Hacking ve Penetrasyon Testleri için Gerekli Kali Linux Araçları

​

​

Hacking ve Penetrasyon Testi için Kali Linux Araçları​

En İyi Kali Linux Araçları Bunlardır.​

​

1) Nmap​

Kali Linux Nmap veya “Ağ Eşleştiricisi”, bilgi toplamak için Kali Linux'taki en popüler araçlardan biridir. Başka bir deyişle, ana bilgisayar, IP adresi, işletim sistemi tespiti ve benzer ağ güvenliği ayrıntıları (açık bağlantı noktalarının sayısı ve ne oldukları gibi) hakkında fikir edinmek için.
Ayrıca güvenlik duvarı kaçırma ve sızdırma için özellikler sunar.​

2) Lynis​

Lynis , güvenlik denetimi, uyumluluk testi ve sistem güçlendirme için güçlü bir araçtır. Elbette, bunu güvenlik açığı tespiti ve sızma testi için de kullanabilirsiniz.

Tespit ettiği bileşenlere göre sistemi tarar. Örneğin, Apache'yi algılarsa, nokta bilgisi için Apache ile ilgili testleri çalıştırır.​

3) WPS taraması​

WordPress, en iyi açık kaynaklı CMS ler den biridir ve bu, en iyi ücretsiz WordPress güvenlik denetleme aracı olacaktır. Ücretsizdir ancak açık kaynak değildir.
Bir WordPress bloğunun bir şekilde savunmasız olup olmadığını bilmek istiyorsanız,WPScan arkadaşınızdır.
Ayrıca, aktif olan eklentilerin detaylarını da verir. Elbette, güvenli bir blog size çok fazla ayrıntı vermeyebilir, ancak yine de potansiyel güvenlik açıklarını bulmak için WordPress güvenlik taramaları için en iyi araçtır.​

4) Aircrack-ng​

Aircrack-ng , WiFi ağ güvenliğini değerlendirmek için bir araçlar topluluğudur. Yalnızca izlemek ve öngörü almakla sınırlı değildir, aynı zamanda bir ağdan (WEP, WPA 1 ve WPA 2) ödün verme yeteneğini de içerir.
Kendi WiFi ağınızın şifresini unuttuysanız, tekrar erişim sağlamak için bunu kullanmayı deneyebilirsiniz. Ayrıca, güvenliğini artırmak için bir WiFi ağını hedefleyebileceğiniz/izleyebileceğiniz çeşitli kablosuz saldırılar içerir.​

5) hydra​

Giriş/şifre çiftlerini kırmak için ilginç bir araç arıyorsanız, Hydra önceden yüklenmiş olarak gelen en iyi Kali Linux araçlarından biri olacaktır.
Artık aktif olarak korunmuyor olabilir - ancak artık Github ta , böylece üzerinde çalışmaya da katkıda bulunabilirsiniz.​

6) Wireshark​

Wireshark , Kali Linux ile birlikte gelen en popüler ağ analizörüdür. Ağ koklama için de en iyi Kali Linux araçlarından biri olarak kategorize edilebilir.

Aktif olarak korunuyor, bu yüzden kesinlikle bunu denemenizi tavsiye ederim. Ve Wireshark ı Linuxa Kurmak gerçekten çok kolay .​

7) Metasploit Çerçevesi​

Metasploit Framework , en çok kullanılan sızma testi çerçevesidir. İki sürüm sunar - biri (açık kaynak) ve ikincisi bunun profesyonel sürümüdür. Bu araçla, güvenlik açıklarını doğrulayabilir, bilinen açıkları test edebilir ve eksiksiz bir güvenlik değerlendirmesi gerçekleştirebilirsiniz.

