Kali Linux 冷门但好用的安全工具大全
Kali Linux 自带了 600+ 安全工具,但很多人只认识 Nmap、Metasploit、Burp 那老三样。这篇文章整理了知名度不高、但实际实战中非常能打的冷门工具,按场景分类。
目录
🥷 信息收集类
RustScan — 极速端口扫描器
比 Nmap 快几十倍的端口扫描器,能在 3 秒内扫完全部 65535 个 TCP 端口,扫完自动调 Nmap 做详细识别。
# 基本用法rustscan -a 192.168.1.1# 极速模式(CTF/内网)rustscan -a target -b 65535 -T 500# 自定义 Nmap 参数rustscan -a target -- -sC -sV -O
亮点:
- • 3秒扫完全端口,自动调 Nmap 做
-sC -sV - • 支持自定义脚本引擎(Python/Lua/Shell)
适用场景: 渗透测试快速侦察、内网资产发现、CTF
详细教程见同目录下的 RustScan教程.md
Recon-ng — Web 版信息收集框架
模块化设计的 OSINT 工具,和 Metasploit 风格很像但专注于开源情报收集。
# 启动recon-ng# 在交互式界面中> marketplace install all # 安装所有模块> workspaces create target # 创建工作区> use recon/domains-hosts/ # 选择模块> run
自带模块功能:
适用场景: 渗透测试前期快速摸清目标家底
Masscan — 互联网级端口扫描器
号称"最速端口扫描器",使用异步传输,能扫整个互联网级别(如 0.0.0.0/0)。
# 扫整个网段masscan 192.168.0.0/16 -p22,80,443 --rate=10000# 扫互联网级别masscan 0.0.0.0/0 -p443 --rate=1000000
速度对比参考:
适用场景: 测自家公网暴露面、大规模资产发现
🧠 漏洞利用与框架
Caldera — MITRE 出品(最被低估)
前面文章最推崇的"最被低估"工具。由 MITRE 开发的自动化对手仿真平台。
# 启动(默认访问 http://localhost:8888)caldera --fresh
核心能力:
- • 预置 APT29、FIN7 等真实威胁组织的 TTPs
适用场景: 红蓝对抗、防守能力验证、安全培训
Silent Trinity — 轻量 C2 后渗透框架
纯 C#/.NET 写的 C2 框架,支持 PowerShell、内存执行、Bypass AV。
# 生成 payloadSilentTrinity.exe --generate --ip 10.0.0.1 --port 443# 启动监听SilentTrinity.exe --listen --ip 0.0.0.0 --port 443
对比:
适用场景: 后渗透测试、内网横向移动
CrackMapExec (CME) — 内网渗透神器
对 AD 域环境自动枚举用户、组、计算机、域控,支持 SMB、WMI、WINRM 等多种协议。
# 枚举 SMB 共享cme smb 192.168.1.0/24# 密码喷洒cme smb 192.168.1.0/24 -u users.txt -p passwords.txt# 枚举域用户cme smb dc01 -u admin -p Pass123 -M enum_av# WMI 执行命令cme wmi 192.168.1.100 -u admin -p Pass123 -x 'whoami'
适用场景: 域渗透、内网横向移动、密码喷洒攻击
🪣 云安全专项
Pacu — AWS 漏洞利用框架
AWS 专属的安全测试框架,能自动检测 S3 公开桶、IAM 提权、Lambda 注入等。
# 启动pacu# 在交互式界面中> set_keys # 配置 AWS 凭证> ls # 列出模块> run iam__enum_users_roles_policies # IAM 枚举> run s3__find_public_buckets # 找公开 S3 桶
典型检测项:
适用场景: AWS 安全审计、云渗透测试
ScoutSuite — 多云配置审计
支持 AWS / Azure / GCP 的多云配置审计工具,一键拉取权限报告。
# AWSscout aws# Azurescout azure# GCPscout gcp
功能特点:
适用场景: 云安全基线检查、合规审计
WeirdAAL — AWS 特权提升利用
专门测 IAM 策略写太宽的时候,能不能利用到管理员权限。
# 枚举服务python3 weirdAAL.py -m recon_enum -t target_account# 检测提权路径python3 weirdAAL.py -m privesc_scan -t target_account
适用场景: AWS 特权提升路径验证
Stratus Red Team — 云原生攻击模拟
每个攻击技术都是针对 AWS 真实场景的原子化操作,非常适合验证云上检测能力。
# 模拟 S3 数据泄露stratus attack aws.s3.data-exfiltration-by-ip# 模拟 IAM 凭证窃取stratus attack aws.iam.privilege-escalation-iam-pass-role
适用场景: 云安全检测能力验证、攻防演练
🎣 社会工程与钓鱼
GoPhish — 开源钓鱼平台
比商业版差不了多少的开源钓鱼平台,支持模板、发送、全流程统计。
# 启动gophish# 默认访问 https://localhost:3333# 默认账号 admin / gophish
功能特点:
适用场景: 员工安全意识测试、钓鱼演练
Evilginx2 — MFA 绕过钓鱼框架
反向代理钓鱼框架,支持主流网站的 2FA/MFA 绕过。
# 启动evilginx2 -p phishlets# 加载钓鱼模板> phishlets hostname login yourdomain.com> phishlets get-hostname login> phishlets enable login
原理:
适用场景: 高级钓鱼演练、MFA 绕过测试
🔬 其他实用工具
| | | |
|---|
| Scapy | | | scapy → send(IP(dst="x")/TCP(dport=80)) |
| Infection Monkey | | | monkeyfs |
| Atomic Red Team | | | Invoke-AtomicTest T1059 |
| Beef | | | beef-xss → 访问 http://localhost:3000 |
| GHunt | | | ghunt email target@gmail.com |
| Sherlock | | | sherlock target_username |
| Photon | | | photon -u https://target.com |
| Wireshark | | | wireshark |
Scapy
Python 写的数据包操作库,可以自定义任何网络包。
from scapy.all import *# 构造 Syn 包syn = IP(dst="192.168.1.1")/TCP(dport=80, flags="S")syn_ack = sr1(syn, timeout=2)# 构造 DNS 查询dns = IP(dst="8.8.8.8")/UDP(dport=53)/DNS(rd=1, qd=DNSQR(qname="example.com"))reply = sr1(dns, timeout=2)
适用场景: TCP/IP 栈测试、自定义协议 fuzz、网络实验
Infection Monkey
护网/红蓝对抗时用来测试网络隔离效果的横向移动模拟工具。
# 运行monkeyfs /tmp/monkey_island
会自动生成攻击路径图,看攻击者能打到哪一层。
Atomic Red Team
精准打击:想测某个 MITRE ATT&CK 技术点,直接跑对应的原子测试。
# LinuxInvoke-AtomicTest T1059 -Command# 查看所有测试Invoke-AtomicTest -List
适用场景: 红蓝对抗前针对性地验证某一项防御是否有效
附:工具快速索引
以上工具按实战价值排列。如果不知道怎么选,先用 RustScan 做信息收集,用 CrackMapExec 搞内网,上手快效果明显。