· 150 herramientas extra · Mejoras de navegación

Kali Linux Tools Wiki

Evolución profesional de la wiki: fichas ampliadas por herramienta, botón para copiar comandos, Manual tipo Wikipedia técnica para consultar herramientas de Kali Linux por fases de auditoría: reconocimiento, análisis web, explotación, contraseñas, Active Directory, wireless, forense, malware y reporting profesional.

Red Team Blue Team OSINT DFIR Web Security
Explorar v3 Kali Tools oficial
0fichas activas, con 150 herramientas extra
Copycomandos copiables
3niveles de dificultad
4comparativas prácticas

Buscador avanzado

Filtra por nombre, categoría o dificultad. Pulsa una herramienta para abrir su ficha completa.

Mostrando herramientas disponibles.

Nmap

🟢 Básico

Escáner de red imprescindible. Vieja escuela, fiable y profesional.

ReconRed TeamBlue Team

Burp Suite

🟠 Medio

Proxy web profesional para auditorías manuales. Aquí se separa el curioso del analista.

WebRed Team

Nuclei

🟠 Medio

Rápido, moderno y útil para detectar exposición conocida.

Blue TeamCVE

ffuf

🟠 Medio

Fuzzing web rápido y muy efectivo.

FuzzingRed Team

Gobuster

🟢 Básico

Directo, sencillo y eficaz para descubrir rutas.

Web

sqlmap

🟠 Medio

Muy potente. También muy fácil de usar mal.

SQLi

Metasploit

🟠 Medio

Framework clásico de explotación. Herramienta seria, no juguete.

ExploitCVE

Hashcat

🔴 Avanzado

La bestia del crackeo por GPU.

PasswordsBlue Team

John The Ripper

🟠 Medio

Clásico, robusto y todavía imprescindible.

Hashes

Hydra

🟠 Medio

Pruebas de credenciales. Útil, pero hay que usarlo con freno.

Login

BloodHound

🔴 Avanzado

Para Active Directory es oro puro.

ADBlue Team

Impacket

🔴 Avanzado

Caja de herramientas muy seria para Windows y AD.

ADSMB

Aircrack-ng

🟠 Medio

Suite clásica para auditoría wireless.

WiFi

Autopsy

🟠 Medio

Forense visual útil y profesional.

DFIR

Volatility

🔴 Avanzado

La memoria RAM habla. Hay que saber escucharla.

Memory

Masscan

🔴 Avanzado

Escaneo masivo de puertos a gran velocidad.

Red TeamRecon

Rustscan

🟠 Medio

Escaneo rápido que puede lanzar Nmap después.

Red TeamRecon

Recon-ng

🟠 Medio

Framework OSINT modular para reconocimiento.

OSINTRed Team

SpiderFoot

🟠 Medio

Automatización OSINT y correlación de datos.

OSINTBlue Team

Sherlock

🟢 Básico

Búsqueda de nombres de usuario en múltiples plataformas.

OSINT

Photon

🟢 Básico

Crawler OSINT para extraer URLs, endpoints y datos.

OSINTWeb Security

Wafw00f

🟢 Básico

Identificación de WAF delante de aplicaciones web.

Web Security

httprobe

🟢 Básico

Comprueba qué dominios responden por HTTP/HTTPS.

OSINTWeb Security

httpx

🟠 Medio

Probe HTTP moderno para tecnologías, títulos y códigos.

OSINTWeb Security

Naabu

🟠 Medio

Escaneo de puertos rápido y moderno.

Red TeamRecon

Dnsenum

🟢 Básico

Enumeración DNS clásica.

OSINTDNS

Fierce

🟢 Básico

Enumeración DNS y descubrimiento de hosts.

OSINTDNS

Dnsmap

🟢 Básico

Bruteforce DNS sencillo.

OSINTDNS

Dnsx

🟠 Medio

Resolución DNS rápida para listas grandes.

