当前位置: 仓鼠 >> 仓鼠种类 >> KALI工具介绍专栏系列8
1.hackrf
Hackrf是一种开源软件定义无线电,可接收和传输30MHz和6GHz之间。哈克夫的带宽为20MHz。它是一种由USB总线供电的高速USB设备。此包包含一组命令线实用程序:
hackrf_cpldjtag:程序CLPD
hackrf_info:探针设备和显示配置
hackrf_max:芯片寄存器读写工具
hackrf_rffc:芯片寄存器读写工具
hackrf_sic:芯片寄存器读写工具
hackrf_spiflash:从文件中读取和写入闪存数据。
hackrf_transfer:基于文件的传输和接收sdr
如何安装:sudoaptinstallhackrf
(1)libhackrf-dev
Hackrf是一种开源软件定义无线电,可接收和传输30MHz和6GHz之间。hackrf的带宽为20MHz。它是一种由USB总线供电的高速USB设备。
此包包含开发文件。
如何安装:sudoaptinstalllibhackrf-dev
(2)libhackrf0
hackrf是一种开源软件定义无线电,可接收和传输30MHz和6GHz之间。哈克夫的带宽为20MHz。它是一种由USB总线供电的高速USB设备。
此包包含共享库。
如何安装:sudoaptinstalllibhackrf0
2.hamster-sidejack
仓鼠是工具或“侧钻”。它充当代理服务器,用从其他人那里偷来的会话cookie替换您的cookie,允许您劫持他们的会话。使用Ferret程序嗅探Cookies。你也需要一份。
如何安装:sudoaptinstallhamster-sidejack
3.hash-identifier
识别用于加密数据(尤其是密码)的不同哈希类型的软件。
如何安装:sudoaptinstallhash-identifier
4.hashcat
Hashcat为多种高度优化的哈希算法支持五种独特的攻击模式。hashcat目前支持Linux上的CPU、GPU和其他硬件加速器,并具有帮助实现分布式密码破解的功能。Hashcat提供了多种攻击模式,用于在哈希键空间上获得有效而复杂的覆盖。这些模式是:
暴力攻击
组合器攻击
字典攻击
指纹攻击
混合攻击
面具攻击
排列攻击
基于规则的攻击
表查找攻击
切换箱攻击
王子攻击
如何安装:sudoaptinstallhashcat
(1)hashcat-data
Hashcat是一种基于CPU/GPU的高级密码恢复实用程序,支持超过种优化哈希算法的七种独特攻击模式。
这个包包含hashcat的数据文件,包括字符集、规则、salt和表。
如何安装:sudoaptinstallhashcat-data
5.hashcat-utils
Hashcatutils是一组在高级密码破解中非常有用的小实用程序。它们都打包成多个独立的二进制文件。所有这些UTIL都设计为只执行一个特定功能。
如何安装:sudoaptinstallhashcat-utils
6.hashdeep
hashdeep是一组工具,用于递归计算任意数量文件的MD5、SHA1、SHA、tiger和whirlpool哈希和。hashdeep的主要功能包括:
它可以将这些hashsums与已知hashes列表进行比较;
这工具可以显示与列表匹配或不匹配的工具;
它可以在处理大型文件时显示时间估计。
它可以进行分段hsahing(在任意大小的块中hsahing输入文件)。
如何安装:sudoaptinstallhashdeep
7.hashid
识别用于加密数据(尤其是密码)的不同哈希类型。
hashID是一个用Python3.x编写的工具,它支持使用正则表达式识别超过种独特的哈希类型。它能够识别单个散列或解析文件并识别其中的散列。还有一个可用的nodejs版本的hashID,可以轻松设置为提供在线散列标识。
如何安装:sudoaptinstallhashid
8.hashrat
Hashrat是一个哈希生成实用程序,支持md5、sha1、sha、sha、whirlpool、jh-、jh、jh-和jh-哈希函数,以及这些函数的HMAC版本。它可以“传统”格式输出(与md5sum和shasum等相同),也可以自己的格式输出。哈希可以八进制、十进制、十六进制、大写十六进制或base64格式输出。Hashrat还支持目录递归、散列整个设备、为整个目录生成散列、远程机器中的操作以及其他一些功能。它有一个“CGI”模式,可以用作查找散列的网页。在网络安全调查中,此取证工具非常有用。
如何安装:sudoaptinstallhashrat
9.hb-honeypot
此Perl脚本侦听TCP端口并以完全虚假的SSL心跳响应进行响应,除非它检测到类似于JaredStafford中使用的字节模式的开始(jspenguin
