仓鼠

KALI工具介绍专栏系列8

发布时间:2022/2/23 9:39:19   点击数:

1.hackrf

Hackrf是一种开源软件定义无线电,可接收和传输30MHz和6GHz之间。哈克夫的带宽为20MHz。它是一种由USB总线供电的高速USB设备。此包包含一组命令线实用程序:

hackrf_cpldjtag:程序CLPD

hackrf_info:探针设备和显示配置

hackrf_max:芯片寄存器读写工具

hackrf_rffc:芯片寄存器读写工具

hackrf_sic:芯片寄存器读写工具

hackrf_spiflash:从文件中读取和写入闪存数据。

hackrf_transfer:基于文件的传输和接收sdr

如何安装:sudoaptinstallhackrf

(1)libhackrf-dev

Hackrf是一种开源软件定义无线电,可接收和传输30MHz和6GHz之间。hackrf的带宽为20MHz。它是一种由USB总线供电的高速USB设备。

此包包含开发文件。

如何安装:sudoaptinstalllibhackrf-dev

(2)libhackrf0

hackrf是一种开源软件定义无线电,可接收和传输30MHz和6GHz之间。哈克夫的带宽为20MHz。它是一种由USB总线供电的高速USB设备。

此包包含共享库。

如何安装:sudoaptinstalllibhackrf0

2.hamster-sidejack

仓鼠是工具或“侧钻”。它充当代理服务器,用从其他人那里偷来的会话cookie替换您的cookie,允许您劫持他们的会话。使用Ferret程序嗅探Cookies。你也需要一份。

如何安装:sudoaptinstallhamster-sidejack

3.hash-identifier

识别用于加密数据(尤其是密码)的不同哈希类型的软件。

如何安装:sudoaptinstallhash-identifier

4.hashcat

Hashcat为多种高度优化的哈希算法支持五种独特的攻击模式。hashcat目前支持Linux上的CPU、GPU和其他硬件加速器,并具有帮助实现分布式密码破解的功能。Hashcat提供了多种攻击模式,用于在哈希键空间上获得有效而复杂的覆盖。这些模式是:

暴力攻击

组合器攻击

字典攻击

指纹攻击

混合攻击

面具攻击

排列攻击

基于规则的攻击

表查找攻击

切换箱攻击

王子攻击

如何安装:sudoaptinstallhashcat

(1)hashcat-data

Hashcat是一种基于CPU/GPU的高级密码恢复实用程序,支持超过种优化哈希算法的七种独特攻击模式。

这个包包含hashcat的数据文件,包括字符集、规则、salt和表。

如何安装:sudoaptinstallhashcat-data

5.hashcat-utils

Hashcatutils是一组在高级密码破解中非常有用的小实用程序。它们都打包成多个独立的二进制文件。所有这些UTIL都设计为只执行一个特定功能。

如何安装:sudoaptinstallhashcat-utils

6.hashdeep

hashdeep是一组工具,用于递归计算任意数量文件的MD5、SHA1、SHA、tiger和whirlpool哈希和。hashdeep的主要功能包括:

它可以将这些hashsums与已知hashes列表进行比较;

这工具可以显示与列表匹配或不匹配的工具;

它可以在处理大型文件时显示时间估计。

它可以进行分段hsahing(在任意大小的块中hsahing输入文件)。

如何安装:sudoaptinstallhashdeep

7.hashid

识别用于加密数据(尤其是密码)的不同哈希类型。

hashID是一个用Python3.x编写的工具,它支持使用正则表达式识别超过种独特的哈希类型。它能够识别单个散列或解析文件并识别其中的散列。还有一个可用的nodejs版本的hashID,可以轻松设置为提供在线散列标识。

如何安装:sudoaptinstallhashid

8.hashrat

Hashrat是一个哈希生成实用程序,支持md5、sha1、sha、sha、whirlpool、jh-、jh、jh-和jh-哈希函数,以及这些函数的HMAC版本。它可以“传统”格式输出(与md5sum和shasum等相同),也可以自己的格式输出。哈希可以八进制、十进制、十六进制、大写十六进制或base64格式输出。Hashrat还支持目录递归、散列整个设备、为整个目录生成散列、远程机器中的操作以及其他一些功能。它有一个“CGI”模式,可以用作查找散列的网页。在网络安全调查中,此取证工具非常有用。