OSINTDNS

Anew

🟢 Básico

Utilidad para añadir líneas nuevas sin duplicados.

OSINT

Assetfinder

🟢 Básico

Búsqueda de subdominios desde fuentes públicas.

OSINT

Gau

🟢 Básico

Obtiene URLs históricas desde fuentes públicas.

OSINTWeb Security

Waybackurls

🟢 Básico

Extrae URLs históricas de Wayback Machine.

OSINTWeb Security

Arjun

🟠 Medio

Descubrimiento de parámetros HTTP ocultos.

Web SecurityRed Team

ParamSpider

🟢 Básico

Recolecta URLs con parámetros.

Web SecurityOSINT

KXSS

🟠 Medio

Detecta parámetros reflejados potencialmente útiles para XSS.

Web Security

XSStrike

🟠 Medio

Framework para análisis XSS.

Web SecurityRed Team

Dalfox

🟠 Medio

Scanner XSS moderno.

Web SecurityRed Team

Commix

🟠 Medio

Pruebas de command injection.

Web SecurityRed Team

Tplmap

🟠 Medio

Detección de Server-Side Template Injection.

Web Security

WPScan

🟠 Medio

Scanner especializado en WordPress.

Web SecurityBlue Team

Joomscan

🟢 Básico

Scanner para Joomla.

Web Security

Droopescan

🟢 Básico

Scanner para CMS como Drupal, WordPress y SilverStripe.

Web Security

CMSeek

🟢 Básico

Detección de CMS y tecnologías.

Web Security

Dirb

🟢 Básico

Enumeración clásica de directorios web.

Web Security

Dirbuster

🟢 Básico

GUI para fuerza bruta de directorios.

Web Security

Feroxbuster

🟠 Medio

Content discovery rápido en Rust.

Web Security

Aquatone

🟠 Medio

Capturas y análisis visual de hosts web.

Web SecurityOSINT

Eyewitness

🟠 Medio

Captura pantallas y clasifica aplicaciones web.

Web SecurityOSINT

Hakrawler

🟢 Básico

Crawler para descubrir enlaces y endpoints.

Web Security

Katana

🟠 Medio

Crawler moderno para endpoints y JS.

Web SecurityOSINT

LinkFinder

🟢 Básico

Extrae endpoints desde JavaScript.

Web SecurityOSINT

SecretFinder

🟠 Medio

Busca posibles secretos en JavaScript.

Web SecurityOSINT

JWT_Tool

🟠 Medio

Análisis y pruebas de JWT.

Web Security

Corsy

🟢 Básico

Detección de configuraciones CORS inseguras.

Web Security

Smuggler

🔴 Avanzado

Pruebas de HTTP Request Smuggling.

Web Security

Request Smuggler

🔴 Avanzado

Extensión para detectar request smuggling.

Web Security

NoSQLMap

🔴 Avanzado

Pruebas de inyección NoSQL.

Web Security

GraphQLmap

🟠 Medio

Auditoría de endpoints GraphQL.

Web Security

InQL

🟠 Medio

Análisis de schemas GraphQL.

Web Security

Postman

🟢 Básico

Cliente para probar APIs.

Web SecurityBlue Team

Kiterunner

🔴 Avanzado

Descubrimiento de rutas API.

Web Security

OpenVAS GVM

🟠 Medio

Plataforma de escaneo de vulnerabilidades.

Blue TeamVulnerability

Lynis

🟢 Básico

Auditoría de hardening Linux/Unix.

Blue Team

Chkrootkit

🟢 Básico

Detección básica de rootkits conocidos.

Blue TeamDFIR

Rkhunter

🟢 Básico

Detección de rootkits y cambios sospechosos.

Blue TeamDFIR

Unix-privesc-check

🟠 Medio

Revisión de posibles escaladas Linux/Unix.

Red TeamBlue Team

LinEnum

🟠 Medio

Enumeración local Linux.

