什麼是 Kali Linux
Kali Linux 是由 Offensive Security (OffSec) 維護,基於 Debian 的 Linux 發行版。它不僅僅是一個作業系統,更是全球資安從業人員、滲透測試專家與道德駭客的標準配備。Kali 的最大特色在於其開箱即用的便利性——系統預裝了超過 600 種資訊安全工具,涵蓋了從資訊蒐集、漏洞評估、無線網路攻擊到數位鑑識與逆向工程的所有需求。對於資安人員來說,Kali 就像是一把已經磨好的瑞士刀,隨時準備好應對各種安全檢測任務。
從「工具」到「實用」與「實戰」
打開 Kali Linux 的選單,面對琳瑯滿目的工具名稱,初學者往往會陷入「選擇困難症」。雖然工具多達數百種,但在真實的滲透測試場景中,真正常使用的核心工具往往集中在那幾十個。整理這份清單的動機,是讓大家知道有 Kali Linux上面有哪些工具,簡單摘要的分類與功能介紹,針對使用過或是特定的工具也加上自己的備註說明。
工具鏈的演變:Rust 與 Go 的崛起
在整理這份清單的過程中,其實明顯觀察到資安工具鏈的世代交替。早期的滲透工具多由 Python、Perl 或 Ruby 編寫,雖然功能強大但在執行效能上略顯不足。 近年來,我們見證了 Go (Golang) 與 Rust 語言的強勢崛起。例如 ffuf (Go) 取代了傳統的目錄爆破工具,RustScan (Rust) 則在端口掃描速度上大幅提升。這些新世代工具具備高併發、速度極快且易於編譯部署的特性,正在重新定義滲透測試的效率標準。
合法性與道德
請務必銘記:能力越強,責任越大。 本文所提及的所有工具均具有「雙重用途」(Dual-use)。雖然它們是為了強化安全防禦而設計,但若未經授權使用,即構成網路攻擊行為,在大多數國家(包含台灣)均屬違法。 專業的資安人員應始終在獲得書面授權(Scope of Work, SOW)的明確範圍內進行操作,並嚴格遵守道德駭客規範。切勿將練習用的靶機與真實世界的網路環境混淆,守法是資安之路能走得長遠的唯一基礎。
遺珠之憾與延伸資源
Kali Linux 的生態系是動態且持續更新的,這份表格列出相信肯定不夠完整,官方也會持續更新。不完整的原因其實也包含了許多非常好用、常用的工具其實預設是在 Kali Linux 上面沒有安裝的,但也無法詳細列出。並且我們在了解工具的時候,難免會有遺漏或隨著時間被新工具取代;但其實有許多老舊的工具,是更適合在觀念學習或是練習使用的,實戰的部分則是可以考慮使用新工具。
如果想深入了解 Kali Linux 全部包含的工具,建議參考官方資源:(連結打開後可以點選右方List all tools)
- Kali Linux Tools Listing: https://www.kali.org/tools/
- Kali Linux Documentation: https://www.kali.org/docs/
工具列表
表格如下(可能會不定期的更新與維護,也可能不會。)
| 分類 | 工具名稱 | 模式 | 功能 | 備註 |
|---|---|---|---|---|
| 端口掃描 | nmap | CLI | 端口掃描、服務指紋識別、NSE 腳本漏洞檢測、OS 偵測。 | 滲透必學。雖然掃描速度不是最快,但有較高的準確度和 NSE 腳本擴展性。會滲透的人基本上一定都會熟悉 Nmap。 |
| 端口掃描 | zenmap | GUI | Nmap 的圖形化介面與報告檢視器。 | GUI的Nmap,掃描功能沒變,但它的拓樸圖功能拿來貼報告或解釋網路架構很好用。 |
| 端口掃描 | masscan | CLI | 號稱全網際網路最快的 TCP 端口掃描器。 | 速度快,但精準度不如 Nmap。 |
| 端口掃描 | rustscan | CLI | 基於 Rust 開發的極速端口掃描器。 | (非Kali預設有安裝)同樣速度更快,近年很多人愛用。 |
