Kali 2

# 渗透工具 安装与使用

apt-get install net-tools
# nmap安装与使用
apt-get install nmap
nmap www.baidu.com   # 看到百度开放的端口
# 主机扫描
nmap -O www.kongxiangbo.com
# sqlmap注入工具
apt-get install sqlmap
# 使用
sqlmap -u www.baidu.com
# hydra 字典破解
apt-get install hydra
hydra -l root -P small.txt ssh://192.168.0.103
# medusa 美杜莎
apt-get install medusa
medusa -u root -P small.txt -h 192.168.0.103 -M ssh -f -t  5 # 攻击地址 频率
# skipfish 漏洞扫描
apt-get install skipfish
skipfish -o www http://www.kongxiangbo.com  ## www随便起的目录名,文件会保存在这

# wpscan 漏洞扫描
apt-get wpscan
wpscan --url http://www.kongxiangbo.com
# msf  安装时间较长
apt-get install metasploit-framework
# 启动postgresql数据库
/etc/init.d/postgresql start;或者 service postgresql start
# 设置postgresql开机自启
update-rc.d postgresql enable
#  初始化MSF数据库 (默认创建数据库名:msf,msf_test,用户;msf;默认口令为零
msfdb init
# 运行msfconsole
msfconsole
# 在msf中查看数据库连接状态
db_status
# ettercap 中间人攻击工具
apt-get install ettercap-text-only
apt-get install ettercap-graphical