8) İspinoz balığı​

WPScan'a benzer, ancak yalnızca WordPress'e odaklanmaz. Skipfish , hemen hemen her tür web uygulaması için size bilgi veren bir web uygulaması tarayıcısıdır. Hızlı ve kullanımı kolaydır. Ek olarak, özyinelemeli tarama yöntemi onu daha da iyi hale getirir.
Profesyonel web uygulaması güvenlik değerlendirmeleri için Skipfish tarafından oluşturulan rapor kullanışlı olacaktır.​

9) Maltego​

Maltego , bilgileri çevrimiçi olarak analiz etmek ve (varsa) noktaları birleştirmek için etkileyici bir veri madenciliği aracıdır. Bilgiye göre, bu veri parçaları arasındaki bağlantıyı analiz etmeye yardımcı olacak yönlendirilmiş bir grafik oluşturur.
Bunun açık kaynaklı bir araç olmadığını unutmayın.
Önceden yüklenmiş olarak gelir, ancak kullanmak istediğiniz sürümü seçmek için kaydolmanız gerekir. Kişisel kullanım için istiyorsanız, topluluk sürümü yeterli olacaktır (sadece bir hesap açmanız yeterlidir), ancak ticari amaçla kullanmak istiyorsanız, klasik veya XL sürümüne abone olmanız gerekir.​

10) Nessus​

Nessus Ağa bağlı bir bilgisayarınız varsa, Nessus potansiyel bir saldırganın yararlanabileceği güvenlik açıklarını bulmanıza yardımcı olabilir. Tabii ki, bir ağa bağlı birden fazla bilgisayarın yöneticisiyseniz, onu kullanabilir ve bu bilgisayarların güvenliğini sağlayabilirsiniz.

11) Burp Suite Tarayıcı​

Burp Suite Scanner harika bir web güvenlik analiz aracıdır. Diğer web uygulaması güvenlik tarayıcılarından farklı olarak Burp, bir GUI ve birkaç gelişmiş araç sunar.
Ancak topluluk sürümü, özellikleri yalnızca bazı temel manuel araçlarla sınırlar. Profesyoneller için yükseltmeyi düşünmeniz gerekecek. Önceki araca benzer şekilde, bu da açık kaynak değildir.

12) BeEF​

BeEF (Tarayıcı Sömürü Çerçevesi) bir başka etkileyici araçtır. Bir web tarayıcısının güvenliğini değerlendirmek için penetrasyon test cihazları için özel olarak tasarlanmıştır.
Bu en iyi Kali Linux araçlarından biridir çünkü birçok kullanıcı web güvenliği hakkında konuşurken istemci tarafındaki sorunları bilmek ve çözmek ister.​

13) Apk aracı​

Apktool , gerçekten de Android uygulamalarının tersine mühendislik için Kali Linux'ta bulunan popüler araçlardan biridir. Tabii ki, onu iyi kullanmalısın - eğitim amaçlı.
Bu araçla, bazı şeyleri kendiniz deneyebilir ve orijinal geliştiricinin fikrinizi de bilmesini sağlayabilirsiniz. ​

14) sqlmap​

Açık kaynaklı bir sızma testi aracı arıyorsanız – sqlmap en iyilerinden biridir. SQL enjeksiyon kusurlarından yararlanma sürecini otomatikleştirir ve veritabanı sunucularını devralmanıza yardımcı olur.​

15) John The Ripper​

John The Ripper Kali Linux'ta bulunan popüler bir şifre kırma aracıdır. Aynı zamanda ücretsiz ve açık kaynaktır. ​

16) Otopsi Adli Tarayıcı​

Otopsi , bilgisayarınızda neler olduğunu araştırmak için kullanılan dijital bir adli tıp aracıdır. Peki, SD karttan görüntüleri kurtarmak için de kullanabilirsiniz. Ayrıca kolluk kuvvetleri tarafından da kullanılıyor. Bununla neler yapabileceğinizi keşfetmek için belgeleri okuyabilirsiniz .