Red TeamBlue Team

LinPEAS

🟠 Medio

Enumeración Linux para escalada y hardening.

Red TeamBlue Team

WinPEAS

🔴 Avanzado

Enumeración Windows para escalada y hardening.

Red TeamBlue Team

Seatbelt

🔴 Avanzado

Enumeración de seguridad Windows.

Red TeamBlue Team

PowerUp

🔴 Avanzado

Checks de escalada de privilegios Windows.

Red TeamBlue Team

ExploitDB SearchSploit

🟢 Básico

Búsqueda local de PoCs en Exploit-DB.

Red TeamCVE

BeEF

🔴 Avanzado

Framework de pruebas sobre navegador.

Red TeamWeb Security

SET

🔴 Avanzado

Social Engineering Toolkit.

Red TeamAwareness

Armitage

🟠 Medio

GUI para Metasploit.

Red Team

Routersploit

🟠 Medio

Framework para pruebas en routers/IoT.

Red TeamIoT

Evil-WinRM

🔴 Avanzado

Cliente WinRM para administración/auditoría autorizada.

Red TeamAD

Enum4linux-ng

🟠 Medio

Enumeración SMB/Windows.

Red TeamBlue Team

Smbclient

🟢 Básico

Cliente SMB para listar y acceder a recursos.

Red TeamBlue Team

Smbmap

🟠 Medio

Enumeración de permisos SMB.

Red TeamBlue Team

Kerbrute

🟠 Medio

Enumeración Kerberos y sprays controlados.

Red TeamAD

CrackMapExec

🔴 Avanzado

Enumeración y validación SMB/AD.

Red TeamAD

NetExec

🔴 Avanzado

Evolución comunitaria de CME.

Red TeamAD

Responder

🔴 Avanzado

Pruebas de captura de autenticación en redes internas.

Red TeamBlue Team

Inveigh

🔴 Avanzado

Herramienta PowerShell para pruebas de spoofing internas.

Red TeamBlue Team

Mitm6

🔴 Avanzado

Pruebas IPv6/AD en laboratorio.

Red TeamAD

LDAPDomainDump

🟠 Medio

Dump de información LDAP de AD.

Red TeamBlue Team

ADRecon

🔴 Avanzado

Inventario y revisión de Active Directory.

Blue TeamAD

PingCastle

🟠 Medio

Evaluación de riesgo AD.

Blue TeamAD

Rubeus

🔴 Avanzado

Herramienta Kerberos para investigación y lab AD.

Red TeamAD

Mimikatz

🔴 Avanzado

Investigación de credenciales en Windows/lab.

Red TeamDFIR

Airgeddon

🟠 Medio

Suite wireless multiuso.

WirelessRed Team

Reaver

🟠 Medio

Pruebas WPS autorizadas.

Wireless

Bully

🟠 Medio

Ataques WPS en laboratorio.

Wireless

Pixiewps

🟠 Medio

Ataque offline Pixie Dust contra WPS vulnerable.

Wireless

Cowpatty

🟠 Medio

Auditoría WPA-PSK con diccionario.

Wireless

HCXDumptool

🔴 Avanzado

Captura de tráfico WiFi para análisis posterior.

Wireless

Hcxtools

🔴 Avanzado

Conversión de capturas para Hashcat/John.

WirelessPasswords

Fern WiFi Cracker

🟢 Básico

GUI para auditoría WiFi.

Wireless

MDK4

🔴 Avanzado

Pruebas wireless avanzadas.

Wireless

Macchanger

🟢 Básico

Cambio de dirección MAC.

WirelessPrivacy

Wireshark

🟢 Básico

Análisis gráfico de tráfico de red.

Blue TeamDFIR

Tcpdump

🟢 Básico

Captura de tráfico desde terminal.

Blue TeamDFIR

Zeek

🔴 Avanzado

Network Security Monitoring.

Blue TeamDFIR

Suricata

🔴 Avanzado

IDS/IPS y análisis de tráfico.

