本文目录一览:
- 1、kalilinux中的工具有哪些
- 2、在kali_linux下 怎么在metasploit加入自己写的攻击模块
- 3、kali怎么攻击网站
- 4、kali的攻击方法有哪些
- 5、Kali工具中的 msf 为什么不能自动化攻击
kalilinux中的工具有哪些
常用的工具:
官方源中的软件(可以通过apt-get install直接安装):
apt-get install gnome-tweak-tool
(gnome-shell管理软件可以修改字体、管理插件、管理桌面主题。必备!)
apt-get install gdebi
(有了这个安装软件就不用在终端中dpkg -i 安装了,提供图形化软件安装方式)
apt-get install nautilus-open-terminal
(鼠标右键在当前目录打开终端)
apt-get install flashplugin-nonfree
update-flashplugin-nonfree --install
(浏览器flash插件)
apt-get install synaptic
(新立得软件包管理器)
apt-get install file-roller
(压缩文件管理工具)
apt-get install amule
(电骡)
apt-get install remmina*
(远程桌面+扩展)
apt-get install geany
(一个轻巧的IDE,如果您喜欢折腾emacs或者VIM就不用安装这个了)
apt-get install bluefish
(一个强大的Web编辑器)
apt-get install meld
(一款可视化的文件及目录对比、合并工具)
apt-get install audacious
(一个轻量级音乐播放器)
在kali_linux下 怎么在metasploit加入自己写的攻击模块
kali2017中msf模块的目录是在
/usr/share/metasploit-framework/modules/exploits
魔鬼训练营得比较老了。
具体方法,将.rb文件复制到/usr/share/metasploit-framework/modules/exploits的对应目录(自己选择)下面,然后msf里面search就能找到了
kali怎么攻击网站
kali是靠指令攻击的,kali是一个系统,做黑客的基本都会把kali用的很熟练,另外,不叫攻击,叫审计,希望上面的回答可以帮助到你,谢谢
kali的攻击方法有哪些
Kali上的工具相当多,安装攻击方法分类如下:
如果是Web注入攻击,用Owasp ZAP和Sqlmap;
如果是缓存溢出漏洞攻击获得远程shell,用Metasploit;
如果是社会工程学攻击,用SET工具;
如果是ARP欺骗,用ettercap、arpspoof。
Kali工具中的 msf 为什么不能自动化攻击
因为需要选择相应的exploit和payload,然后还有相关的参数需要手动设置,特别是每个exploit和payload的参数有时并不一样,还有些参数是必须手动设置的,比如在远程主机上添加一个用户,用户名和密码当然就要提前设置。其实Metasploit的攻击方式应该算是半自动化了,你设置好参数后,执行exploit命令不就执行攻击了吗,你说的可能是少了计划任务这样的功能(不过攻击主机也没这样玩的)。