常用工具
dirsearch
https://www.kali.org/tools/dirsearch/
subfinder
https://www.kali.org/tools/subfinder/
ffuf
https://www.kali.org/tools/ffuf/
sstimap
https://www.kali.org/tools/sstimap/
nmap
nuclei
https://www.kali.org/tools/nuclei/
seclists
https://www.kali.org/tools/seclists/
SecLists 是渗透测试领域最全面、最常用的字典库集合,包含目录扫描、子域名爆破、用户名、密码、Payload 等各种字典。
└─$ ll /usr/share/seclists
总计 40
drwxr-xr-x 9 root root 4096 6月 9日 23:47 Discovery
drwxr-xr-x 9 root root 4096 6月 9日 23:47 Fuzzing
drwxr-xr-x 8 root root 4096 6月 9日 23:47 Miscellaneous
drwxr-xr-x 15 root root 4096 6月 9日 23:47 Passwords
drwxr-xr-x 3 root root 4096 6月 9日 23:47 Pattern-Matching
drwxr-xr-x 8 root root 4096 6月 9日 23:47 Payloads
-rw-r--r-- 1 root root 4370 2025年 9月19日 README.md
drwxr-xr-x 4 root root 4096 6月 9日 23:47 Usernames
drwxr-xr-x 10 root root 4096 6月 9日 23:47 Web-Shells
┌──(kali㉿kali)-[~/.local]
└─$ du -sh /usr/share/seclists
1.9G /usr/share/seclists
┌──(kali㉿kali)-[~/.local]
└─$ 拓展部分
汉化
# root,滑动到底部选择zh_CN.UTF-8 UTF-8
dpkg-reconfigure locales切换java
# 查看系统里安装了哪些 Java 或者 ls /usr/lib/jvm/
└─$ update-java-alternatives -l
java-1.21.0-openjdk-amd64 2111 /usr/lib/jvm/java-1.21.0-openjdk-amd64
# 切换默认 Java
└─$ sudo update-alternatives --config java
[sudo] kali 的密码:
有 1 个候选项可用于替换 java (提供 /usr/bin/java)。
选择 路径 优先级 状态
------------------------------------------------------------
* 0 /usr/lib/jvm/java-21-openjdk-amd64/bin/java 2111 自动模式
1 /usr/lib/jvm/java-21-openjdk-amd64/bin/java 2111 手动模式
要维持当前值[*]请按<回车键>,或者键入选择的编号:
# 安装其他版本
sudo apt update
sudo apt install openjdk-11-jdk
sudo apt install openjdk-17-jdk
sudo apt install openjdk-21-jdk
# 临时切换(当前终端)有些工具只支持 Java 8 或 Java 11,可以临时指定:关闭终端后恢复原样。
export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64
export PATH=$JAVA_HOME/bin:$PATH
评论