Blue TeamDFIR

Arkime

🔴 Avanzado

Indexación y búsqueda de tráfico de red.

Blue TeamDFIR

TheHive

🔴 Avanzado

Gestión de casos de incidentes.

Blue TeamDFIR

Cortex

🔴 Avanzado

Análisis automatizado de observables.

Blue TeamDFIR

Wazuh

🔴 Avanzado

SIEM/XDR open source.

Blue TeamDFIR

Sigma

🟠 Medio

Reglas genéricas de detección.

Blue TeamDFIR

YARA

🟠 Medio

Reglas para detección de malware y patrones.

Blue TeamDFIR

ExifTool

🟢 Básico

Extracción y análisis de metadatos.

DFIROSINT

Binwalk

🟠 Medio

Análisis y extracción de firmware.

DFIRReverse

Foremost

🟢 Básico

Recuperación de archivos por carving.

DFIR

Asleap

🟠 Medio

Ataques contra LEAP/PPTP en entornos legacy.

WirelessPasswords

Eapmd5pass

🟠 Medio

Crackeo de autenticación EAP-MD5 capturada.

WirelessPasswords

Freeradius-WPE

🔴 Avanzado

Servidor RADIUS modificado para pruebas EAP.

WirelessRed Team

Hostapd-WPE

🔴 Avanzado

Punto de acceso de prueba para auditorías EAP.

WirelessRed Team

Wifi-Honey

🟠 Medio

Honey AP para observar comportamiento wireless.

WirelessBlue Team

IW

🟢 Básico

Herramienta moderna para configurar y consultar interfaces WiFi.

Wireless

Bluez

🟠 Medio

Stack y utilidades Bluetooth en Linux.

BluetoothBlue Team

Btscanner

🟢 Básico

Scanner Bluetooth clásico.

BluetoothOSINT

Bluelog

🟢 Básico

Registro de dispositivos Bluetooth detectados.

BluetoothOSINT

Ubertooth

🔴 Avanzado

Herramientas para hardware Ubertooth One.

BluetoothHardware

Spooftooph

🟠 Medio

Spoofing de identidad Bluetooth en laboratorio.

Bluetooth

Bettercap

🔴 Avanzado

Framework de red para MITM, sniffing y análisis.

Red TeamBlue Team

Dsniff

🔴 Avanzado

Suite clásica de sniffing y MITM.

Red TeamBlue Team

Ngrep

🟢 Básico

Grep para tráfico de red.

Blue TeamDFIR

Netsniff-ng

🔴 Avanzado

Suite de captura y análisis de red de alto rendimiento.

Blue TeamDFIR

Tcpreplay

🟠 Medio

Reproducción de tráfico PCAP.

Blue TeamDFIR

Hping3

🔴 Avanzado

Generador de paquetes TCP/IP.

Red TeamBlue Team

Scapy

🔴 Avanzado

Manipulación y creación de paquetes en Python.

Red TeamBlue Team

Netcat

🟢 Básico

Herramienta universal de red.

Red TeamBlue Team

Socat

🟠 Medio

Relay y conexión avanzada entre sockets.

Red TeamBlue Team

Proxychains

🟠 Medio

Encadena conexiones a través de proxies.

Red TeamPrivacy

Tor

🟠 Medio

Red de anonimato y pruebas de privacidad.

PrivacyOSINT

OpenVPN

🟢 Básico

Cliente VPN para conexión segura.

Blue TeamVPN

WireGuard

🟢 Básico

VPN moderna y simple.

Blue TeamVPN

Chisel

🔴 Avanzado

Túneles y pivoting TCP/HTTP.

Red Team

Ligolo-ng

🔴 Avanzado

Pivoting moderno mediante túneles TUN.

Red Team

Sshuttle

🟠 Medio

VPN-like sobre SSH.

Red TeamBlue Team

ProxyTunnel

🟠 Medio

Túneles a través de proxies HTTP.

