kali中的John
分类
hacker
正文
John是一个破解系统的工具。
一、破解rar、zip的解压密码
1、提取rar的hash值并导出到rar.txt中
rar2john 1.rar > rar.txt
2、破解hash文件rar.txt
john --wordlist=/usr/share/wordlists/som1w.txt rar.txt
当然也可以使用自定义字典表,个人感觉只能破解比较常见的密码,而不能破解特别设置的密码。
破解zip密码,把上述命令中所有rar替换成zip即可。
相关推荐
一、信息收集工具
1、Nmap
2、ZenMAP
可以把它看作是Nmap的图形界面版。
3、whois
whois是一个
wireshark是一个网络协议分析器,使用它可以对计算机网络抓包并交互式的观察网络运行。
yum install
一、简介
nmap全称是Network Mapper,是一个免费开源软件,它可以利用原始的IP包来判断网络上哪些主机是可达的,这些可达的主机开放了哪些服务(应用程序名和版本),主机的操作系统是什么,使
简称msf,是一个渗透测试框架,用ruby语言写的,该框架集成了很多可用的exploit。,可以在这个框架下进行一系统 的渗透测试。
nikto是一个开源的Web扫描评估软件,可以对Web服务器进行多项安全测试。
Ettercap是在中间攻击时适合人类的一个复杂的套件,它可以嗅探到活着的链接,在运行中对内容进行过滤等。它支持主动或被动的对许多协议进行分析,分析网络的特性和对主机运行分析。
&
这是一个开源测试工具,用于自动检测和探测SQL注入缺陷。
http://sqlmap.org/
一、简单
Lynis是安全审计、网络合规性测试(如PCI、HIPPA、SOx)和系统强化的工具,当然也可以将其用于漏洞检测和渗透测试。
二、主要特性
一、简介
Aircrack-ng是wifi网络安全性的工具,它不仅限于监控和获取能力,还包括破坏网络的能力。
1、主要组件:
(1)aircrack