jspenguin.org)CVE--“心血”演示。以root用户身份运行特权端口。将疑似心脏出血扫描的IP输出到控制台。在十六进制转储中使用扫描仪。如何安装:sudoaptinstallhb-honeypot
10.hcxtools
用于捕获wlan流量并转换为hashcat格式(由hashcat推荐)和JohntheRipper格式的便携式解决方案。
hcx代表:
h=哈希
c=捕获、转换和计算候选人
x=不同的哈希类型
如何安装:sudoaptinstallhcxtools
11.heartleech
这是一个典型的“心血”工具。它可以扫描易受bug攻击的系统,然后用于下载它们。一些重要特征:
关于目标是否易受攻击的结论性/非结论性裁决
批量/快速将heartbleed数据下载到大型文件中,以便使用多线程进行脱机处理
无需额外步骤即可自动检索私钥
一些有限的IDS规避
STARTTLS支持
IPv6支持
如何安装:sudoaptinstallheartleech
12.hexinject
HexInject是一个非常通用的数据包注入器和嗅探器,它为原始网络访问提供了一个命令行框架。它被设计为与其他命令行实用程序协同工作,因此它有助于创建强大的shell脚本,能够以透明的方式读取、拦截和修改网络流量。
如何安装:sudoaptinstallhexinject
13.hivex
libhivex是一个自包含的库,用于读取和写入Windows注册表“配置单元”二进制文件。这个包包含一些使用libhivex的命令行程序。
(1)libhivex-dev
libhivex是一个自包含的库,用于读取和写入Windows注册表“配置单元”二进制文件。此包提供静态库和头文件。
如何安装:sudoaptinstalllibhivex-dev
(2)libhivex-ocaml
用于libhivex的OCaml绑定,这是一个用于读取和写入Windows注册表“配置单元”二进制文件的库。此包仅包括共享运行时存根库。
如何安装:sudoaptinstalllibhivex-ocaml
(3)libhivex-ocaml-dev
用于libhivex的OCaml绑定,这是一个用于读取和写入Windows注册表“配置单元”二进制文件的库。此包包含开发使用OCaml绑定到libhivex的OCaml程序所需的所有文件。
如何安装:sudoaptinstalllibhivex-ocaml-dev
(4)libhivex0
blibhivex是一个自包含的库,用于读取和写入Windows注册表“配置单元”二进制文件。
与此领域中的许多其他工具不同,它不使用文本.REG格式作为输出,因为解析它与解析原始二进制格式一样麻烦。相反,它通过一个CAPI使文件可用,或者有一个单独的程序将配置单元导出为XML。出为XML。
如何安装:sudoaptinstalllibhivex0
(5)libwin-hivex-perl
libhivex的Perl绑定,一个用于读取和写入Windows注册表“配置单元”二进制文件的库。这个包还包含hivexregedit,一个用于操作和转储注册表配置单元的低级命令行工具。
如何安装:sudoaptinstalllibwin-hivex-perl
(6)python3-hivex
用于libhivex的Python3绑定,一个用于读取和写入Windows注册表“配置单元”二进制文件的库。
如何安装:sudoaptinstallpython3-hivex
(7)ruby-hivex
用于libhivex的Ruby绑定,一个用于读取和写入Windows注册表“配置单元”二进制文件的库。
如何安装:sudoaptinstallruby-hivex
(8)libhivex-bin
libhivex是一个自包含的库,用于读取和写入Windows注册表“配置单元”二进制文件。这个包包含一些使用libhivex的命令行程序。
如何安装:sudoaptinstalllibhivex-bin
14.hostapd-mana
该软件包包含一个Eaturefrogue接入点,首次在Defcon22上展示。
如何安装:sudoaptinstallhostapd-mana
15.hostapd-wpe
此包包含用hostapd-wpe.patch修改的hostapd。它实施IEEE.1x身份验证程序和身份验证服务器模拟攻击,以获取客户端凭据,建立与客户端的连接,并在适用的情况下发起其他攻击。
hostapdwpe支持以下EAP类型进行模拟:1。EAP-FAST/MSCHAPv2(第0阶段)2。PEAP/MSCHAPv23。EAP-TTLS/MSCHAPv24。EAP-TTLS/MSCHAP5。EAP-TTLS/第6章。EAP-TTLS/PAP模拟进行后,hostapdwpe将返回EAP成功消息,以便客户端相信他们已连接到合法的身份验证程序。
对于.11客户端,hostapdwpe还实现了Karma风格的无偿探测响应。JoMoKun的旧版hostapd补丁提供了灵感。