Merge pull request #13686 from wxy/20190509-21-Best-Kali-Linux-Tools-for-Hacking-and-Penetration-Testing

PRF&PUB:20190509 21 Best Kali Linux Tools for Hacking and Penetration Testing

published/20190509 21 Best Kali Linux Tools for Hacking and Penetration Testing.md

@@ -1,8 +1,8 @@
 [#]: collector: (lujun9972)
 [#]: translator: (wxy)
-[#]: reviewer: ( )
-[#]: publisher: ( )
-[#]: url: ( )
+[#]: reviewer: (wxy)
+[#]: publisher: (wxy)
+[#]: url: (https://linux.cn/article-10860-1.html)
 [#]: subject: (21 Best Kali Linux Tools for Hacking and Penetration Testing)
 [#]: via: (https://itsfoss.com/best-kali-linux-tools/)
 [#]: author: (Ankush Das https://itsfoss.com/author/ankush/)
@@ -10,9 +10,9 @@
 用于黑客渗透测试的 21 个最佳 Kali Linux 工具
 ======
 
-> 最好的 Kali Linux 工具列表，它们可以让你评估 Web 服务器的安全性，并帮助你执行黑客和渗透测试。
+> 这里是最好的 Kali Linux 工具列表，它们可以让你评估 Web 服务器的安全性，并帮助你执行黑客渗透测试。
 
-如果你读过 [Kali Linux 点评][1]，你就知道为什么它被认为是[最好的黑客渗透测试的 Linux 发行版][2]之一，而且正如其实。它带有许多工具，使你可以更轻松地进行测试、破解以及与数字取证相关的任何其他工作。
+如果你读过 [Kali Linux 点评][1]，你就知道为什么它被认为是[最好的黑客渗透测试的 Linux 发行版][2]之一，而且名副其实。它带有许多工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。
 
 它是<ruby>道德黑客<rt>ethical hacker</rt></ruby>最推荐的 Linux 发行版之一。即使你不是黑客而是网站管理员 —— 你仍然可以利用其中某些工具轻松地扫描你的网络服务器或网页。
 
@@ -22,7 +22,7 @@
 
 ### 用于黑客渗透测试的 Kali Linux 工具
 
-![Kali Linux][3]
+![Kali Linux](https://img.linux.net.cn/data/attachment/album/201905/15/234125c22rx77mmz9m37zo.jpg)
 
 Kali Linux 预装了几种类型的工具。如果你发现有的工具没有安装，只需下载并进行设置即可。这很简单。
 
@@ -30,7 +30,7 @@ Kali Linux 预装了几种类型的工具。如果你发现有的工具没有安
 
 ![Kali Linux Nmap][4]
 
-[Nmap][5] （即 “<ruby>网络映射器<rt>Network Mapper</rt></ruby>”）是 Kali Linux 上最受欢迎的信息收集工具之一。换句话说，它可以获取有关主机的信息：其 IP 地址、操作系统检测以及类似网络安全详细信息（如开放的端口数量及其含义）。
+[Nmap][5] （即 “<ruby>网络映射器<rt>Network Mapper</rt></ruby>”）是 Kali Linux 上最受欢迎的信息收集工具之一。换句话说，它可以获取有关主机的信息：其 IP 地址、操作系统检测以及网络安全的详细信息（如开放的端口数量及其含义）。
 
 它还提供防火墙规避和欺骗功能。
 
@@ -50,21 +50,21 @@ WordPress 是[最好的开源 CMS][9]之一，而这个工具是最好的免费
 
 如果你想知道一个 WordPress 博客是否在某种程度上容易受到攻击，[WPScan][10] 就是你的朋友。
 
-此外，它还为你提供了所用的插件的详细信息。当然，一个安全性很好的博客可能不会给你很多细节，但它仍然是 WordPress 安全扫描找到潜在漏洞的最佳工具。
+此外，它还为你提供了所用的插件的详细信息。当然，一个安全性很好的博客可能不会暴露给你很多细节，但它仍然是 WordPress 安全扫描找到潜在漏洞的最佳工具。
 
 #### 4、Aircrack-ng
 
 ![][11]
 