| 端口掃描 | unicornscan | CLI | 非同步 TCP/UDP 掃描與監聽工具。 | 以前很紅,特別擅長 UDP 掃描,但語法比較難記,現在大多被 Nmap (UDP模式) 或 Masscan 取代了。 |
| DNS偵察 | dnsenum | CLI | 自動化列舉 DNS 資訊與區域傳送 (Zone Transfer)。 | |
| DNS偵察 | dnsmap | CLI | 透過字典檔爆破 DNS 子網域。 | |
| DNS偵察 | dnsrecon | CLI | 綜合型 DNS 偵察,含 SRV 紀錄與 DNSSEC 檢查。 | |
| DNS偵察 | Subfinder | CLI | 利用被動來源 (如 Shodan) 快速蒐集子網域。 | (非Kali預設有安裝)但好用。 |
| 資訊蒐集 | Maltego | GUI | 強大的關聯分析工具,繪製人事物關係圖譜。 | 有強大的圖示化關聯分析,認真要對特定單位進行長時間資訊蒐集時我會使用。 |
| 資訊蒐集 | spiderfoot | Web/CLI | 自動化 OSINT (開源情資) 蒐集與分析平台。 | 個人推薦,很快可以上手,懶人使用方便。 |
| 資訊蒐集 | amass | CLI | 深度子網域列舉與網路地圖繪製。 | |
| 資訊蒐集 | dmitry | CLI | 快速查詢 Whois、端口與 Email 的整合工具。 | 過去知名,但好像有點過時了。 |
| 資訊蒐集 | theHarvester | CLI | 從搜尋引擎與 PGP 伺服器挖掘 Email 與員工名單。 | |
| 資訊蒐集 | recon-ng | CLI | 模組化的 Web 偵察框架,類似 Metasploit 介面。 | 模組化的偵察,框架操作方式與 Metasploit 一樣。 |
| 資訊蒐集 | lbd | CLI | 檢測目標是否使用 DNS 或 HTTP 負載平衡。 | |
| 資訊蒐集 | whatweb | CLI | 識別網站指紋 (CMS 版本、伺服器、JS 庫)。 | |
| 資訊蒐集 | wafw00f | CLI | 識別網站受到哪家 WAF (防火牆) 保護。 | |
| Web列舉 | dirb | CLI | 基於字典的網站目錄掃描工具。 | 網頁列舉入門工具。 |
| Web列舉 | ffuf | CLI | 極速 Web Fuzzing 工具,支援目錄與參數爆破。 | |
| Web列舉 | gobuster | CLI | 快速爆破 URI、DNS 與 Vhost。 | 個人偏好這一個Web列舉工具。 |
| Web列舉 | wfuzz | CLI | 針對 Web 參數與 Payload 的 Fuzzing 工具。 | 當目標無法使用gobuster列舉時,我會改用這個。 |
| Web列舉 | Feroxbuster | CLI | 支援自動遞歸掃描的快速目錄爆破工具。 | (非Kali預設有安裝)近年很多人使用。 |
| Web列舉 | dirbuster | GUI | 圖形化的網站目錄爆破工具。 | 有圖形介面適合新手,但 Java 寫的容易當機且速度慢,已經快被時代淘汰了。 |
| Web代理 | burp suite | GUI | 整合型 Web 滲透測試平台 (攔截、修改、重送)。 | 吃飯的傢伙。沒了它基本上不用做 Web 滲透。 |
| Web代理 | OWASP ZAP | GUI | 開源免費的 Web 掃描與代理工具。 | |
| Web掃描 | davtest | CLI | 測試 WebDAV 伺服器是否允許上傳可執行檔。 | 針對性很強的工具,只有遇到開 WebDAV 的伺服器才會用到。 |
| Web掃描 | nikto | CLI | 掃描網頁伺服器配置錯誤與過期檔案。 | |
| Web掃描 | skipfish | CLI | 高速 Web 應用程式安全性偵察工具。 | |
| Web掃描 | wapiti | CLI | 黑箱 Web 漏洞掃描器,注入 Payload 測試漏洞。 | |