17) Kral Kimlik Avcısı​

Kral kimlik avcısı Kimlik avı saldırıları günümüzde çok yaygındır. Ayrıca King Phisher aracı , gerçek dünyadaki kimlik avı saldırılarını simüle ederek kullanıcı farkındalığını test etmeye ve artırmaya yardımcı olur. Açık nedenlerden dolayı, bunu bir organizasyonun sunucu içeriğinde simüle etmek için izne ihtiyacınız olacak.​

18) Nikto​

Nikto Güçlü bir web sunucusu tarayıcısıdır - bu onu mevcut en iyi Kali Linux araçlarından biri yapar. Potansiyel olarak tehlikeli dosyalara/programlara, güncel olmayan sunucu sürümlerine ve daha birçok şeye karşı kontrol yapar.​

19) Yersinia​

Yersinia , bir ağ üzerinde Katman 2 saldırıları (Katman 2, OSI Modelinin veri bağlantı katmanını ifade eder) gerçekleştirmek için ilginç bir çerçevedir . Tabii ki, bir ağın güvenli olmasını istiyorsanız, yedi katmanı da göz önünde bulundurmanız gerekecek. Ancak bu araç, Katman 2'ye ve STP, CDP, DTP vb. içeren çeşitli ağ protokollerine odaklanır.​

20) Sosyal Mühendislik Araç Seti (SET)​

Oldukça ciddi penetrasyon testi işleriyle ilgileniyorsanız, bu, kontrol etmeniz gereken en iyi araçlardan biri olmalıdır. Sosyal mühendislik çok önemli ve SET aracıyla bu tür saldırılara karşı korunmaya yardımcı olabilirsiniz.

Değerli Türk Hack Team Ailesi Bu Konuyu Siz Kardeşlerimiz İçin Oluşturduk. Kalilinux Araçları Hakkında Umarım Birşeyler Öğrenebilmişsinizdir. Değerli Yorumlarınız için Allah razı olsun Sizlerden. Hepinizi Yüce Allahıma Emanet Ediyorum. Allah Sizleri Korusun. Allahın Rahmeti ve Bereketi Üzerinize Olması Dileklerimle. Cümleten Selamlarımı Sunarım.

​

T.Y.A' Alıntı:

Elinize emeğinize sağlık hocam

Genişletmek için tıkla ...

Nonantiy' Alıntı:

Ellerina saglik.

Genişletmek için tıkla ...

Toolbrowser' Alıntı:

​

​

Hacking ve Penetrasyon Testi için Kali Linux Araçları​

Web sunucularının güvenliğini değerlendirmenize ve bilgisayar korsanlığı ve Penetrasyon testi gerçekleştirmenize yardımcı olacak en iyi Kali Linux araçları listemiz burada.
Kalilinux Hakkında yazdıklarımızı okursanız, neden Hackleme ve Penetrasyon testi için en iyi linux dağıtımlarından biri olarak kabul edildiğini bilirsiniz ve haklı olarak da öyle. Test etmenizi, hacklemenizi ve dijital adli tıpla ilgili diğer her şeyi kolaylaştıracak birçok araçla birlikte gelir.
Etik bilgisayar korsanları için en çok önerilen Linux dağıtımlarından biridir. Bir bilgisayar korsanı değil, bir web yöneticisi olsanız bile, web sunucunuzun veya web sayfanızın kolayca taranmasını sağlamak için bazı araçlardan yararlanabilirsiniz.
Her iki durumda da amacınız ne olursa olsun – kullanmanız gereken en iyi Kali Linux araçlarından bazılarına göz atacağız.
Burada bahsedilen tüm araçların açık kaynak olmadığını unutmayın.​

En İyi Kali Linux Araçları Bunlardır.​

​

1) Nmap​

Kali Linux Nmap veya “Ağ Eşleştiricisi”, bilgi toplamak için Kali Linux'taki en popüler araçlardan biridir. Başka bir deyişle, ana bilgisayar, IP adresi, işletim sistemi tespiti ve benzer ağ güvenliği ayrıntıları (açık bağlantı noktalarının sayısı ve ne oldukları gibi) hakkında fikir edinmek için.
Ayrıca güvenlik duvarı kaçırma ve sızdırma için özellikler sunar.​

2) Lynis​

Lynis , güvenlik denetimi, uyumluluk testi ve sistem güçlendirme için güçlü bir araçtır. Elbette, bunu güvenlik açığı tespiti ve sızma testi için de kullanabilirsiniz.