-[Aircrack-ng][12] 是评估 WiFi 网络安全性的工具集合。它不仅限于监控和获取洞察力 —— 还包括破坏网络（WEP、WPA 1 和 WPA 2）的能力。
+[Aircrack-ng][12] 是评估 WiFi 网络安全性的工具集合。它不仅限于监控和获取信息 —— 还包括破坏网络（WEP、WPA 1 和 WPA 2）的能力。
 
-如果你忘记了自己的 WiFi 网络的密码，可以尝试使用它来重新获得访问权限。它还包括各种无线攻击，你可以使用它们来定位/监控 WiFi 网络以增强其安全性。
+如果你忘记了自己的 WiFi 网络的密码，可以尝试使用它来重新获得访问权限。它还包括各种无线攻击能力，你可以使用它们来定位和监控 WiFi 网络以增强其安全性。
 
 #### 5、Hydra
 
 ![][13]
 
-如果你正在寻找一个有趣的工具来破解登录密码时，[Hydra][14] 将是 Kali Linux 预装的最好的工具之一。
+如果你正在寻找一个有趣的工具来破解登录密码，[Hydra][14] 将是 Kali Linux 预装的最好的工具之一。
 
 它可能不再被积极维护，但它现在放在 [GitHub][15] 上，所以你也可以为它做贡献。
 
@@ -72,24 +72,23 @@ WordPress 是[最好的开源 CMS][9]之一，而这个工具是最好的免费
 
 ![][17]
 
-[Wireshark][18] 是 Kali Linux 最受欢迎的网络分析仪。它也可以归类为用于网络嗅探的最佳 Kali Linux 工具之一。
+[Wireshark][18] 是 Kali Linux 上最受欢迎的网络分析仪。它也可以归类为用于网络嗅探的最佳 Kali Linux 工具之一。
 
-它正在积极维护，所以我肯定会建议试试它。
+它正在积极维护，所以我肯定会建议你试试它。
 
 #### 7、Metasploit Framework
 
 ![][19]
 
-[Metsploit Framework][20]（MSF）是最常用的渗透测试框架。它提供两个版本：一个开源，第二个是其专业版。使用此工具，你可以验证漏洞、测试已知漏洞并执行完整的安全评估。
-
-当然，免费版本不具备所有功能，所以如果你对此很认真，你应该在[这里][21]比较一下版本。
+[Metsploit Framework][20]（MSF）是最常用的渗透测试框架。它提供两个版本：一个开源版，另外一个是其专业版。使用此工具，你可以验证漏洞、测试已知漏洞并执行完整的安全评估。
 
+当然，免费版本不具备所有功能，所以如果你在意它们的区别，你应该在[这里][21]比较一下版本。
 
 #### 8、Skipfish
 
 ![][22]
 
-与 WPScan 类似，但不仅仅专注于 WordPress。[Skipfish][23] 是一个 Web 应用扫描程序，可以为你提供几乎所有类型的 Web 应用程序的洞察信息。它快速且易于使用。此外，它的递归爬行方法使它更好。
+与 WPScan 类似，但它不仅仅专注于 WordPress。[Skipfish][23] 是一个 Web 应用扫描程序，可以为你提供几乎所有类型的 Web 应用程序的洞察信息。它快速且易于使用。此外，它的递归爬取方法使它更好用。
 
 Skipfish 生成的报告可以用于专业的 Web 应用程序安全评估。
 
@@ -101,23 +100,23 @@ Skipfish 生成的报告可以用于专业的 Web 应用程序安全评估。
 
 请注意，这不是一个开源工具。
 
-它已预先安装，但你必须注册才能选择要使用的版本。如果个人使用，社区版就足够了（只需要注册一个帐户），但如果想用于商业用途，则需要订阅 classic 或 XL 版本。
+它已预装，但你必须注册才能选择要使用的版本。如果个人使用，社区版就足够了（只需要注册一个帐户），但如果想用于商业用途，则需要订阅 classic 或 XL 版本。
 
 #### 10、Nessus
 
 ![Nessus][26]
 
