一、Services and Other Tools(服务及其他工具)

(一)Kali & Offsec Links

image-20260202150401007

图中展示的是Kali Linux系统中“Kali & Offsec Links”分类下的官方资源入口,这些链接主要为安全研究人员、渗透测试人员和学生提供技术支持、学习资料和社区交流平台。所有工具均位于“Kali & Offsec Links”分类下,是Kali Linux官方生态的重要组成部分,用于连接用户与安全社区、文档和训练资源。

Exploit Database:这是Kali Linux集成的漏洞利用数据库,提供离线访问和搜索功能,用户可通过searchsploit工具在本地查找漏洞利用代码,适用于无网络环境下的渗透测试准备。

Kali Bugs:用于提交Kali Linux系统或工具的缺陷报告,帮助开发团队改进软件质量,是用户反馈问题、参与开源社区维护的重要渠道。

Kali Docs:官方文档中心,提供Kali Linux的安装指南、工具使用说明、配置教程等,是初学者和高级用户查阅技术资料的首选。

Kali Forums:官方论坛,用户可在此发布技术问题、分享经验、参与讨论,社区中有大量安全专家和爱好者提供帮助,是获取实时支持的重要平台。

Kali Linux:指向Kali Linux官方网站的链接,提供系统下载、新闻动态、项目介绍等,是了解Kali Linux最新信息的官方入口。

Kali Tools:Kali Linux工具仓库,包含所有预装工具的源代码和详细说明,适合开发者进行二次开发或深入研究工具原理。

NetHunter:Kali NetHunter是Kali Linux的移动版,专为Android设备设计,支持无线渗透测试、蓝牙攻击等,该链接提供项目介绍、安装指南和使用教程。

OffSec Training:Offensive Security官方培训页面,提供包括OSCP、OSEP等在内的专业网络安全认证课程,是系统学习渗透测试技术的权威渠道。

VulnHub:一个提供漏洞靶场的平台,用户可下载包含已知漏洞的虚拟机镜像进行实战演练,是练习渗透测试技能的理想环境。

(二)Reporting Tools

image-20260202150635043

这是Kali Linux系统中“Reporting Tools”分类下的专业报告生成与协作工具集。这些工具主要用于渗透测试后的结果整理、证据留存、漏洞管理及团队协作。

Reporting Tools

工具总体介绍

这一类别的工具主要服务于渗透测试的后期工作。在完成信息收集、漏洞扫描和权限获取后,安全分析师需要将大量的技术数据转化为可读的报告、可视化的证据或结构化的资产清单。该分类下的工具涵盖了从笔记记录、网页截图、漏洞管理到情报关联分析的全流程需求。

核心作用

  • 证据留存与可视化:将命令行输出、Web界面漏洞等转化为图片或格式化文档,确保证据确凿且易于理解。
  • 漏洞与资产管理:整合分散的扫描结果,统一管理资产信息和漏洞状态,便于团队协作。
  • 报告编写与辅助分析:提供结构化笔记功能,辅助分析师梳理思路,并生成最终的客户报告。

常用工具详解

  1. cherrytree
    • 作用:一款层次化的笔记应用,支持富文本、代码高亮和文件附件。非常适合记录渗透测试的详细步骤、保存命令输出片段和插入截图。
    • 常用场景:作为渗透测试过程中的“数字工作日志”,最终导出为PDF或HTML生成客户报告。
  2. cutycapt
    • 作用:一个WebKit-based的命令行网页截图工具。它可以完整渲染网页(包括JavaScript和CSS),并将页面保存为PNG、JPEG或PDF格式。
    • 常用场景:在Web渗透测试中,截取漏洞存在的画面(如SQL报错、XSS弹窗)作为确凿证据,嵌入报告中。
  3. faraday
    • 作用:一个集成的漏洞管理平台,旨在协助团队进行协同渗透测试。它支持导入多种扫描工具(如Nmap, Nessus)的输出,并提供实时的任务分配和资产管理。
    • 常用场景:大型团队在进行内网渗透或大规模资产评估时,统一管理发现的漏洞、分配修复任务并跟踪进度。
  4. maltego (installer)
    • 作用:一款专注于开源情报收集和可视化分析的工具。它通过图形化界面展示不同实体(如域名、IP地址、邮箱)之间的关联关系。
    • 常用场景:在信息收集阶段绘制目标的数字足迹图谱,或在事件响应中关联攻击者的基础设施。
  5. pipal
    • 作用:一款针对密码字典的统计分析工具。它能分析密码列表的特征,生成包含密码长度、字符集使用、常用模式等统计报告。
    • 常用场景:在内网渗透或红队演练后,分析泄露的密码哈希或明文密码,评估企业密码策略的强度。
  6. recordmydesktop
    • 作用:一款简单的桌面屏幕录制工具。它能够捕捉桌面的活动画面并录制为视频文件。
    • 常用场景:录制漏洞利用的全过程(如从上传Shell到获取权限),作为视频证据提交给客户或安全团队。

(三)System Services

image-20260202151158714

这是Kali Linux系统中“System Services”分类下的两个核心服务管理工具:faradaygophish。这两个工具分别对应漏洞管理平台和网络钓鱼框架,是渗透测试团队在协作与社会工程学攻击中不可或缺的组件。

System Services

工具总体介绍

该分类下的服务主要用于支持Kali Linux中大型框架的后台运行。这些工具通常需要持续运行以提供Web界面、数据库服务或任务调度功能。启动后,它们会在后台监听特定端口,供用户通过浏览器或命令行进行交互。

核心作用

  • 服务启停管理:提供图形化或命令行接口,方便用户快速启动或停止复杂的服务进程。
  • 依赖环境准备:确保服务运行所需的数据库、网络端口和配置文件处于正确状态。
  • 多用户协作支持:部分服务(如Faraday)设计用于团队环境,需保持稳定运行以支持多人同时接入。

常用工具详解

  1. faraday
    • 作用:一个开源的漏洞管理与协作平台,支持多用户同时工作,可整合Nmap、Metasploit、Nessus等90+种安全工具的扫描结果,实现资产与漏洞的统一管理。
    • 常用场景:团队协作进行大型渗透测试项目、企业资产漏洞生命周期管理、生成可视化报告。
    • 启动方式:通过“faraday”启动服务,通过“faraday-stop”停止服务。
  2. gophish
    • 作用:一个开源的网络钓鱼框架,提供Web界面用于创建和发送钓鱼邮件、克隆登录页面、跟踪用户点击行为,并收集凭据。
    • 常用场景:企业安全意识培训、红队演练中的社会工程学攻击、钓鱼风险评估。
    • 启动方式:通过“gophish”启动服务,通过“gophish-stop”停止服务。