Tespit ettiği bileşenlere göre sistemi tarar. Örneğin, Apache'yi algılarsa, nokta bilgisi için Apache ile ilgili testleri çalıştırır.​

3) WPS taraması​

WordPress, en iyi açık kaynaklı CMS ler den biridir ve bu, en iyi ücretsiz WordPress güvenlik denetleme aracı olacaktır. Ücretsizdir ancak açık kaynak değildir.
Bir WordPress bloğunun bir şekilde savunmasız olup olmadığını bilmek istiyorsanız,WPScan arkadaşınızdır.
Ayrıca, aktif olan eklentilerin detaylarını da verir. Elbette, güvenli bir blog size çok fazla ayrıntı vermeyebilir, ancak yine de potansiyel güvenlik açıklarını bulmak için WordPress güvenlik taramaları için en iyi araçtır.​

4) Aircrack-ng​

Aircrack-ng , WiFi ağ güvenliğini değerlendirmek için bir araçlar topluluğudur. Yalnızca izlemek ve öngörü almakla sınırlı değildir, aynı zamanda bir ağdan (WEP, WPA 1 ve WPA 2) ödün verme yeteneğini de içerir.
Kendi WiFi ağınızın şifresini unuttuysanız, tekrar erişim sağlamak için bunu kullanmayı deneyebilirsiniz. Ayrıca, güvenliğini artırmak için bir WiFi ağını hedefleyebileceğiniz/izleyebileceğiniz çeşitli kablosuz saldırılar içerir.​

5) hydra​

Giriş/şifre çiftlerini kırmak için ilginç bir araç arıyorsanız, Hydra önceden yüklenmiş olarak gelen en iyi Kali Linux araçlarından biri olacaktır.
Artık aktif olarak korunmuyor olabilir - ancak artık Github ta , böylece üzerinde çalışmaya da katkıda bulunabilirsiniz.​

6) Wireshark​

Wireshark , Kali Linux ile birlikte gelen en popüler ağ analizörüdür. Ağ koklama için de en iyi Kali Linux araçlarından biri olarak kategorize edilebilir.

Aktif olarak korunuyor, bu yüzden kesinlikle bunu denemenizi tavsiye ederim. Ve Wireshark ı Linuxa Kurmak gerçekten çok kolay .​

7) Metasploit Çerçevesi​

Metasploit Framework , en çok kullanılan sızma testi çerçevesidir. İki sürüm sunar - biri (açık kaynak) ve ikincisi bunun profesyonel sürümüdür. Bu araçla, güvenlik açıklarını doğrulayabilir, bilinen açıkları test edebilir ve eksiksiz bir güvenlik değerlendirmesi gerçekleştirebilirsiniz.

8) İspinoz balığı​

WPScan'a benzer, ancak yalnızca WordPress'e odaklanmaz. Skipfish , hemen hemen her tür web uygulaması için size bilgi veren bir web uygulaması tarayıcısıdır. Hızlı ve kullanımı kolaydır. Ek olarak, özyinelemeli tarama yöntemi onu daha da iyi hale getirir.
Profesyonel web uygulaması güvenlik değerlendirmeleri için Skipfish tarafından oluşturulan rapor kullanışlı olacaktır.​

9) Maltego​

Maltego , bilgileri çevrimiçi olarak analiz etmek ve (varsa) noktaları birleştirmek için etkileyici bir veri madenciliği aracıdır. Bilgiye göre, bu veri parçaları arasındaki bağlantıyı analiz etmeye yardımcı olacak yönlendirilmiş bir grafik oluşturur.
Bunun açık kaynaklı bir araç olmadığını unutmayın.
Önceden yüklenmiş olarak gelir, ancak kullanmak istediğiniz sürümü seçmek için kaydolmanız gerekir. Kişisel kullanım için istiyorsanız, topluluk sürümü yeterli olacaktır (sadece bir hesap açmanız yeterlidir), ancak ticari amaçla kullanmak istiyorsanız, klasik veya XL sürümüne abone olmanız gerekir.​

10) Nessus​

Nessus Ağa bağlı bir bilgisayarınız varsa, Nessus potansiyel bir saldırganın yararlanabileceği güvenlik açıklarını bulmanıza yardımcı olabilir. Tabii ki, bir ağa bağlı birden fazla bilgisayarın yöneticisiyseniz, onu kullanabilir ve bu bilgisayarların güvenliğini sağlayabilirsiniz.

