Complete List: 80 Best Ethical Hacking Tools for Kali Linux 2026

• 1

  1. 偵察是滲透測試的基礎，工具選擇決定資訊完整度

• 2

  TheHarvester、Sherlock、Spiderfoot 各自專注不同輸入（域名、用戶名、IP），透過自動化掃描 100+ 公開資源，能在短時間建立目標的完整數位足跡，這是決定後續攻擊面廣度的關鍵步驟。

• 3

  2. Web 應用測試工具已走向模板化與 AI 驅動

• 4

  Nuclei 以模板為基礎讓掃描邏輯可共享與複用；Burp GPT 將 ChatGPT 直接整合進 Burp Suite，讓漏洞分析更智慧化；XSStrike 則不依賴靜態 payload，而是動態分析網頁語境生成自訂攻擊載荷，代表新一代工具的設計方向。

• 5

  3. 後滲透階段的工具直接決定橫向移動的深度

• 6

  BloodHound 以視覺化圖表揭示 Active Directory 中用戶、電腦與群組的信任關係；Mimikatz 可從記憶體提取加密票證並偽造 Golden Ticket，使攻擊者無需明文密碼即可獲得全域存取權，這是企業內網最危險的攻擊路徑之一。

• 7

  4. 數位鑑識工具鏈覆蓋從記憶體到韌體的全方位分析

• 8

  Volatility 3 專注 RAM 分析，Autopsy 負責磁碟與行動裝置資料還原，Binwalk 針對韌體二進位分析，FTK Imager 用於建立鑑識等級的儲存媒體位元複本，四者構成完整的事件調查工具鏈。

• 9

  --

• 偵察工具
• TheHarvester：輸入域名 → 輸出 email、子域名、IP、員工名稱
• Sherlock：掃描 400+ 網站查找相同用戶名帳號
• Spiderfoot：輸入 email/IP/域名/用戶名 → 從 100+ 公開資源建立關係網路圖，含暗網檢查
• Recon-ng：結果存入 SQLite 資料庫，支援 API 調用，可輸出 HTML/CSV 報告
• Maltego：從 email 出發，視覺化社交媒體、IP、域名關聯；社群版免費，專業版付費
• AMASS：專注子域名枚舉，涵蓋伺服器、路由器、IoT 設備（冰箱、空調等）
• Shodan：搜尋網際網路設備的背景資訊（非網頁內容），稱為「互聯網的 X 光機」
• Censys：顯示目標使用的 OS、開放連接埠、SSL/TLS 設定
• Gobuster：快速暴力枚舉隱藏目錄與檔案
• OSINT Framework：工具導覽圖，依證據類型（用戶名等）指向對應工具
• 網路掃描工具
• Masscan：超高速全網連接埠掃描，速度過快時可能破壞網路
• NetDiscover：快速識別區域網路上的所有連線設備
• Responder：LLMNR/NBT-NS 毒化工具，捕獲網路中的憑證雜湊
• Netcat：原始 TCP/UDP 資料傳輸，可維持反向 Shell 連線
• Impacket：Windows 網路協定互動套件，高階滲透測試必學
• TCPDump：命令列封包捕獲工具，即時監控網路流量
• Aircrack-ng：無線網路安全審計套件
• Wireshark：圖形化封包分析器，逐欄位解析每個網路封包
• Web 應用測試工具
• Burp Suite：Web 安全測試中間人代理；社群版免費，專業版付費
• Burp GPT Extension：將 AI 整合進 Burp Suite，自動化漏洞分析
• SQLMap：開源自動化 SQL 注入檢測與利用工具
• Nikto：Web 伺服器已知漏洞與錯誤設定掃描
• Nuclei：模板驅動的漏洞掃描器，可社群共享模板
• OWASP ZAP：開源 Web 應用安全掃描器
• Acunetix：企業級自動化 Web 漏洞掃描器，付費工具
• Nessus：自動化漏洞掃描；免費版功能受限，付費版完整功能
• FFUF（Fuzz Faster You Fool）：Go 語言編寫，高效能隱藏目錄/子域名模糊測試
• XSStrike：動態分析網頁語境，生成自訂 XSS 載荷
• AI 驅動工具
• AutoGPT、Ollama + Llama 3、Langchain + Sec
• PentestGPT、FraudGPT / WormGPT
• Burp GPT Extension、Copilot Security、AI Wordlist Gen
• 憑證安全審計工具
• Hashcat：世界最快密碼雜湊破解工具
• John the Ripper：開源多功能密碼審計工具
• Hydra：支援大量網路協定的自動化登入暴力測試工具
• 其他：CrackStation、RSACTFtool、Medusa
• 惡意軟體分析工具
• Any.Run：雲端沙箱動態分析
• YARA + AI：模式匹配
• Cuckoo：自動報告實驗室
• IDA Pro：進階逆向分析
• Flare VM：惡意軟體分析 Windows 發行版
• x64DBG / GDB + PEDA / WinDBG：除錯器
• 後滲透工具
• Metasploit Framework：世界最廣泛使用的漏洞利用框架
• BloodHound：Active Directory 關係視覺化圖表工具
• Mimikatz：從 Windows RAM 提取密碼、票證；支援 Pass-the-Hash、Golden Ticket 攻擊
• CrackMapExec：內網大規模安全評估工具
• 後滲透框架：CobaltStrike、Sliver、Empire、Starkiller、Meterpreter
• 其他：LinPEAS（Linux 提權枚舉）、WinPEAS（Windows 提權枚舉）、GTFOBins
• 數位鑑識工具
• Volatility 3：記憶體（RAM）鑑識分析
• Autopsy：磁碟/手機刪除資料還原與分析，開源
• Binwalk：韌體二進位分析，提取隱藏資料
• FTK Imager：建立儲存設備的位元級鑑識複本
• Velociraptor：端點監控與事件響應，具備 VQL 查詢語言
• Sysinternals Suite：Microsoft 出品，70+ 工具，偵測 Windows 最深層行為
• SIFT Workstation：SANS 出品，基於 Ubuntu 的鑑識專用 Linux 發行版
• 社交工程工具
• Social Engineer Toolkit (SET)：開源社交工程攻擊模擬框架
• GoPhish：網釣模擬框架，用於企業員工資安意識訓練
• FakeCatcher：深偽影片偵測技術，分析聲紋識別 AI 生成角色
• --

“專業滲透測試不是單一工具的熟練，而是從偵察、掃描、利用、提權到鑑識的完整工具鏈思維——BloodHound + Mimikatz 的組合揭示了企業內網最致命的攻擊路徑，理解這套工具鏈才是防禦的真正起點。”