| CMS掃描 | wpscan | CLI | 專門掃描 WordPress 的漏洞、外掛與使用者。 | 遇到 WordPress 網站必跑。 |
| WiFi滲透 | aircrack-ng | CLI | 完整的無線網路監聽、攻擊與破解套件。 | WiFi 滲透聖經。所有無線攻擊的基礎,學 WiFi 滲透就是從學這個套件開始。 |
| WiFi滲透 | bully | CLI | 針對 WPS 功能進行暴力破解的工具。 | |
| WiFi滲透 | pixiewps | CLI | 針對 WPS 進行離線 Pixie Dust 攻擊。 | |
| WiFi滲透 | reaver | CLI | 經典的 WPS 暴力破解工具。 | |
| WiFi滲透 | wifite | CLI | 自動化無線攻擊腳本,一鍵跑完所有攻擊流程。 | 懶人工具。自動幫你跑 Aircrack、Reaver 等等,適合現場快速評估,但細緻度不如手動。 |
| WiFi滲透 | wash | CLI | 掃描支援 WPS 功能的無線基地台。 | 偵察工具,用來確認哪些 AP 開了 WPS,確認目標後再用 Reaver 或 Bully 去打。 |
| WiFi滲透 | kismet | GUI/CLI | 被動式無線網路偵測與封包嗅探工具。 | |
| WiFi滲透 | fern-wifi-cracker | GUI | 整合 Aircrack 等工具的圖形化無線攻擊軟體。 | |
| 無線/藍牙 | spooftooph | CLI | 藍牙設備掃描與欺騙/複製工具。 | 專門針對藍牙。 |
| 漏洞利用 | commix | CLI | 自動化檢測與利用 OS Command Injection 漏洞的工具。 | |
| 漏洞利用 | sqlmap | CLI | 全自動 SQL 注入與資料庫接管工具,支援多種資料庫。它能自動識別注入點、撈取資料,甚至讀寫檔案與獲取 Shell。 | SQL Injection 霸主。 |
| 漏洞利用 | searchsploit | CLI | 離線版的 Exploit-DB 搜尋工具。 | 斷網環境救星。在隔離網段時,它是你唯一能查找現成 Exploit 的管道。 |
| 漏洞利用 | powersploit | CLI | 基於 PowerShell 的後滲透框架,包含大量腳本。雖然專案已停止維護,但其模組仍常被整合在其他 C2 中。 | |
| 漏洞利用 | metasploit | CLI/GUI | 全球最知名的滲透測試框架,整合了數千種漏洞利用模組 (Exploits) 與 Payload。從掃描、攻擊到後滲透都能一條龍完成。 | 滲透代名詞。龐大且臃腫,但資料庫最全,新手學資安通常是從 msfconsole 開始的。 |
| 社交工程 | setoolkit | CLI | 社交工程攻擊工具包,提供釣魚網站複製、帶毒隨身碟製作等多種向量。它採用選單式操作,讓複雜的攻擊流程變得簡單。 | 老牌工具,雖然介面有點復古,但快速複製一個 Google 登入頁面來騙帳號還是很快。 |
| 社交工程 | gophish | Web | 開源且強大的釣魚郵件演練平台,支援追蹤開信率與點擊率。它能完美複製目標網站登入頁面,並管理大規模釣魚活動。 | 開源社交工程平台。老實說,甚至很多企業社交工程平台也是用它來魔改去做。 |
| 權限提升 | PEASS (linpeas/winpeas) | CLI | 自動化掃描 Linux/Windows 系統內部潛在的提權路徑。 | |
| 權限提升 | unix-privesc | CLI | 簡單的 Shell 腳本,用於檢查 Unix 系統上的基本提權錯誤。功能比 linpeas 陽春,但在老舊系統上運行較為穩定。 | |
