现在大家通常安装的都是Kali Linux 64位操作系统,其架构为amd64。如果要安装运行32位的程序(如wine32),则必须添加32位架构i386。添加时候,使用以下命令进行操作:
dpkg –add-architecture i386
添加成功,再更新软件源,再安装对应的软件包即可。[……]
作者归档:kalilinux
分享Kali Linux 2017年第31周镜像文件
Kali Linux官方于7月30日发布2017年的第31周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包[……]
渗透脚本快速生成工具Intersect
当渗透人员获取目标系统的执行权限,往往需要编写相应的脚本,实现更多的渗透操作。Kali Linux提供一款Python脚本快速生成工具Intersect。该工具提供几十种常用功能的模块。用户只需要指定所需的一个或几个模块,然后设置模块对应的参数,就可以生成一个Python脚本。将该脚本上传到目标主机[……]
User Agent探测工具ua-tester
在HTTP通信中,客户端在Request中设置User Agent(UA)用来说明客户端的浏览器类型。Web服务器会根据User Agent返回特定的网页,甚至是跳转到新的网站。Kali Linux提供一款UA探测工具ua-tester。该工具会使用不同的UA来请求目标网站,并分析返回的Respon[……]
Windows命令远程执行工具Winexe
Web应用扫描测试工具Vega
Vega是Kali Linux提供的图形化的Web应用扫描和测试平台工具。该工具提供代理和扫描两种模式。在代理模式中,安全人员可以分析Web应用的会话信息。通过工具自带的拦截功能,用户可以修改请求和响应信息,从而实施中间人攻击。在扫描模式中,安全人员对指定的目标进行目录爬取,注入攻击和响应处理。其中[……]
小型Web应用扫描工具Grabber
Grabber是Kali Linux集成的一款Web应用扫描工具。该工具适合中小Web应用,如个人博客、论坛等。该工具使用Python语言编写,支持常见的漏洞检测,如XSS、SQL注入、文件包含、备份文件检测、Ajax检测、Crytal Ball检测等功能。该工具只进行扫描,不实施漏洞利用。由于功能[……]
Web目录全能扫描工具DirBuster
Kali Linux提供的目录扫描工具DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。该工具使用Java语言编写,提供命令行(Headless)和图形界面(GUI)两种模式。其中,图形界面模式功能更为强大。用户不仅可以指定纯暴力扫描[……]
子域名/目录暴力工具Gobuster
Gobuster是Kali Linux默认安装的一款暴力扫描工具。它是使用Go语言编写的命令行工具,具备优异的执行效率和并发性能。该工具支持对子域名和Web目录进行基于字典的暴力扫描。不同于其他工具,该工具支持同时多扩展名破解,适合采用多种后台技术的网站。实施子域名扫描时,该工具支持泛域名扫描,并允[……]
网页截图工具CutyCapt
CuteCapt是Kali Linux提供的一款网页截图工具。该工具运行在命令行中,可以将WebKit引擎解析的网页保存为图片。它保存的文件支持矢量图和位图两大类型,共15种格式,如SVG、BMP、PDF、PNG等。运行时,用户可以设置HTTP请求所使用的Head和Body,还可以设置等待时间和延时[……]