KALI工具介绍专栏系列（11）

1.Uniscan

Uniscan 是一个简单的远程文件包含、本地文件包含和远程命令执行漏洞扫描程序。

2.unix-privesc-check

Unix-privesc-checker 是一个在 Unix 系统上运行的脚本（在 Solaris 9、HPUX 11、各种 Linuxes、FreeBSD 6.2 上测试）。它试图找到可能允许本地非特权用户将权限提升到其他用户或访问本地应用程序（例如数据库）的错误配置。它被编写为单个 shell 脚本，因此可以轻松上传和运行（而不是解压缩、编译和安装）。它既可以以普通用户身份运行，也可以以 root 身份运行（显然，以 root 身份运行时效果更好，因为它可以读取更多文件）。

3.unrar-nonfree

这个软件可以从 rar 档案中提取文件。

4.upx-ucl

UPX 是一种先进的可执行文件压缩器。UPX 通常会将程序和 DLL 的文件大小减少约 50%-70%，从而减少磁盘空间、网络加载时间、下载时间等。当前版本可以压缩 DOS、Linux/ELF（i386、amd64、ppc32）的可执行文件) 和其他一些适用于不同操作系统的文件。注意：此软件包基于 UCL 库，该库在 GPL 下获得许可。

5.Urlcrazy

生成和测试域拼写错误和变体，以检测和执行拼写抢注、URL 劫持、网络钓鱼和企业间谍活动。

6.Usbutils

该软件包包含 lsusb 实用程序，用于检查连接到 USB 总线的设备。它显示了当前插入的设备的图形表示，显示了 USB 总线的拓扑结构。它还显示总线上每个单独设备的信息。

7.util-linux

该软件包包含许多重要的实用程序，其中大部分是面向系统维护的。这个包中包含的一些更重要的实用程序允许您查看内核消息、创建新文件系统、查看块设备信息、与实时时钟的接口等。

8.vboot-utils

该软件包包含一组处理 Chromebook 内部结构的工具，以及经过验证的 u-boot 版本。即：bmpblk_font bmpblk_utility chromeos-tpm-recovery crossystem dev_debug_vboot dev_make_keypair dumpRSAPublicKey eficompress efidecompress enable_dev_usb_boot load_kernel_test pad_digest_utility signature_digest_utility tpm-nv_size_key_inittempm verify

以前包含在此包中的程序：dump_fmap dump_kernel_config futility gbb_utility vbutil_firmware vbutil_key vbutil_keyblock，现在分组在 vboot-kernel-utils 包中的 futility 程序中。大多数用户不需要这个包，而是应该寻找 cgpt 和 vboot-kernel-utils 包。

9.Veil

Veil 是一种工具，旨在生成绕过常见反病毒解决方案的 metasploit 有效载荷。它取代了包 veil-evasion。

10.Vim

Vim 是 UNIX 编辑器 Vi 的几乎兼容版本。

添加了许多新功能：多级撤消、语法高亮、命令行历史、在线帮助、文件名补全、块操作、折叠、Unicode 支持等。这个包包含一个使用相当标准的功能集编译的 vim 版本。这个包不提供 Vim 的 GUI 版本。如果您需要更多（或更少），请参阅其他 vim-* 软件包。

11.Vinetto

vinetto 是一个控制台程序，用于从 Microsoft Windows 下生成的 Thumbs.db 文件中提取缩略图及其元数据。vinetto 可以帮助基于 *nix 的取证调查人员：

①在 Windows 系统上轻松预览已删除图片的缩略图；

②获取有关已删除图片的信息（日期、路径等）。

12.VLAN

该软件包包含用于通过 ifupdown (/etc/network/interfaces) 配置 vlan 接口的集成脚本。有关更多详细信息，请参阅此软件包中的 vlan-interfaces(5) 手册页。请注意，这些集成脚本仅支持一组有限的接口命名方案，这意味着您最好直接在 /etc/network/interfaces 中使用 ip(route2) 编写自己的 ifupdown 挂钩，而不是使用此包。目前它还提供了一个名为 vconfig 的用于向后兼容性的包装脚本，该脚本将旧的已弃用的 vconfig 程序替换为 ip(route2) 命令的转换。此兼容性垫片可能会在未来版本中删除，请直接使用 ip(route2) 命令。您的内核需要 vlan 支持才能工作，请参阅“modinfo 8021q”。

13.Voiphopper

VoIP Hopper 是 GPLv3 许可的安全工具，用 C 语言编写，可快速运行 VLAN Hop 安全测试。VoIP Hopper 是一种 VoIP 基础设施安全测试工具，也是一种可用于测试 VLAN 的（in）安全性的工具。

14.Vpnc

vpnc 是与cisco3000 VPN Concentrator（也称为Cisco 的EasyVPN 设备）兼容的VPN 客户端。vpnc 完全在用户空间中运行，除了与网络层通信的 tun 驱动程序外，不需要内核模块。它支持与 VPN 集中器建立连接所需的大部分功能：MD5 和 SHA1 哈希、3DES 和 AES 密码、PFS 和各种 IKE DH 组设置。

15.wafw00f

此软件包使用以下逻辑识别和指纹 Web 应用程序防火墙 (WAF) 产品：

①发送一个普通的HTTP 请求并分析响应；这确定了许多 WAF 解决方案。

②如果不成功，它会发送一些（可能是恶意的）HTTP 请求并使用简单的逻辑来推断它是哪个 WAF。

③如果这也不成功，它会分析之前返回的响应，并使用另一种简单的算法来猜测 WAF 或安全解决方案是否正在积极响应攻击。

16.Wapiti

Wapiti 允许您审核 Web 应用程序的安全性。它执行“黑盒”扫描，即它不研究应用程序的源代码，但会扫描已部署的 Web 应用程序的网页，寻找可以注入数据的脚本和表单。一旦得到这个列表，Wapiti 就会像一个模糊器一样，注入有效载荷来查看脚本是否易受攻击。

Wapiti 可以检测以下漏洞：

1.数据库注入（PHP/ASP/JSP SQL 注入和 XPath 注入）

2.跨站脚本 (XSS) 反映和永久

3.文件泄露检测（本地和远程包括、要求、fopen、readfile...）

4.命令执行检测（eval()、system()、passtru()...）