| 後滲透/內網 | impacket 系列 | CLI | 包含大量 Python 類別庫,用於處理各種網路協定 (SMB, Kerberos 等)。它是許多內網攻擊工具的底層核心,功能極度強大。 | 內網滲透之魂。沒有 Impacket 基本上很難在 Windows 網域內橫向移動。 |
| 後滲透/內網 | netexec (原crackmapexec) | CLI | 針對 AD 環境的瑞士刀,可大規模噴灑密碼、執行指令與枚舉資訊。它能快速掃描整個網段的 SMB/WinRM 服務並嘗試登入。 | CrackMapExec 的後繼者。 |
| 後滲透/內網 | evil-winrm | CLI | 專為 Windows Remote Management (WinRM) 設計的強大 Shell 工具。 | 只要看到 5985/5986 端口開著,用這支連進去是最穩最舒服的。 |
| 後滲透/內網 | mimikatz | CLI | 著名的 Windows 憑證擷取工具,能從記憶體中提取明文密碼與雜湊。 | 傳奇工具。雖然現在被防毒殺很慘,但其原理 (LSASS 讀取) 仍是所有憑證竊取工具的基礎。 |
| 後滲透/內網 | chntpw | CLI | 離線修改 Windows SAM 資料庫的工具,可用於重置管理員密碼。它不需要知道舊密碼,直接將帳號解鎖或密碼清空。 | 忘記 Windows 密碼或做實體攻擊時,用 Live USB 開機跑這個就能把密碼清掉。 |
| 密碼破解 | hydra | CLI | 支援極多種協定 (SSH, FTP, HTTP 等) 的線上暴力破解工具。速度快且穩定,是測試弱密碼的首選工具。 | 經典好用的在線爆破工具。 |
| 密碼破解 | medusa | CLI | 平行處理的登入暴力破解工具,支援多種模組。 | Hydra 的主要競爭對手,如果 Hydra 跑不動或一直報錯,換這個試試看。 |
| 密碼破解 | patator | CLI | 基於 Python 的多用途暴力破解框架。比 Hydra 更靈活,容錯率高,適合客製化攻擊邏輯。 | |
| 密碼破解 | ncrack | CLI | Nmap 官方推出的暴力破解工具,針對高延遲網路優化。整合了 Nmap 的掃描結果,設定上比較自動化。 | |
| 密碼破解 | thc-pptp-bruter | CLI | 專門針對 PPTP VPN 協定進行暴力破解的工具。支援 MS-CHAPv2 驗證機制的測試。 | |
| 離線密碼破解 | hashcat | CLI | 全球最快的密碼雜湊破解工具,支援 GPU 加速運算。它支援數百種雜湊類型,並提供多種複雜的字典組合與掩碼攻擊模式。 | 必學的離線密碼爆破工具之一,hashcat與john兩者至少要熟悉其中一個。 |
| 離線密碼破解 | john | CLI | 歷史悠久的密碼破解器,支援 CPU 運算與多種格式自動識別。對於沒有顯卡環境或簡單的雜湊格式,它通常是預設選擇。 | 必學的離線密碼爆破工具之一,hashcat與john兩者至少要熟悉其中一個。 |
| 離線密碼破解 | ophcrack | GUI | 基於彩虹表 (Rainbow Table) 的 Windows 密碼破解器。只要記憶體夠大,幾秒鐘就能查出簡單密碼。 | |
| 雜湊識別 | hash-identifier | CLI | 快速分析雜湊字串的格式,判斷其可能為 MD5, SHA1 等類型。 | |
| 雜湊識別 | hashid | CLI | 識別加密雜湊 (Hash) 的類型與可能的對應模式。能判斷字串是 MD5、SHA-1 還是其他格式。 | |
| 字典檔產生 | crunch | CLI | 根據規則產生客製化字典檔的工具,可指定字元集與長度。 | |
| 字典檔產生 | cewl | CLI | 爬取目標網站內容並生成專屬字典檔的工具。 | |
| 字典檔產生 | rsmangler | CLI | 字典檔變形與混淆工具。會自動在單字後加上年份、符號或大小寫變換,產生大量衍生密碼。 | |