11) Burp Suite Tarayıcı​

Burp Suite Scanner harika bir web güvenlik analiz aracıdır. Diğer web uygulaması güvenlik tarayıcılarından farklı olarak Burp, bir GUI ve birkaç gelişmiş araç sunar.
Ancak topluluk sürümü, özellikleri yalnızca bazı temel manuel araçlarla sınırlar. Profesyoneller için yükseltmeyi düşünmeniz gerekecek. Önceki araca benzer şekilde, bu da açık kaynak değildir.

12) BeEF​

BeEF (Tarayıcı Sömürü Çerçevesi) bir başka etkileyici araçtır. Bir web tarayıcısının güvenliğini değerlendirmek için penetrasyon test cihazları için özel olarak tasarlanmıştır.
Bu en iyi Kali Linux araçlarından biridir çünkü birçok kullanıcı web güvenliği hakkında konuşurken istemci tarafındaki sorunları bilmek ve çözmek ister.​

13) Apk aracı​

Apktool , gerçekten de Android uygulamalarının tersine mühendislik için Kali Linux'ta bulunan popüler araçlardan biridir. Tabii ki, onu iyi kullanmalısın - eğitim amaçlı.
Bu araçla, bazı şeyleri kendiniz deneyebilir ve orijinal geliştiricinin fikrinizi de bilmesini sağlayabilirsiniz. ​

14) sqlmap​

Açık kaynaklı bir sızma testi aracı arıyorsanız – sqlmap en iyilerinden biridir. SQL enjeksiyon kusurlarından yararlanma sürecini otomatikleştirir ve veritabanı sunucularını devralmanıza yardımcı olur.​

15) John The Ripper​

John The Ripper Kali Linux'ta bulunan popüler bir şifre kırma aracıdır. Aynı zamanda ücretsiz ve açık kaynaktır. ​

16) Otopsi Adli Tarayıcı​

Otopsi , bilgisayarınızda neler olduğunu araştırmak için kullanılan dijital bir adli tıp aracıdır. Peki, SD karttan görüntüleri kurtarmak için de kullanabilirsiniz. Ayrıca kolluk kuvvetleri tarafından da kullanılıyor. Bununla neler yapabileceğinizi keşfetmek için belgeleri okuyabilirsiniz .

17) Kral Kimlik Avcısı​

Kral kimlik avcısı Kimlik avı saldırıları günümüzde çok yaygındır. Ayrıca King Phisher aracı , gerçek dünyadaki kimlik avı saldırılarını simüle ederek kullanıcı farkındalığını test etmeye ve artırmaya yardımcı olur. Açık nedenlerden dolayı, bunu bir organizasyonun sunucu içeriğinde simüle etmek için izne ihtiyacınız olacak.​

18) Nikto​

Nikto Güçlü bir web sunucusu tarayıcısıdır - bu onu mevcut en iyi Kali Linux araçlarından biri yapar. Potansiyel olarak tehlikeli dosyalara/programlara, güncel olmayan sunucu sürümlerine ve daha birçok şeye karşı kontrol yapar.​

19) Yersinia​

Yersinia , bir ağ üzerinde Katman 2 saldırıları (Katman 2, OSI Modelinin veri bağlantı katmanını ifade eder) gerçekleştirmek için ilginç bir çerçevedir . Tabii ki, bir ağın güvenli olmasını istiyorsanız, yedi katmanı da göz önünde bulundurmanız gerekecek. Ancak bu araç, Katman 2'ye ve STP, CDP, DTP vb. içeren çeşitli ağ protokollerine odaklanır.​

20) Sosyal Mühendislik Araç Seti (SET)​

Oldukça ciddi penetrasyon testi işleriyle ilgileniyorsanız, bu, kontrol etmeniz gereken en iyi araçlardan biri olmalıdır. Sosyal mühendislik çok önemli ve SET aracıyla bu tür saldırılara karşı korunmaya yardımcı olabilirsiniz.

