ARMITAGER 以开源的方式为Metasploit带来了更加友好的界面,隐藏了metaspoilt的复杂性。
HASHCAT 企业的安全管理人员和员工总是在密码问题上产生分歧。对于用户来说,密码最好是宠物的名字,而且永远无需更新,而密码破解工具Hashcat可以很直观地向员工演示他们的密码多么脆弱。Hashcat也是CISO工具箱中不可或缺的利器,可以快速测试公司密码政策的可靠性。当然,衡量公司密码政策的标准不仅仅是密码的复杂度,还包括密码有效期、长度等等。
WIFITE 随着无线路由器安全漏洞和黑客攻击的不断增长, 企业WiFi网络的安全状况每况愈下,Wifite是当今最简单好用的WiFi网络安全测试工具之一。Wifite由Python编写,可以运行在任意平台。黑客们可以用Wifite检测公司WiFi网络配置是否符合安全政策,甚至还能识别任何可能被用于钓鱼和中间人攻击的开放WiFi网络。
WIRESHARK 可能是最好的网络数据嗅探工具,支持包括以太网、802.11等多种类型网络,同时又界面友好,简单易用。WireShark可以帮助CISO发现网络中一些过时的,应当被禁用的协议,例如Telnet/FTP,以及需要被加密的明文数据。除了嗅探功能外,WireShark还可以帮助设定网络过滤政策,可以侦测过滤设备中的协议和数据
社会工程学工箱(SET) 在2014年拉斯维加斯举行的BlackHat Arsenal大会上,看过David Kennedy演示的人都应当了解到社交工程工具箱(SET)的重要性。社会工程学攻击者可以针对人类容易轻信的弱点,通过SET框架创建有针对性的复杂技术攻击,例如策划钓鱼攻击,设立钓鱼网站等。SET的界面非常简单直观,很容易上手。在预算不多的情况下提高员工安全意识的最好办法就是模拟钓鱼安全演习,可以利用SET设计各种社会工程学攻击场景并在内部员工身上使用,测试评估他们的安全意识水平
kali工具的总结
原文:http://www.cnblogs.com/HacTF/p/6390770.html