| AD與Windows | bloodhound-python | CLI | BloodHound 的 Python 資料蒐集器,用於分析 AD 域內的信任關係與攻擊路徑。它能自動繪製出「誰可以控制誰」的路徑圖,視覺化提權路線。 | AD檢測必備。 |
| AD與Windows | enum4linux | CLI | 專門針對 Windows 與 Samba 系統的枚舉工具。 | |
| 中間人攻擊 | responder | CLI | 利用 LLMNR, NBT-NS 與 MDNS 協議進行毒化與憑證竊取的工具。 | |
| 中間人攻擊 | arpspoof | CLI | 經典的 ARP 欺騙工具,可攔截區域網路流量。通常配合 IP Forwarding 來進行中間人攻擊。 | 教科書老文章會出現的工具。 |
| 中間人攻擊 | dnschef | CLI | 高度可配置的 DNS 代理伺服器。專門用於攔截並篡改應用程式的 DNS 請求,將流量導向惡意主機。 | |
| 中間人攻擊 | dsniff | CLI | 網路嗅探工具套件,包含 arpspoof 等工具。專門擷取 Telnet, FTP 等明文傳輸的密碼。 | |
| 中間人攻擊 | netsniff-ng | CLI | 高效能的網路封包嗅探與分析工具。 | |
| 中間人攻擊 | scapy | CLI | 強大的互動式封包處理程式庫 (Python)。可以任意偽造、修改、發送與解讀網路封包。 | 是高手寫腳本的基礎。 |
| 中間人攻擊 | ssldump | CLI | SSL/TLS 網路協定分析器。能解析 SSL 握手過程,協助除錯加密連線問題。 | |
| 中間人攻擊 | sslsplit | CLI | 透明的 SSL/TLS 中間人攻擊工具。能攔截加密連線並將內容解密後再轉發。 | |
| 中間人攻擊 | mitmproxy | CLI/Web | 支援 SSL/TLS 的 HTTP 中間人代理工具,可即時攔截與修改流量。它支援 Python 腳本擴充,非常適合分析手機 App 或 API 的加密流量。 | 像 CLI 版的 Burp Suite,特別適合在終端機環境或需要寫腳本自動修改封包時使用。 |
| 中間人攻擊 | bettercap | CLI/Web | 現代化、模組化的中間人攻擊框架,被視為 ettercap 的繼任者。它支援 WiFi, BLE, HID 等多種攻擊向量,介面極具駭客感。 | 功能比 ettercap 強大且穩定,介面非常帥氣,現在做 MITM 多半改用這套。 |
| 中間人攻擊 | ettercap-pkexec | GUI | Ettercap 的圖形化介面啟動器。經典的中間人攻擊套件,支援 ARP 欺騙與各類外掛。 | |
| 網路偵察 | arping | CLI | 使用 ARP 協定進行主機發現。由 | |
| 網路偵察 | atk6-thcping6 | CLI | IPv6 攻擊工具包 (THC-IPv6) 的一部分。用於探測 IPv6 主機存活與防火牆規則。 | |
| 網路偵察 | fierce | CLI | 輕量級的 DNS 偵察工具,擅長查找非連續 IP 空間。透過暴力破解與 Zone Transfer 來尋找子網域。 | |
| 網路偵察 | fping | CLI | 高效能的 Ping 工具,支援平行發送。能快速掃描一整個網段的存活主機。 | |
| 網路偵察 | hping3 | CLI | 命令列下的 TCP/IP 封包組裝與分析工具。常用於防火牆測試、通訊埠掃描與阻斷服務攻擊測試。 | 能自訂 TCP Flag 的 Ping,測試防火牆規則相當好用,也能拿來做壓力測試。 |
| 封包側錄/流量分析 | Wireshark | GUI | 世界通用的網路封包分析軟體,能詳細解析數百種網路協定。它是除錯網路問題與分析惡意流量的顯微鏡,支援強大的過濾語法。 | 必學基礎。雖然不是攻擊工具,但看不懂封包就做不好資安。 |