如何安装:sudoaptinstallhashrat

9.hb-honeypot

此Perl脚本侦听TCP端口并以完全虚假的SSL心跳响应进行响应,除非它检测到类似于JaredStafford中使用的字节模式的开始(jspenguin

jspenguin.org)CVE--“心血”演示。以root用户身份运行特权端口。将疑似心脏出血扫描的IP输出到控制台。在十六进制转储中使用扫描仪。

如何安装:sudoaptinstallhb-honeypot

10.hcxtools

用于捕获wlan流量并转换为hashcat格式(由hashcat推荐)和JohntheRipper格式的便携式解决方案。

hcx代表:

h=哈希

c=捕获、转换和计算候选人

x=不同的哈希类型

如何安装:sudoaptinstallhcxtools

11.heartleech

这是一个典型的“心血”工具。它可以扫描易受bug攻击的系统,然后用于下载它们。一些重要特征:

关于目标是否易受攻击的结论性/非结论性裁决

批量/快速将heartbleed数据下载到大型文件中,以便使用多线程进行脱机处理

无需额外步骤即可自动检索私钥

一些有限的IDS规避

STARTTLS支持

IPv6支持

如何安装:sudoaptinstallheartleech

12.hexinject

HexInject是一个非常通用的数据包注入器和嗅探器,它为原始网络访问提供了一个命令行框架。它被设计为与其他命令行实用程序协同工作,因此它有助于创建强大的shell脚本,能够以透明的方式读取、拦截和修改网络流量。

如何安装:sudoaptinstallhexinject

13.hivex

libhivex是一个自包含的库,用于读取和写入Windows注册表“配置单元”二进制文件。这个包包含一些使用libhivex的命令行程序。

(1)libhivex-dev

libhivex是一个自包含的库,用于读取和写入Windows注册表“配置单元”二进制文件。此包提供静态库和头文件。

如何安装:sudoaptinstalllibhivex-dev

(2)libhivex-ocaml

用于libhivex的OCaml绑定,这是一个用于读取和写入Windows注册表“配置单元”二进制文件的库。此包仅包括共享运行时存根库。

如何安装:sudoaptinstalllibhivex-ocaml

(3)libhivex-ocaml-dev

用于libhivex的OCaml绑定,这是一个用于读取和写入Windows注册表“配置单元”二进制文件的库。此包包含开发使用OCaml绑定到libhivex的OCaml程序所需的所有文件。

如何安装:sudoaptinstalllibhivex-ocaml-dev

(4)libhivex0

blibhivex是一个自包含的库,用于读取和写入Windows注册表“配置单元”二进制文件。

与此领域中的许多其他工具不同,它不使用文本.REG格式作为输出,因为解析它与解析原始二进制格式一样麻烦。相反,它通过一个CAPI使文件可用,或者有一个单独的程序将配置单元导出为XML。出为XML。

如何安装:sudoaptinstalllibhivex0

(5)libwin-hivex-perl

libhivex的Perl绑定,一个用于读取和写入Windows注册表“配置单元”二进制文件的库。这个包还包含hivexregedit,一个用于操作和转储注册表配置单元的低级命令行工具。

如何安装:sudoaptinstalllibwin-hivex-perl

(6)python3-hivex

用于libhivex的Python3绑定,一个用于读取和写入Windows注册表“配置单元”二进制文件的库。

如何安装:sudoaptinstallpython3-hivex

(7)ruby-hivex

用于libhivex的Ruby绑定,一个用于读取和写入Windows注册表“配置单元”二进制文件的库。

如何安装:sudoaptinstallruby-hivex

(8)libhivex-bin

libhivex是一个自包含的库,用于读取和写入Windows注册表“配置单元”二进制文件。这个包包含一些使用libhivex的命令行程序。

如何安装:sudoaptinstalllibhivex-bin

14.hostapd-mana

该软件包包含一个Eaturefrogue接入点,首次在Defcon22上展示。

如何安装:sudoaptinstallhostapd-mana

15.hostapd-wpe

此包包含用hostapd-wpe.patch修改的hostapd。它实施IEEE.1x身份验证程序和身份验证服务器模拟攻击,以获取客户端凭据,建立与客户端的连接,并在适用的情况下发起其他攻击。

hostapdwpe支持以下EAP类型进行模拟:1。EAP-FAST/MSCHAPv2(第0阶段)2。PEAP/MSCHAPv23。EAP-TTLS/MSCHAPv24。EAP-TTLS/MSCHAP5。EAP-TTLS/第6章。EAP-TTLS/PAP模拟进行后,hostapdwpe将返回EAP成功消息,以便客户端相信他们已连接到合法的身份验证程序。

对于.11客户端,hostapdwpe还实现了Karma风格的无偿探测响应。JoMoKun的旧版hostapd补丁提供了灵感。



转载请注明:http://www.songqianyl.com/cszl/24779.html

------分隔线----------------------------