鹏鹏的博客

strings：查看文件中包含的可见字符

binwalk：扫描文件中包含的各块数据并提取

foremost：扫描提取文件

hexeditor：命令行十六进制编辑器

010 Editor：图形化十六进制编辑器，下载地址

john, rar2john, zip2john：密码爆破，后两个命令能将压缩包的密码信息转换成能被 John 爆破的格式

stegsovle：图片隐写

wireshark：数据包抓取和分析

apktool：反编译 apk 为 dex

d2j-*, d2j-dex2jar：将 dex 转为 jar

jd-gui：图形化反编译 jar，用 apt 安装

zsteg：图片隐写，用 gem 安装

MP3Stego：音频隐写，命令行和图形版都可 Wine，下载地址

Detect It Easy：查各种文件的信息，如可执行文件查壳等，下载地址

c-jwt-cracker：JWT 爆破，下载地址

jwt2jtr：将 JWT 转为 John 可以爆破的形式，下载地址

audacity：音频编辑器，可查看音频隐写等，用 apt 安装

factor：分解质因子

IDA Pro：逆向，可 Wine

extundelete：已删除的文件恢复

openssl：加解密

file：查看文件信息

Converter：编码转换，不可 Wine

fcrackzip：zip 爆破

ctfcracktools：编码和加解密，下载地址

uncompyle6：pyc 反编译，用 pip 安装

Advanced ZIP Password Recovery：zip 爆破，可 Wine

OurSecret：文件隐写，可 Wine

steghide：图片和音频隐写各种文件，用 apt 安装

JPocketKnife：各式文本转换，下载地址

steganabara：图片隐写，下载地址

MKVToolNix：mkv 轨道提取，下载地址

SlientEye：音频图片隐写，不可 Wine，不支持 Kali，下载地址

以上工具如提到 Wine，则此工具为 Windows 版本，但可能可以通过 Wine 正常使用；以上工具如无特殊说明，都为 Kali 自带