Değerli Türk Hack Team Ailesi Bu Konuyu Siz Kardeşlerimiz İçin Oluşturduk. Kalilinux Araçları Hakkında Umarım Birşeyler Öğrenebilmişsinizdir. Değerli Yorumlarınız için Allah razı olsun Sizlerden. Hepinizi Yüce Allahıma Emanet Ediyorum. Allah Sizleri Korusun. Allahın Rahmeti ve Bereketi Üzerinize Olması Dileklerimle. Cümleten Selamlarımı Sunarım.

​

Genişletmek için tıkla ...

DARACULA' Alıntı:

cooooooooookkk işime yaradı saol

Genişletmek için tıkla ...

Toolbrowser' Alıntı:

​

​

Hacking ve Penetrasyon Testi için Kali Linux Araçları​

Web sunucularının güvenliğini değerlendirmenize ve bilgisayar korsanlığı ve Penetrasyon testi gerçekleştirmenize yardımcı olacak en iyi Kali Linux araçları listemiz burada.
Kalilinux Hakkında yazdıklarımızı okursanız, neden Hackleme ve Penetrasyon testi için en iyi linux dağıtımlarından biri olarak kabul edildiğini bilirsiniz ve haklı olarak da öyle. Test etmenizi, hacklemenizi ve dijital adli tıpla ilgili diğer her şeyi kolaylaştıracak birçok araçla birlikte gelir.
Etik bilgisayar korsanları için en çok önerilen Linux dağıtımlarından biridir. Bir bilgisayar korsanı değil, bir web yöneticisi olsanız bile, web sunucunuzun veya web sayfanızın kolayca taranmasını sağlamak için bazı araçlardan yararlanabilirsiniz.
Her iki durumda da amacınız ne olursa olsun – kullanmanız gereken en iyi Kali Linux araçlarından bazılarına göz atacağız.
Burada bahsedilen tüm araçların açık kaynak olmadığını unutmayın.​

En İyi Kali Linux Araçları Bunlardır.​

​

1) Nmap​

Kali Linux Nmap veya “Ağ Eşleştiricisi”, bilgi toplamak için Kali Linux'taki en popüler araçlardan biridir. Başka bir deyişle, ana bilgisayar, IP adresi, işletim sistemi tespiti ve benzer ağ güvenliği ayrıntıları (açık bağlantı noktalarının sayısı ve ne oldukları gibi) hakkında fikir edinmek için.
Ayrıca güvenlik duvarı kaçırma ve sızdırma için özellikler sunar.​

2) Lynis​

Lynis , güvenlik denetimi, uyumluluk testi ve sistem güçlendirme için güçlü bir araçtır. Elbette, bunu güvenlik açığı tespiti ve sızma testi için de kullanabilirsiniz.

Tespit ettiği bileşenlere göre sistemi tarar. Örneğin, Apache'yi algılarsa, nokta bilgisi için Apache ile ilgili testleri çalıştırır.​

3) WPS taraması​

WordPress, en iyi açık kaynaklı CMS ler den biridir ve bu, en iyi ücretsiz WordPress güvenlik denetleme aracı olacaktır. Ücretsizdir ancak açık kaynak değildir.
Bir WordPress bloğunun bir şekilde savunmasız olup olmadığını bilmek istiyorsanız,WPScan arkadaşınızdır.
Ayrıca, aktif olan eklentilerin detaylarını da verir. Elbette, güvenli bir blog size çok fazla ayrıntı vermeyebilir, ancak yine de potansiyel güvenlik açıklarını bulmak için WordPress güvenlik taramaları için en iyi araçtır.​

