• Web Application Attacking
    		•

    20 Fantastic Kali Linux Tools




    Download 1,34 Mb.
    Pdf ko'rish
    bet2/4
    Sana13.05.2024
    Hajmi1,34 Mb.
    #230067
    1   2   3   4
    Bog'liq
    20FantasticKaliLinuxTools-1

    Wifi Attacking 
    8.
    Aircrack­ng 
     
    Aircrack­ng is a valuable tool for injecting wireless packets into an active network. This 
    tool relies on the attackers knowledge of wireless cards, both on the attacking machine 
    and on the target machine, so before deploying Aircrack­ng in your offensive 
    environment, be sure you have the requisite information gathered from phase one. 
    Once active, Aircrack­ng can also recover 802.11 WEP and WPA­PSK keys by 
    gathering packets sniffed wirelessly. WEP attacks have been well known and well 
    documented in the security community 
    since at least 2007
    , but because of the nature 
    of networked communication, injection attacks are still a very popular method of 
    getting access to a network.
    Web Application Attacking 
    9.
    Burp Suite
     
    Burp Suite is an integrated platform for performing security testing of web applications. 
    Its various tools work seamlessly together to support the entire testing process, from 
    initial mapping and analysis of an application's attack surface, through to finding and 
    exploiting security vulnerabilities.Burp gives you full control, letting you combine 
    advanced manual techniques with state­of­the­art automation, to make your work 
    faster, more effective, and more fun. 
    10.
    Hydra
     
    Web application exploitation is a growing source of headaches for defensive security 
    teams worldwide. Hydra is an extremely fast password cracking tool which supports 
    attacks in over 50 different protocols. However due to the nature of Hydra’s attack 

    pattern, it’s much noisier than other methods of password cracking. The brute force 
    methods of password stealing that Hydra allows are very effective and exceptionally 
    fast, but this should be considered a fall­back tool for high­security environments as it 
    will increase your chances of being detected.
     
    Supported protocols in Hydra
    11.
    Owasp
     ­ ZAP 
    For the security­minded, Owasp should be a familiar name. The Open Web 
    Application Security Project is well known as one of the most respected and active 
    open source security projects on the internet. Founded as a nonprofit in 2001, the 
    Owasp team has been active in information security, development of penetration tools 
    and digital freedom movements. 
    ZAP
     is the “Zed Attack Proxy Project”. The tool is 
    simple enough for new penetration testers, and robust enough for professional 
    environments. Both passive and active scanners are built in, and brute force attacks 
    can be used to break in and hunt for files even if there are no direct links to the files to 
    be detected.

    Download 1,34 Mb.
    1   2   3   4




    Download 1,34 Mb.
    Pdf ko'rish