Kali Tools Übersicht: Unterschied zwischen den Versionen

Version vom 26. April 2025, 16:38 Uhr

Werkzeug	Beschreibung	Beispielnutzung	Link
Nmap	Netzwerk-Scanner für offene Ports, Dienste und Betriebssysteme	nmap -sV 192.168.1.0/24	Nmap
Shodan	Suchmaschine für internetverbundene Geräte	Suche nach "webcamxp country:US"	Shodan
Maltego	Tool zur Analyse von Beziehungen zwischen Informationen	Erstellen eines Graphen über Domains und Social Media Accounts	Maltego
TheHarvester	Sammeln von E-Mail-Adressen, Subdomains und Hosts	theHarvester -d example.com -b all	TheHarvester
Recon-NG	Framework für Web-basierte OSINT-Recherche	Nutzung des whois_pocs-Moduls	Recon-NG
Amass	DNS-Enumeration und Netzwerkkartierung	amass enum -d example.com	Amass
Censys	Suchmaschine für internetverbundene Geräte und Dienste	Suche nach Apache Webservern	Censys
OSINT Framework	Sammlung von OSINT-Tools, kategorisiert nach Funktion	Suche nach Social Media Profilen	OSINT Framework
Gobuster	Brute-Force von URIs, DNS-Subdomains und virtuellen Hosts	gobuster dir -u http://example.com -w wordlist.txt	Gobuster
Spiderfoot	Automatisiertes OSINT-Framework	Scan einer Domain auf IPs und E-Mails	Spiderfoot

Werkzeug	Beschreibung	Beispielnutzung	Link
GoPhish	Open-Source-Phishing-Toolkit zur Erstellung und Verwaltung von Phishing-Kampagnen	Aufbau einer simulierten Phishing-Kampagne mit Fake-Login-Seiten	GoPhish
HiddenEye	Erweitertes Phishing-Tool mit mehreren Angriffsvektoren	Erstellen einer Fake-Login-Seite für Social Media	HiddenEye
SocialFish	Bildungstool für Social-Engineering über Social Media	Klonen einer sozialen Netzwerkseite zu Demonstrationszwecken	SocialFish
EvilURL	Tool zur Erzeugung von Unicode-Domains für Phishing-Angriffe	Erstellen von Domains wie "аррӏе.com" statt "apple.com"	EvilURL
Evilginx	Man-in-the-Middle-Framework zum Abfangen von Anmeldedaten und Cookies	Proxy zum Abfangen von 2FA-geschützten Logins	Evilginx
SET (Social Engineering Toolkit)	Framework zur Durchführung von Social-Engineering-Angriffen	Nutzung des "Spear-Phishing Attack Vector" zum Versenden von Malware-Mails	SET

Werkzeug	Beschreibung	Beispielnutzung	Link
Metasploit Framework	Open-Source-Framework für Penetrationstests und Exploits	Nutzung des Moduls exploit/windows/smb/ms17_010_eternalblue	Metasploit Framework
Burp Suite	Plattform zum Testen von Webanwendungssicherheit	Abfangen und Modifizieren von HTTP-Anfragen für SQL-Injection-Tests	Burp Suite
SQLMap	Automatisiertes SQL-Injection- und Datenbank-Übernahme-Tool	sqlmap -u "http://example.com/page.php?id=1" --dbs	SQLMap
ExploitDB	Archiv für öffentliche Exploits und Schwachstellensoftware	Suche nach bekannten Exploits für Apache Struts	ExploitDB
Core Impact	Kommerzielle Software für Penetrationstests	Netzwerk-Scan und automatische Ausnutzung von Schwachstellen	Core Impact
Cobalt Strike	Red Team- und Adversary Simulation-Software	Einsatz von Beacon-Payloads für Post-Exploitation und Lateral Movement	Cobalt Strike
Empire	Post-Exploitation-Framework für PowerShell und Python	Ausführen eines PowerShell-Skripts auf kompromittierten Maschinen	Empire

