了解了渗透测试的概念后,接下来就要学习进行渗透测试所使用的各种工具。在做渗透测试之前,需要先了解渗透所需的工具。渗透测试所需的工具如表1-1所示。
    表1-1 渗透所需的工具

    splint unhide scrub
    pscan examiner ht
    flawfinder srm driftnet
    rats nwipe binwalk
    ddrescue firstaidkit-gui scalpel
    gparted xmount pdfcrack
    testdisk dc3dd wipe
    foremost afftools safecopy
    sectool-gui scanmem hfsutils
    unhide sleuthkit cmospwd
    examiner macchanger secuirty-menus
    srm ngrep nc6
    nwipe ntfs-3g mc
    firstaidkit-gui ntfsprogs screen
    net-snmp pcapdiff openvas-scanner
    hexedit netsed rkhunter
    irssi dnstop labrea
    powertop sslstrip nebula
    mutt bonesi tripwire
    nano proxychains prelude-lml
    vim-enhanced prewikka iftop
    wget prelude-manager scamper
    yum-utils picviz-gui iptraf-ng
    mcabber telnet iperf
    firstaidkit-plugin-all onenssh nethogs
    vnstat dnstracer uperf
    aircrack-ng chkrootkit nload
    airsnort aide ntop
    kismet pads trafshow
    weplab cowpatty wavemon

    由于篇幅原因,这里只列了一部分工具。渗透测试所需的工具可以在各种Linux操作系统中找到,然后手动安装这些工具。由于工具繁杂,安装这些工具,会变成一个浩大的工程。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统。其中,典型的操作系统就是本书所使用的Kali Linux。

    该系统主要用于渗透测试。它预装了许多渗透测试软件,包括nmap端口扫描器、Wireshark(数据包分析器)、John the Ripper(密码破解)及Aircrack-ng(一套用于对无线局域网进行渗透测试的软件)。用户可通过硬盘、Live CD或Live USB来运行Kali Linux。