4) Aircrack-ng​

Aircrack-ng , WiFi ağ güvenliğini değerlendirmek için bir araçlar topluluğudur. Yalnızca izlemek ve öngörü almakla sınırlı değildir, aynı zamanda bir ağdan (WEP, WPA 1 ve WPA 2) ödün verme yeteneğini de içerir.
Kendi WiFi ağınızın şifresini unuttuysanız, tekrar erişim sağlamak için bunu kullanmayı deneyebilirsiniz. Ayrıca, güvenliğini artırmak için bir WiFi ağını hedefleyebileceğiniz/izleyebileceğiniz çeşitli kablosuz saldırılar içerir.​

5) hydra​

Giriş/şifre çiftlerini kırmak için ilginç bir araç arıyorsanız, Hydra önceden yüklenmiş olarak gelen en iyi Kali Linux araçlarından biri olacaktır.
Artık aktif olarak korunmuyor olabilir - ancak artık Github ta , böylece üzerinde çalışmaya da katkıda bulunabilirsiniz.​

6) Wireshark​

Wireshark , Kali Linux ile birlikte gelen en popüler ağ analizörüdür. Ağ koklama için de en iyi Kali Linux araçlarından biri olarak kategorize edilebilir.

Aktif olarak korunuyor, bu yüzden kesinlikle bunu denemenizi tavsiye ederim. Ve Wireshark ı Linuxa Kurmak gerçekten çok kolay .​

7) Metasploit Çerçevesi​

Metasploit Framework , en çok kullanılan sızma testi çerçevesidir. İki sürüm sunar - biri (açık kaynak) ve ikincisi bunun profesyonel sürümüdür. Bu araçla, güvenlik açıklarını doğrulayabilir, bilinen açıkları test edebilir ve eksiksiz bir güvenlik değerlendirmesi gerçekleştirebilirsiniz.

8) İspinoz balığı​

WPScan'a benzer, ancak yalnızca WordPress'e odaklanmaz. Skipfish , hemen hemen her tür web uygulaması için size bilgi veren bir web uygulaması tarayıcısıdır. Hızlı ve kullanımı kolaydır. Ek olarak, özyinelemeli tarama yöntemi onu daha da iyi hale getirir.
Profesyonel web uygulaması güvenlik değerlendirmeleri için Skipfish tarafından oluşturulan rapor kullanışlı olacaktır.​

9) Maltego​

Maltego , bilgileri çevrimiçi olarak analiz etmek ve (varsa) noktaları birleştirmek için etkileyici bir veri madenciliği aracıdır. Bilgiye göre, bu veri parçaları arasındaki bağlantıyı analiz etmeye yardımcı olacak yönlendirilmiş bir grafik oluşturur.
Bunun açık kaynaklı bir araç olmadığını unutmayın.
Önceden yüklenmiş olarak gelir, ancak kullanmak istediğiniz sürümü seçmek için kaydolmanız gerekir. Kişisel kullanım için istiyorsanız, topluluk sürümü yeterli olacaktır (sadece bir hesap açmanız yeterlidir), ancak ticari amaçla kullanmak istiyorsanız, klasik veya XL sürümüne abone olmanız gerekir.​

10) Nessus​

Nessus Ağa bağlı bir bilgisayarınız varsa, Nessus potansiyel bir saldırganın yararlanabileceği güvenlik açıklarını bulmanıza yardımcı olabilir. Tabii ki, bir ağa bağlı birden fazla bilgisayarın yöneticisiyseniz, onu kullanabilir ve bu bilgisayarların güvenliğini sağlayabilirsiniz.

11) Burp Suite Tarayıcı​

Burp Suite Scanner harika bir web güvenlik analiz aracıdır. Diğer web uygulaması güvenlik tarayıcılarından farklı olarak Burp, bir GUI ve birkaç gelişmiş araç sunar.
Ancak topluluk sürümü, özellikleri yalnızca bazı temel manuel araçlarla sınırlar. Profesyoneller için yükseltmeyi düşünmeniz gerekecek. Önceki araca benzer şekilde, bu da açık kaynak değildir.