| 封包側錄/流量分析 | tcpdump | CLI | 輕量級的命令列封包側錄工具,適合在沒有圖形介面的伺服器上使用。語法簡潔高效,是系統管理員排查問題的標準配備。 | 伺服器上沒 Wireshark 時就靠它,錄完存成 .pcap 再拿回來用 Wireshark 分析。 |
| 後滲透/內網滲透 | exe2hex | CLI | 將二進位檔案 (如 .exe) 轉換為 Hex 字串腳本。 | |
| 後滲透/內網滲透 | macchanger | CLI | 修改網卡的 MAC 位址,支援隨機生成廠商 ID。用於保護隱私或繞過基於 MAC 的過濾機制。 | |
| 後滲透/內網滲透 | passing-the-hash (pth-toolkit) | CLI | 包含 pth-winexe 等工具,允許使用雜湊值 (NTLM Hash) 直接登入服務。 | |
| 後滲透/內網滲透 | xfreerdp3 | CLI | 新一代的 RDP 遠端桌面連線工具,支援 NLA 驗證與硬碟掛載。比舊版 rdesktop 更穩定且相容性更高。 | 比 rdesktop 穩。 |
| 後滲透/內網滲透 | netdiscover | CLI | 主動或被動的 ARP 偵測工具。能快速找出同一區網內的存活主機與 MAC 廠商資訊。 | 剛進內網時必跑,做主機發現,尤其是被動模式可以安靜避開偵測。 |
| 後滲透/內網滲透 | rdesktop | CLI | 老牌的 RDP 客戶端工具。功能較陽春,對新版 Windows 的 NLA 驗證支援度較差。 | |
| 憑證擷取 | samdump2 | CLI | 從離線的 Windows 系統檔 (System/SAM) 提取雜湊值。通常搭配 Live CD 或實體接觸時使用。 | |
| 憑證擷取 | creddump7 | CLI | 針對 Windows 註冊表 hive 檔案提取快取憑證 (Cached Creds)。能找出曾經登入過的網域使用者快取雜湊。 | |
| 網路協定掃描與滲透 | smtp-user-enum | CLI | 透過 VRFY、EXPN 或 RCPT TO 指令來枚舉 SMTP 伺服器上的使用者帳號。用於確認目標 Email 是否存在。 | |
| 網路協定掃描與滲透 | swaks | CLI | SMTP 測試工具,被稱為 Email 版的瑞士刀。可用於測試郵件偽造、中繼 (Relay) 與 TLS 連線。 | |
| 網路協定掃描與滲透 | onesixtyone | CLI | 超高速的 SNMP 社群字串 (Community String) 掃描器。利用 UDP 協議特性,能在極短時間內掃描大量 IP。 | |
| 網路協定掃描與滲透 | snmp-check | CLI | 針對特定目標進行深度的 SNMP 資訊列舉。能抓出路由表、執行程序、網路介面與安裝軟體清單。 | |
| Windows資訊蒐集 | nbtscan | CLI | 掃描 NetBIOS 名稱資訊的工具。能快速列出網段內的 Windows 電腦名稱、群組與 MAC 位址。 | |
| Windows資訊蒐集 | smbclient | CLI | 類似 FTP 指令介面的 SMB 客戶端。用於連線 Windows 分享資料夾,上傳或下載檔案。 | 最基礎的工具,雖然功能簡單,但有時候手動檢查分享資料夾還是它最直覺。 |
| Windows資訊蒐集 | smbmap | CLI | 視覺化的 SMB 權限列舉工具。能一次列出目標所有資料夾的讀寫權限,並支援上傳下載。 | |
| 資料庫 | mysql | CLI | MySQL 資料庫的命令列客戶端。用於連接、查詢與管理 MySQL 資料庫。 | |
| 資料庫 | sqlitebrowser | GUI | 圖形化的 SQLite 資料庫瀏覽器。常用於分析瀏覽器歷史紀錄、Cookies 或手機 App 的資料庫檔。 | |
