🟢 بعض الأدوات الموجودة في Kali Linux 🧑💻🛡️
🔴 1- Lynis
هي أداة تدقيق أمان موسعة لأنظمة الكمبيوتر التي تعمل على Linux و FreeBSD و macOS و OpenBSD و Solaris ومشتقات يونيكس الأخرى.
الاداة تساعد مسؤولي النظام ومتخصصي الأمن في عملية مسح للنظام ونظامه الأمني ، وفحص النظام وفقًا للمكونات التي يكتشفها.
🔴 2- WPScan
إذا كنت تريد معرفة ما إذا كانت مدونتك عرضة للخطر بطريقة ما فان هذه الاداة هى افضل خيار لك لفحص أمان WordPress للعثور على الثغرات المحتملة وهى مجانيه ولكنها ليس مفتوحة المصدر.
بالإضافة إلى ذلك توفر لك أيضًا تفاصيل المكونات الإضافية النشطة
🔴 3- Aircrack-ng
هي عبارة عن مجموعة برامج شبكة تتألف من أداة الكشف عن WEP وWPA / WPA2-PSK وأداة تحليل الشبكات المحلية اللاسلكية 802.11.
يدعم وضع المراقبة ويمكنه كشف حركة مرور 802.11a و 802.11b و 02.11g.
يعمل البرنامج تحت Linux و FreeBSD و macOS و Windows
🔴 4- BeEF
هى أداة رائعة تم تصميمها خصيصًا لاختبار الاختراق ولتقييم أمان متصفح الويب، واختبار الاختراق التي تركز على متصفح الويب.
تستطيع الاداة تقييم الموقف الأمني الفعلي للبيئة المستهدفة باستخدام متجهات الهجوم من جانب العميل وفحص إمكانية الاستغلال.
🔴 5- Hydra
هى اداة كشف الثغرات الأمنية لكلمات المرور ، هذه الأداة هي لمنح الباحثين ومستشاري الأمن إمكانية إظهار مدى سهولة الوصول غير المصرح به من بعيد إلى نظام.
تم اختبارها على أنظمة Linux و Windows و Solaris و FreeBSD / OpenBSD و Blackberry 10 و MacOS.
🔴 6- Metasploit Framework
هو مشروع يهتم بالأمن المعلوماتي عبر البحث في الثغرات الأمنية ويساعد في اختبارات الإختراق وتطوير أنظمة كشف التسللات.
إنجازات هذا المشروع هو منصة ميتاسبلوت المفتوحة المصدر وهي أداة تقوم بفتح منفذ في الجهاز المستهدف بهدف اختراقه.
🔴 7- Skipfish
هو أداة تطبيق ويب ويعد بمثابة ماسح ضوئي لتطبيق الويب يمنحك نظرة ثاقبة لكل أنواع تطبيقات الويب تقريبًا.
سريع وسهل الاستخدام، بالإضافة إلى ذلك، طريقة الزحف العودية تجعلها أفضل.
لإجراء تقييمات أمان تطبيق الويب الاحترافية مع تقرير مفيدًا.
🔴 8- Maltego
هي أداة مفتوحة المصدر لاستخراج البيانات لتحليل المعلومات عبر الإنترنت، يقوم بإنشاء رسم بياني موجه للمساعدة في تحليل الارتباط بين تلك الأجزاء من البيانات.
إذا كنت ترغب في الاستخدام الشخصي، فستكون نسخة المجتمع كافية تحتاج فقط إلى التسجيل
🔴 9- Nessus
يعد من أشهر وأفضل أدوات حماية الشبكات. يقوم بفحص كل الأجهزة المتصلة بالشبكة للكشف عن الثغرات الموجودة، كما يقوم بترتيب الأولويات لإصلاح هذه الثغرات.
يمكن للأفراد استخدام النسخة المجانية منه. أما الشركات فيتوجب عليهم شراؤه.
🔴 10- Burp Suite Scanner
هى أداة رسومية لاختبار أمان تطبيق الويب، تحتوي الأداة على ثلاثة إصدارات. إصدار مجتمع يمكن تنزيله مجانًا وإصدار احترافي وإصدار Enterprise يمكن شراؤه بعد فترة تجريبية.