-如果你有个连接到网络的计算机，Nessus 可以帮助你找到潜在攻击者可能利用的漏洞。当然，如果你是连接到网络的多台计算机的管理员，则可以使用它并保护这些计算机。
+如果你的计算机连接到了网络，Nessus 可以帮助你找到潜在攻击者可能利用的漏洞。当然，如果你是多台连接到网络的计算机的管理员，则可以使用它并保护这些计算机。
 
-但是，它不再是免费的工具了，你可以从 [官方网站][27] 免费试用 7 天。
+但是，它不再是免费的工具了，你可以从[官方网站][27]免费试用 7 天。
 
 #### 11、Burp Suite Scanner
 
 ![][28]
 
-[Burp Suite Scanner][29] 是一款出色的网络安全分析工具。与其他 Web 应用程序安全扫描程序不同，Burp 提供了 GUI 和一些高级工具。
+[Burp Suite Scanner][29] 是一款出色的网络安全分析工具。与其它 Web 应用程序安全扫描程序不同，Burp 提供了 GUI 和一些高级工具。
 
-但是，社区版仅将功能限制为一些基本的手动工具。对于专业人士，你必须考虑升级。与前面的工具类似，这也不是开源的。
+社区版仅将功能限制为一些基本的手动工具。对于专业人士，你必须考虑升级。与前面的工具类似，这也不是开源的。
 
 我使用过免费版本，但是如果你想了解更多细节，你应该查看他们[官方网站][29]上提供的功能。
 
@@ -127,7 +126,7 @@ Skipfish 生成的报告可以用于专业的 Web 应用程序安全评估。
 
 BeEF（<ruby>浏览器利用框架<rt>Browser Exploitation Framework</rt></ruby>）是另一个令人印象深刻的工具。它专为渗透测试人员量身定制，用于评估 Web 浏览器的安全性。
 
-这是最好的 Kali Linux 工具之一，因为很多用户在谈论 Web 安全时确实想知道并修复客户端问题。
+这是最好的 Kali Linux 工具之一，因为很多用户在谈论 Web 安全时希望了解并修复客户端的问题。
 
 #### 13、Apktool
 
@@ -151,7 +150,7 @@ BeEF（<ruby>浏览器利用框架<rt>Browser Exploitation Framework</rt></ruby>
 
 #### 16、Snort
 
-想要实时流量分析和数据包记录功能吗？[Snort][39] 鼎力支持你。即使它是一个开源的入侵防御系统，也有很多东西可以提供。
+想要实时流量分析和数据包记录功能吗？[Snort][39] 可以鼎力支持你。即使它是一个开源的入侵防御系统，也有很多东西可以提供。
 
 如果你还没有安装它，[官方网站][40]提及了安装过程。
 
@@ -173,13 +172,13 @@ BeEF（<ruby>浏览器利用框架<rt>Browser Exploitation Framework</rt></ruby>
 
 ![Nikto][47]
 
-[Nikto][48] 是一款功能强大的 Web 服务器扫描程序 —— 使其成为最好的 Kali Linux 工具之一。 它会检查存在潜在危险的文件/程序、过时的服务器版本等等。
+[Nikto][48] 是一款功能强大的 Web 服务器扫描程序 —— 这使其成为最好的 Kali Linux 工具之一。 它会检查存在潜在危险的文件/程序、过时的服务器版本等等。
 
 #### 20、Yersinia
 
 ![][49]
 
-[Yersinia][50] 是一个有趣的框架，用于在网络上执行第 2 层攻击（第 2 层是指 [OSI 模型][51]的数据链路层）。当然，如果你希望网络安全，则必须考虑所有七个层。但是，此工具侧重于第 2 层和各种网络协议，包括 STP、CDP，DTP等。
+[Yersinia][50] 是一个有趣的框架，用于在网络上执行第 2 层攻击（第 2 层是指 [OSI 模型][51]的数据链路层）。当然，如果你希望你的网络安全，则必须考虑所有七个层。但是，此工具侧重于第 2 层和各种网络协议，包括 STP、CDP，DTP 等。
 
 #### 21、Social Engineering Toolkit (SET)
 
@@ -202,7 +201,7 @@ via: https://itsfoss.com/best-kali-linux-tools/
 作者：[Ankush Das][a]
 选题：[lujun9972][b]
 译者：[wxy](https://github.com/wxy)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出