Kali Linux 2017.3 Release

我们很高兴地宣布Kali Linux 2017.3 立即可用，其中包括自上次版本以来的所有补丁、修复、更新和改进。在此版本中，内核已更新至4.13.10，其中包括一些显着的改进:

CIFS 现在默认使用SMB 3.0EXT4 目录现在可以包含20 亿个条目，而不是旧的1000 万个限制TLS 支持现在内置于内核本身中。除了新内核以及我们从Debian 获取的所有更新和修复之外，我们还更新了Reaver、PixieWPS、Burp Suite、Cuckoo、The Social Engineering Toolkit 等软件包。查看Kali 变更日志，了解此版本中还更新了哪些内容，或者继续阅读以了解其他新内容。

添加新工具

自9 月份上次发布以来，我们在发行版中添加了四个新工具，其中大部分专注于总是有利可图的开源信息收集。这些新工具不包含在默认安装中，但在“apt update”之后，您可以查看并安装您感兴趣的工具。当然，我们认为它们都很有趣，并希望您也如此。

InSpy

InSpy 是一个小但有用的实用程序，可以在LinkedIn 上执行枚举，并可以根据职位、公司或电子邮件地址查找人员:

root@kali:~# apt update apt -y install inspy

root@kali:~# inspy --empspy /usr/share/inspy/wordlists/title-list-large.txt google

间谍软件2.0.3

2017-11-14 14:04:47 53名员工已确定

2017-11-14 14:04:47 Birkan Cara Google 产品经理

2017-11-14 14:04:47 富勒加利波谷歌

2017-11-14 14:04:47 Catalina Alicia Esrat Google 客户经理

2017-11-14 14:04:47 Coplan Pustell Google 招聘人员

2017-11-14 14:04:47 Kristin Suzanne Google 首席招聘官

2017-11-14 14:04:47 Baquero Jahan 谷歌执行董事

2017-11-14 14:04:47 Jacquelline Bryan Google 副总裁兼Google.org 总裁

2017-11-14 14:04:47 Icacan M. de Lange Google 执行助理

.

樱桃树

经常需要的CherryTree 现已添加到Kali 中，以满足您的所有笔记需求。 CherryTree 非常易于使用，如果您使用过任何“大牌”笔记组织应用程序，您一定会熟悉它:

root@kali:~# apt update apt -y installcherrytree

子列表3r

Sublist3r 是一个出色的应用程序，使您能够一次性枚举多个源的子域。它集成了古老的SubBrute，允许您使用wordlist: 暴力破解子域

root@kali:~# apt update apt -y install sublist3r

root@kali:~# sublist3r -d google.com -p 80 -e Bing

_____ _ _ _ _____

/___| _ _| |__ | (_)___| |_|___/_ __

\___ \| | | | '_ \| | /__| __| |_ \| '__|

___) | |_| | |_) | | \__ \ |_ ___) | |

|____/\__,_|_.__/|_|_|___/\__|____/|_|

# 由Ahmed Aboul-Ela 编码- @aboul3la

[-] 现在枚举google.com 的子域

[-] 正在Bing 中搜索.

[-] 找到的唯一子域总数: 46

[-] 立即开始扫描以下端口: 80

ads.google.com - 发现开放端口: 80

adwords.google.com - 发现开放端口: 80

Analytics.google.com - 发现开放端口: 80

account.google.com - 发现开放端口: 80

aboutme.google.com - 发现开放端口: 80

adssettings.google.com - 发现开放端口: 80

console.cloud.google.com - 发现开放端口: 80

.

OSR框架

已添加到存储库中的另一个出色的OSINT 工具是OSRFramework，它是一个脚本集合，可以枚举200 多个独立服务中的用户、域等:

root@kali:~# apt update apt -y install osrframework

root@kali:~# searchfy.py -q 'dookie2000ca'

___ ____ ____ _____ _

/_ \/___|| _ \| ___| __ __ _ _ __ ___ _____ _____ _ __| | __

| | | \___ \| |_) | |_ | '__/_` | '_`_\/_\\/\//_\| '__| |//

| |_| |___) | _ | _|| | | (_| | | | | | | __/\ V V/(_) | | |

\___/|____/|_| \_\_| |_| \__,_|_| |_| |_|\___| \_/\_/\___/|_| |_|\_

版本: OSRFramework 0.17.2

由: Felix Brezo 和Yaiza Rubio 创建（i3visio）

searchfy.py 版权所有(C) F. Brezo 和Y. Rubio (i3visio) 2014-2017

该程序不附带任何保证。这是免费软件，您

欢迎在一定条件下重新分发它。如需更多信息，

访问https://www.gnu.org/licenses/agpl-3.0.txt

2017-11-14 14:54:52.535108 开始在不同平台搜索.放松！

按Ctrl + C 停止.

2017-11-14 14:55:04.310148 A h2得到的结果如下表:

工作表名称: 已恢复配置文件(2017-11-14_14h55m)。

+--------------------------------++----------------++----------------+

| i3visio_uri | i3visio_别名| i3visio_平台|

+==================================+================+==================+

| http://github.com/dookie2000ca | dookie2000ca | GitHub |

+--------------------------------++----------------++----------------+

| http://twitter.com/dookie2000ca | dookie2000ca |推特|

+--------------------------------++----------------++----------------+

2017-11-14 14:55:04.327954 您可以在以下文件中找到收集的所有信息:

./profiles.csv

2017-11-14 14:55:04.328012 执行完毕.

总使用时间: 0:00:11.792904

平均秒数/查询: 11.792904 秒

出了什么问题吗？平台是否报告误报？你需要吗

集成一个新的，你不知道如何开始？然后，您可以随时放置

GitHub 项目: 中的一个问题

https://github.com/i3visio/osrframework/issues

请注意，否则我们不会知道！

大规模 Maltego 变形

我们在Kali 中最喜欢的应用程序之一一直是Maltego，这是来自Paterva 的令人难以置信的开源信息收集工具，以及同样令人难以置信的Casefile。这两个应用程序一直是独立的实体（明白吗？），但截至9 月下旬，它们现在合并为一个合并的应用程序，仍然允许您运行Maltego Community Edition 和Casefile，但现在它也适用于拥有Maltego Classic 或Maltego XL 许可证的用户。一如既往，这些工具表现出色，而且看起来很棒。

获取货物

与往常一样，我们更新了标准ISO 映像、VMware 和VirtualBox 虚拟机、ARM 映像和云实例，所有这些都可以通过Kali 下载页面找到。

如果您发现任何错误，请在我们的错误跟踪器上开具票证。我们密切关注社交媒体，但没有什么可以替代精心编写的错误报告，而且向我们报告的许多错误最终都会在Debian 中得到修复，从而使所有衍生产品受益。