| VPN檢測 | ike-scan | CLI | IPsec VPN 掃描與指紋識別工具。能檢測 Aggressive Mode 漏洞並抓取雜湊進行破解。 | 針對 VPN。 |
| SSL/TLS檢測 | sslscan | CLI | 快速評估伺服器 SSL/TLS 配置的安全性。能列出支援的加密套件、憑證資訊與已知漏洞 (如 Heartbleed)。 | 檢查 HTTPS 安全性的標準流程,紅綠燈顏色標示很直覺,一眼看出憑證過期或弱加密。 |
| SSL/TLS檢測 | sslyze | CLI | 基於 Python 的全方位 SSL 配置分析工具。比 sslscan 提供更詳細的協定細節與憑證驗證邏輯。 | |
| VoIP | voiphopper | CLI | 自動化模擬 VoIP 電話行為並跳轉至語音 VLAN 的工具。利用 CDP/LLDP 協定來獲取網路存取權。 | |
| C2框架 | PowerShell Empire | CLI | 純 PowerShell 構建的後滲透代理與 C2 框架。雖然一度停止維護 (現由 BC-Security 接手),但在 Windows 環境下仍具威脅性。 | |
| C2框架 | starkiller | GUI | PowerShell Empire 的圖形化前端介面 (Electron)。讓原本只有指令介面的 Empire 操作起來更直觀。 | |
| 隧道/跳板 | proxychains4 | CLI | 強制的代理鏈工具,能讓任何程式的流量通過 SOCKS/HTTP 代理轉發。支援多層代理串接,是隱藏來源 IP 或進行內網穿透的必備工具。 | |
| 隧道/跳板 | proxytunnel | CLI | 透過 HTTP CONNECT 方法將流量封裝在 HTTPS 中。用於繞過企業防火牆的深層封包檢測。 | |
| 隧道/跳板 | ptunnel | CLI | 利用 ICMP Echo (Ping) 封包來建立 TCP 隧道。可在只允許 Ping 的網路環境中傳輸資料。 | |
| 隧道/跳板 | Ligolo-ng | CLI | Pivoting 的革命,傳統的 Proxychains + SOCKS 代理速度慢且不支援 ICMP/UDP(導致 Nmap 掃描困難)。Ligolo-mp 在攻擊機上建立一個真實的網路介面(tun),使得所有工具(包括 Nmap SYN 掃描)都能像訪問本地網路一樣訪問目標內網。 | (非Kali預設有安裝)但強烈推薦好用。目前好像又有新的Ligolo-mp我就沒用過了。 |
| 數位鑑識 | binwalk | CLI | 專門分析與提取韌體 (Firmware) 映像檔中隱藏檔案的工具。它能識別二進位檔案中的特徵碼,是 IoT 安全研究的入門工具。 | 逆向工程/數位鑑識基礎。拿到一個不知名的韌體檔,先跑 binwalk 再說。 |
| 數位鑑識 | pdfid | CLI | 快速分析 PDF 檔案的標頭與結構。用於檢測是否包含 JavaScript、自動執行動作等潛在惡意特徵。 | |
| 數位鑑識 | pdf-parser | CLI | 深度的 PDF 結構分析工具,不執行內容。可提取出嵌入的腳本、物件與惡意 Payload。 | |
| 數位鑑識 | bulk_extractor | CLI | 不依賴檔案系統結構的數位鑑識工具。直接掃描硬碟原始數據,提取 Email、信用卡號與網址。 | |
| 數位鑑識 | hashdeep | CLI | 遞歸計算與驗證檔案雜湊值的工具。支援 MD5, SHA-1, SHA-256 等多種演算法,用於建立基準線。 | |
| 數位鑑識 | testdisk | CLI | 強大的磁碟分區修復與檔案救援工具。能修復損壞的開機磁區並救回被刪除的分區。 | |
| 數位鑑識 | autopsy | GUI | 開源的硬碟鑑識平台,提供類似 EnCase 的圖形化分析介面。它能恢復刪除檔案、分析時間軸與搜尋關鍵字,適合標準取證流程。 | 免費版最強的鑑識軟體之一。 |