12) BeEF​

BeEF (Tarayıcı Sömürü Çerçevesi) bir başka etkileyici araçtır. Bir web tarayıcısının güvenliğini değerlendirmek için penetrasyon test cihazları için özel olarak tasarlanmıştır.
Bu en iyi Kali Linux araçlarından biridir çünkü birçok kullanıcı web güvenliği hakkında konuşurken istemci tarafındaki sorunları bilmek ve çözmek ister.​

13) Apk aracı​

Apktool , gerçekten de Android uygulamalarının tersine mühendislik için Kali Linux'ta bulunan popüler araçlardan biridir. Tabii ki, onu iyi kullanmalısın - eğitim amaçlı.
Bu araçla, bazı şeyleri kendiniz deneyebilir ve orijinal geliştiricinin fikrinizi de bilmesini sağlayabilirsiniz. ​

14) sqlmap​

Açık kaynaklı bir sızma testi aracı arıyorsanız – sqlmap en iyilerinden biridir. SQL enjeksiyon kusurlarından yararlanma sürecini otomatikleştirir ve veritabanı sunucularını devralmanıza yardımcı olur.​

15) John The Ripper​

John The Ripper Kali Linux'ta bulunan popüler bir şifre kırma aracıdır. Aynı zamanda ücretsiz ve açık kaynaktır. ​

16) Otopsi Adli Tarayıcı​

Otopsi , bilgisayarınızda neler olduğunu araştırmak için kullanılan dijital bir adli tıp aracıdır. Peki, SD karttan görüntüleri kurtarmak için de kullanabilirsiniz. Ayrıca kolluk kuvvetleri tarafından da kullanılıyor. Bununla neler yapabileceğinizi keşfetmek için belgeleri okuyabilirsiniz .

17) Kral Kimlik Avcısı​

Kral kimlik avcısı Kimlik avı saldırıları günümüzde çok yaygındır. Ayrıca King Phisher aracı , gerçek dünyadaki kimlik avı saldırılarını simüle ederek kullanıcı farkındalığını test etmeye ve artırmaya yardımcı olur. Açık nedenlerden dolayı, bunu bir organizasyonun sunucu içeriğinde simüle etmek için izne ihtiyacınız olacak.​

18) Nikto​

Nikto Güçlü bir web sunucusu tarayıcısıdır - bu onu mevcut en iyi Kali Linux araçlarından biri yapar. Potansiyel olarak tehlikeli dosyalara/programlara, güncel olmayan sunucu sürümlerine ve daha birçok şeye karşı kontrol yapar.​

19) Yersinia​

Yersinia , bir ağ üzerinde Katman 2 saldırıları (Katman 2, OSI Modelinin veri bağlantı katmanını ifade eder) gerçekleştirmek için ilginç bir çerçevedir . Tabii ki, bir ağın güvenli olmasını istiyorsanız, yedi katmanı da göz önünde bulundurmanız gerekecek. Ancak bu araç, Katman 2'ye ve STP, CDP, DTP vb. içeren çeşitli ağ protokollerine odaklanır.​

20) Sosyal Mühendislik Araç Seti (SET)​

Oldukça ciddi penetrasyon testi işleriyle ilgileniyorsanız, bu, kontrol etmeniz gereken en iyi araçlardan biri olmalıdır. Sosyal mühendislik çok önemli ve SET aracıyla bu tür saldırılara karşı korunmaya yardımcı olabilirsiniz.

Değerli Türk Hack Team Ailesi Bu Konuyu Siz Kardeşlerimiz İçin Oluşturduk. Kalilinux Araçları Hakkında Umarım Birşeyler Öğrenebilmişsinizdir. Değerli Yorumlarınız için Allah razı olsun Sizlerden. Hepinizi Yüce Allahıma Emanet Ediyorum. Allah Sizleri Korusun. Allahın Rahmeti ve Bereketi Üzerinize Olması Dileklerimle. Cümleten Selamlarımı Sunarım.

​

Genişletmek için tıkla ...