后，便可以利用nmap获取相应的端口和服务。

Nmap -v -sS [你想要的 IP 目标] -Pn

后期渗透利用类

03 Msfconsole

想必这个大家有用过吧，没错它是 Kali Linux 下最受好评的工具之一。漏洞利用可以定义为攻击者识别的系统、应用程序或服务上的漏洞。一个exploit有四个主要属性：payload、Auxiliary、Encoders和Post。

工具的具体使用，这里不说了。

嗅探和欺骗类

04 wireshark

Wireshark 是一个网络分析工具。通过显示过滤数据包，攻击者可以在其中捕获暴露的密码。也可以显示与指定端口 以及 ICMP 流量相关的结果。

05 Bettercap

通过Bettercap，可以配合SSLstrip+ 和 dns2proxy（DNS 服务器）绕过 HSTS 预加载、HSTS 和 SSL/TLS。通过 HTTP 重定向将访问特定域名的客户端重定向到虚假域名。

06 社会工程大哥大 SET

SET 是一个开源渗透框架，在其执行过程中实现了各种自定义攻击向量。它们包括群发邮件、鱼叉式网络钓鱼、网络钓鱼和恶意 USB。

WIFI安全类

07fluxion

fluxion通过其创建的开放式双 AP为目标。用户需要连接到设置的 Wi-Fi 网络的实例会导致弹出伪造的身份验证网络页面。然后，该用户在不知不觉中输入了wifi密码而达到钓鱼的目的。

08 Aircrack-NG 套件

感觉Aircrack-NG 就是神一样的存在，无论是那种WiFi攻击的手段，都是离不开它的存在。

密码破解

09 Hydra

它是一种在线密码破解服务。该密码攻击工具被评为网络安全领域中速度最快的工具之一。它对许多攻击协议的支持使它成为一个有信誉的网络登录破解器。它的一些著名和支持的协议包括 XMPP、Cisco AAA、VNC、Cisco Auth、VMware-auth、Cisco-auth、Telnet、CVS、Teamspeak(TS2)、FTP、Subversion、SSHKEY、SOCKS5、SMTP Enum、SMTP、SIP 、Rlogin、RDP、PostgreSQL、ORACLE SID、ORACLE 侦听器、HTTP(S)-HEAD 和 HTTP(S)-FORM-GET。
示例：

hydra -l user -P passlist.txt ftp://192.168.0.1

10 John

John是著名的离线密码破解服务。John the Ripper可以有效地破解程序和测试密码。其功能算法可以分解为三个步骤。
首先，它一次预先打包并结合了多个密码破解程序的功能。
其次，它会自动检测目标密码的哈希值。
最后，它集成了一个定制的密码破解器来完成攻击。例如，Linux 系统将在文件路径/etc/ password上拥有系统的用户密码。

11 Crunch

Crunch 可以说是一个轻便的密码字典生成工具，通过各种组合，生成我们所需要的密码。

crunch  max  -t  -o 

12 Hash-Identifier 和 FindMyHash

弱加密的用户密码或数据将成为散列标识符密码攻击的受害者，因为散列标识符工具会识别并暴露与它们相关联的各种散列。另一方面，Findmyhash 将利用在线服务成功破解加密的用户数据和密码。Hash-Identifier 工具的使用首先需要渗透测试人员或攻击者识别相关的用户密码或数据哈希类型。它将解密提供的数据或密码并识别使用的散列算法。接下来，Findmyhash 工具将破解提供的用户数据或密码。

数据库类

13 sqlmap

利用SQLMap工具快速自动化快速的完成含有sql注入漏洞的网站。

WEB相关

14 JoomScan 和 WPScan

JoomScan 工具针对 Joomla CMS Web 应用程序的扫描和分析。相比之下，WPScan 工具将扫描和分析 WordPress CMS Web 应用程序上的任何漏洞。通过 CMSMap 和 ONLINE CMS Scanner 等工具可以轻松识别目标网站的 CMS 类型。

15 HTTRACK

HTTRACK可以有效地克隆网页或网站。它主要用于通过网络钓鱼创建虚假网站克隆或服务器攻击。

16 OWASP-ZAP

基于 Java 的平台测试 Web 应用程序。使用直观的GUI，具有攻击、蜘蛛、模糊测试、代理和脚本 Web 应用程序。

17 BurpSuite

主要功能是能够充当代理拦截器，使其能够劫持 Web服务器和Web浏览器之间存在的流量。当然也是不可缺少神器之一！

18 web漏洞扫描 nikto

主要评估 Web 应用程序和 Web 服务器，并暴露明显的安全漏洞或其他相关问题。

19 dirb

dirb 是一款web目录爬行工具。主要识别web程序的目录，如获取网站后台目录。

20 WhatWeb

whatweb是一款web指纹识别工具，可以获取web程序的cms框架。以及各种web环境。