1. Nmap
Nmap
Nmap (dh „Network Mapper“) ist eines der beliebtesten Tools zum Sammeln von Informationen auf KaliLinux. Mit anderen Worten: Es kann Informationen über den Host erhalten: seine IP-Adresse, Betriebssystemprüfungen und detaillierte Informationen zur Netzwerksicherheit (z. B. die Anzahl der offenen Ports und deren Bedeutung).
Es bietet außerdem Funktionen zur Umgehung und Umleitung von Firewalls.
2. Lynis
Lynis
Lynis ist ein leistungsstarkes Tool für Sicherheitsüberprüfungen, Compliance-Tests und Systemverbesserungen. Tatsächlich können Sie es auch für Schwachstellenprüfungen und Penetrationstests verwenden.
Es scannt das System anhand der gemessenen Komponenten. Wenn es beispielsweise Apache misst, führt es Apache-bezogene Tests anhand der Portalinformationen durch.
3. WPScan
WPScan
WordPress ist eines der besten Open-Source-CMS und dieses Tool ist das beste kostenlose WordPress-Sicherheitsaudit-Tool. Es ist kostenlos, aber nicht Open Source.
Wenn Sie wissen möchten, ob ein WordPress-Blog anfällig für Angriffe auf Linux-Betriebssysteme ist, ist WPScan Ihr Freund.
Es wird berichtet, dass es Ihnen auch detaillierte Informationen zu den verwendeten Plug-Ins liefert. Tatsächlich werden Sie in einem Blog mit guter Sicherheit vielleicht nicht mit vielen Details konfrontiert, aber es ist immer noch das beste Tool für WordPress-Sicherheitsscans, um potenzielle Schwachstellen zu finden.
4. Aircrack-ng
Aircrack-ng
Aircrack-ng ist eine Sammlung von Tools zur Bewertung der WLAN-Netzwerksicherheit. Neben der Beschränkung auf Überwachung und Informationsbeschaffung umfasst es auch die Möglichkeit, Netzwerke (WEP, WPA1 und WPA2) zu stören.
Wenn Sie Ihr WLAN-Netzwerkkennwort vergessen, können Sie versuchen, damit wieder Zugriff zu erhalten. Es umfasst außerdem verschiedene drahtlose Angriffsfunktionen, mit denen Sie WLAN-Netzwerke lokalisieren und überwachen können, um deren Sicherheit zu verbessern.
5、Hydra
Hydra
Wenn Sie nach einem interessanten Tool zum Knacken von Login-Passwörtern suchen, ist Hydra eines der besten auf KaliLinux vorinstallierten Tools.
Es wird möglicherweise nicht mehr aktiv gepflegtKali-Linux-Penetrationstesttechniken mit ausführlicher Erklärung im PDF-Format, aber es wird jetzt auf GitHub gehostet, sodass auch Sie dazu beitragen können.
6.Wireshark
Wireshark
Wireshark ist der beliebteste Netzwerkanalysator auf KaliLinux. Es kann auch als eines der besten KaliLinux-Tools zum Netzwerk-Sniffing eingestuft werden.
Es wird aktiv gewartetKali-Linux-Penetrationstesttechniken mit ausführlicher Erklärung im PDF-Format, daher würde ich Ihnen auf jeden Fall empfehlen, es auszuprobieren.
7. MetasploitFramework
MetasploitFramework
MetsploitFramework (MSF) ist das am häufigsten verwendete Penetrationstest-Framework. Es ist in zwei Versionen erhältlich: einer Open-Source-Version und einer professionellen Version. Mit diesem Tool können Sie Schwachstellen überprüfen, auf bekannte Schwachstellen testen und eine vollständige Sicherheitsbewertung durchführen.
Tatsächlich verfügt die kostenlose Version nicht über alle Funktionen.
8、Skipfish
Skipfish
Ähnlich wie WPScan, aber es konzentriert sich nicht nur auf WordPress. Skipfish ist ein Webanwendungsscanner, der Ihnen Einblicke in nahezu jede Art von Webanwendung verschaffen kann. Es ist schnell und einfach zu bedienen. Es wird berichtet, dass die rekursive Crawling-Methode es benutzerfreundlicher macht.
Von Skipfish generierte Berichte können für professionelle Sicherheitsbewertungen von Webanwendungen verwendet werden.
9、Maltego
Maltego
Maltego ist ein beeindruckendes Data-Mining-Tool zur Online-Analyse von Informationen und zur Verknüpfung von Informationspunkten (falls vorhanden). Basierend auf diesen Informationen wird ein gerichtetes Diagramm erstellt, um die Zusammenhänge zwischen diesen Daten zu analysieren.
Bitte beachten Sie, dass es sich hierbei nicht um ein Open-Source-Tool handelt.
Es ist vorinstalliert, Sie müssen sich jedoch registrieren, um auszuwählen, welche Version Sie verwenden möchten. Wenn Sie es für den persönlichen Gebrauch nutzen möchten, reicht die Community-Version aus (Sie müssen lediglich ein Konto registrieren). Wenn Sie es jedoch für kommerzielle Zwecke verwenden möchten, müssen Sie die klassische oder XL-Version abonnieren.
10、Nessus
Nessus
Wenn Ihr Computer mit dem Internet verbunden ist, kann Nessus Ihnen dabei helfen, Schwachstellen zu finden, die potenzielle Angreifer ausnutzen könnten. Wenn Sie der Administrator mehrerer mit dem Netzwerk verbundener Computer sind, können Sie es tatsächlich verwenden und diese Computer schützen.
Es handelt sich jedoch nicht mehr um ein kostenloses Tool. Sie können es 7 Tage lang kostenlos auf der offiziellen Website testen.
Das obige ist der detaillierte Inhalt vonDie besten kostenlosen WordPress-Sicherheitsaudit-Tools für Linux. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!