kali 2023.3新增工具

在终端模拟器中运行 sudo apt update && sudo apt full-upgrade 命令来更新其安装

Kali Linux 2023.3 发布中包含了九个新工具，分别是：

Calico：云原生网络和网络安全。
cri-tools：用于Kubelet容器运行时接口的命令行界面和验证工具。
Hubble：使用eBPF实现的Kubernetes的网络、服务和安全可观察性工具。
ImHex：逆向工程师、程序员以及深夜3点仍需保护视力的人的十六进制编辑器。
kustomize：定制Kubernetes YAML配置的工具。
Rekono：将不同的黑客工具结合起来完成渗透测试流程的自动化平台。
rz-ghidra：为rizin提供深度ghidra反编译器和sleigh反汇编集成。
unblob：从任何容器格式中提取文件的工具。
Villain：可处理多个反向shell、增强其功能并在不同实例之间共享的C2框架。

尽管添加了新工具，但此版本中也删除了一些不再维护的旧工具。其中包括 king-phisher，已被 GoPhish 取代，以及 plecost，已被 WPScan 取代。

Calico

Calico 是纯三层的 SDN 实现，它基于 BPG 协议和 Linux 自己的路由转发机制，不依赖特殊硬件，没有使用 NAT 或 Tunnel 等技术。能够方便的部署在物理服务器，虚拟机（如 OpenStack）或者容器环境下。同时它自带的基于 Iptables 的 ACL 管理组件非常灵活，能够满足比较复杂的安全隔离需求。

除了为 OpenStack VMs 提供网络之外，Calico 还为 Docker 环境的容器提供网络。每个容器有自己的 IP 和细粒度的安全策略。此外，Calico 可以在没有封装的情况下也可以部署，支持 IPv4 和 IPv6。

GitHub - projectcalico/calico: Cloud native networking and network security

参考Calico简介_Tony.Cheng的博客-CSDN博客

输入命令后进行安装，想了想我这破虚拟机也用不到这个，就先不装了。

可以看看这个Calico 介绍、原理与使用

cri-tools

https://github.com/kubernetes-sigs/cri-tools

不装了，太高大上了！

Hubble

GitHub - cilium/hubble: Hubble - Network, Service & Security Observability for Kubernetes using eBPF

Hubble 是一个适用于云原生工作负载的完全分布式网络和安全可观测平台。它构建在Cilium和eBPF之上，能够以完全透明的方式深入了解服务的通信和行为以及网络基础设施。

服务依赖关系和通信图：

哪些服务正在相互通信？多久一次？服务依赖图是什么样的？
正在进行哪些 HTTP 调用？服务从哪些 Kafka 主题消费或生成哪些主题？

运行监控和警报：

是否有网络通讯失败？为什么沟通失败？是DNS吗？是应用程序问题还是网络问题？第 4 层 (TCP) 或第 7 层 (HTTP) 上的通信是否中断？
哪些服务在过去 5 分钟内遇到了 DNS 解析问题？哪些服务最近经历过 TCP 连接中断或连接超时？未答复的 TCP SYN 请求的比率是多少？

应用监控：

特定服务或所有集群的 5xx 或 4xx HTTP 响应代码的比率是多少？
我的集群中 HTTP 请求和响应之间的 95% 和 99% 延迟是多少？哪些服务表现最差？两个服务之间的延迟是多少？

安全可观测性：

哪些服务的连接因网络策略而被阻止？从集群外部访问了哪些服务？哪些服务解析了特定的 DNS 名称？

我这一台破虚拟机也用不到这个，不就先不装了。

ImHex

逆向工程师、程序员以及深夜3点仍需保护视力的人的十六进制编辑器

ImHex - Hex Editor 官网

GitHub - WerWolv/ImHex: 🔍 A Hex Editor for Reverse Engineers, Programmers and people who value their retinas when working at 3 AM.

黑了吧唧的，确实护眼！

20.8k stars本科生为你开发的十六进制编辑器

kustomize

制Kubernetes YAML配置的工具。

kustomize 入门 - Kubernetes 原生配置管理工具_成富的博客-CSDN博客

Rekono

如何使用Rekono结合多种工具自动完成渗透测试-腾讯云开发者社区-腾讯云

将不同的黑客工具结合起来完成渗透测试流程的自动化平台。

https://github.com/pablosnt/rekono

rz-ghidra

为rizin提供深度ghidra反编译器和sleigh反汇编集成。

https://www.5axxw.com/wiki/content/id1r3n

GitHub - rizinorg/rz-ghidra: Deep ghidra decompiler and sleigh disassembler integration for rizin

没有找到安装的命令。gg

unblob

从任何容器格式中提取文件的工具。

unblob 是一个准确、快速且易于使用的 提取套件。它解析 30 多种不同存档、压缩和文件系统格式的未知二进制 blob ，递归提取其内容，并切出尚未考虑的未知块。

感觉这个还是很厉害的

Villain

Villain是一款针对Windows和Linux操作系统设计和开发的后门生成与多会话处理工具，该工具允许广大研究人员与兄弟服务器或其他运行了Villain的设备进行连接，并共享他们的后门会话，以方便广大研究人员和团队之间的协同工作。

Villain生成Payload所采用的机制基于HoaxShell实现，也可以说Villain在这方面是HoaxShell的一个升级版本。

Villain：一款针对Windows和Linux的后门生成和多会话处理工具-腾讯云开发者社区-腾讯云

GitHub - t3l3machus/Villain: Villain is a C2 framework that can handle multiple TCP socket & HoaxShell-based reverse shells, enhance their functionality with additional features (commands, utilities etc) and share them among connected sibling servers (Villain instances running on different machines).