Werkzeug	Beschreibung	Beispielnutzung	Link
Hashcat	Fortschrittliches Passwort-Wiederherstellungstool für viele Hash-Algorithmen	hashcat -m 0 -a 0 hash.txt wordlist.txt	Hashcat
John the Ripper	Vielseitiges Passwort-Cracking-Tool mit mehreren Modi	john --format=raw-md5 hash.txt	John the Ripper
Hydra	Online-Passwort-Cracker für viele Netzwerkprotokolle	hydra -l user -P pass.txt ftp://192.168.1.1	Hydra
Medusa	Paralleler Netzwerk-Login-Brute-Forcer für verschiedene Protokolle	medusa -h 192.168.1.1 -u admin -P passwords.txt -M http	Medusa
Cain & Abel	Windows-basiertes Passwort-Recovery-Tool	Erfassen und Cracken von Netzwerkpasswörtern über GUI	Cain & Abel
Ophcrack	Plattformübergreifendes Tool für Windows-Passwort-Cracking mit Rainbow Tables	Laden einer Windows-SAM-Datei und Knacken per Tabellen	Ophcrack

Werkzeug	Beschreibung	Beispielnutzung	Link
Nessus	Kommerzieller Schwachstellenscanner mit großer Plugin-Datenbank	nessus scan -t 192.168.1.0/24	Nessus
OpenVAS	Open-Source-Scanner für authentifizierte und nicht-authentifizierte Tests	Vollständiger Webserver-Scan über omp CLI	OpenVAS
Nexpose	Kommerzielles Schwachstellenmanagement mit Metasploit-Integration	nexpose_cli.rb -r CreateSite -n "TestSite" -H 192.168.1.100 -S	Nexpose
Qualys	Cloud-basiertes Schwachstellenmanagement und kontinuierliches Monitoring	Wöchentliche Scans kritischer Assets via Webinterface planen	Qualys
Acunetix	Webanwendungssicherheitsscanner, spezialisiert auf über 7000 Schwachstellen	acunetix_console --scan http://example.com	Acunetix
Lynis	Open-Source-Systemaudit-Tool für Unix/Linux	Systemprüfung: lynis audit system	Lynis

@@ Zeile 73: / Zeile 73: @@
 |-
 | Ophcrack || Plattformübergreifendes Tool für Windows-Passwort-Cracking mit Rainbow Tables || Laden einer Windows-SAM-Datei und Knacken per Tabellen || [https://ophcrack.sourceforge.io/ Ophcrack]
+|}
+== Vulnerability Scanning ==
+{| class="wikitable"
+! Werkzeug !! Beschreibung !! Beispielnutzung !! Link
+|-
+| Nessus || Kommerzieller Schwachstellenscanner mit großer Plugin-Datenbank || nessus scan -t 192.168.1.0/24 || [https://www.tenable.com/products/nessus Nessus]
+|-
+| OpenVAS || Open-Source-Scanner für authentifizierte und nicht-authentifizierte Tests || Vollständiger Webserver-Scan über omp CLI || [https://www.openvas.org/ OpenVAS]
+|-
+| Nexpose || Kommerzielles Schwachstellenmanagement mit Metasploit-Integration || nexpose_cli.rb -r CreateSite -n "TestSite" -H 192.168.1.100 -S || [https://www.rapid7.com/products/nexpose/ Nexpose]
+|-
+| Qualys || Cloud-basiertes Schwachstellenmanagement und kontinuierliches Monitoring || Wöchentliche Scans kritischer Assets via Webinterface planen || [https://www.qualys.com/ Qualys]
+|-
+| Acunetix || Webanwendungssicherheitsscanner, spezialisiert auf über 7000 Schwachstellen || acunetix_console --scan http://example.com || [https://www.acunetix.com/ Acunetix]
+|-
+| Lynis || Open-Source-Systemaudit-Tool für Unix/Linux || Systemprüfung: lynis audit system || [https://cisofy.com/lynis/ Lynis]
 |}