Red Team

Stunnel4

🟠 Medio

Encapsula conexiones en TLS.

Blue TeamRed Team

Faraday

🟠 Medio

Plataforma colaborativa para gestión de findings.

ReportingRed Team

Dradis

🟠 Medio

Framework de reporting colaborativo.

Reporting

CherryTree

🟢 Básico

Notas jerárquicas para auditorías.

Reporting

KeepNote

🟢 Básico

Aplicación clásica de notas para pentest.

Reporting

Cutycapt

🟢 Básico

Captura de páginas web desde CLI.

ReportingOSINT

RecordMyDesktop

🟢 Básico

Grabación de pantalla.

Reporting

Asciiinema

🟢 Básico

Grabación de sesiones de terminal.

Reporting

SQLiteBrowser

🟢 Básico

Visor gráfico de SQLite.

DatabaseBlue Team

Sqlninja

🔴 Avanzado

Herramienta SQL Injection sobre Microsoft SQL Server.

DatabaseRed Team

Sqlsus

🔴 Avanzado

Framework SQL Injection para MySQL.

DatabaseRed Team

Sqldict

🟠 Medio

Ataques de diccionario contra SQL Server.

DatabasePasswords

Tnscmd10g

🟠 Medio

Herramienta para Oracle TNS Listener.

Database

Oscanner

🟠 Medio

Scanner Oracle.

Database

MDBTools

🟢 Básico

Lectura de bases Microsoft Access.

DatabaseForensics

JSQL Injection

🟠 Medio

Herramienta gráfica para SQL Injection.

DatabaseWeb Security

Msfpc

🟠 Medio

Generador rápido de payloads Metasploit.

Red Team

Veil

🔴 Avanzado

Framework para generar payloads en laboratorio.

Red Team

Legion

🟠 Medio

Framework de enumeración y explotación asistida.

Red TeamRecon

Zenmap

🟢 Básico

Interfaz gráfica clásica para Nmap.

ReconBlue Team

Maltego

🟠 Medio

Plataforma visual OSINT.

OSINT

Gophish

🔴 Avanzado

Framework de campañas de phishing autorizadas.

AwarenessBlue Team

Top rápido por fase de auditoría

Selección práctica para elegir herramientas según el momento del trabajo.

Fase Herramientas recomendadas Uso directo
Reconocimiento Nmap, Amass, Subfinder, WhatWeb, httpx, Naabu Descubrir superficie, tecnologías, puertos y servicios.
Web Burp Suite, ffuf, Gobuster, Katana, Nuclei, sqlmap Enumerar, interceptar, validar y documentar fallos web.
Active Directory BloodHound, Impacket, NetExec, Kerbrute, PingCastle Revisar permisos, rutas de ataque y exposición AD.
Wireless Aircrack-ng, Kismet, Wifite, Reaver, HCXDumptool Auditoría WiFi autorizada y análisis de handshakes.
DFIR Autopsy, Volatility, Wireshark, Zeek, Suricata, TheHive Responder, investigar y documentar incidentes.
Reporting Faraday, Dradis, CherryTree, Cutycapt, Asciinema Convertir pruebas técnicas en informe entendible.

Metapaquetes Kali recomendados

Atajo útil para instalar conjuntos de herramientas según necesidad.

Metapaquete Uso Comando
kali-tools-top10 Las herramientas principales de Kali. sudo apt install kali-tools-top10
kali-tools-802-11 Auditoría wireless. sudo apt install kali-tools-802-11
kali-tools-database Auditoría de bases de datos. sudo apt install kali-tools-database
kali-tools-social-engineering Awareness y simulaciones autorizadas. sudo apt install kali-tools-social-engineering
kali-linux-everything Instala prácticamente todo. Pesado, úsalo con cabeza. sudo apt install kali-linux-everything
Recomendación realista: no instales “everything” por postureo. Instala lo que uses. Menos basura, menos problemas.

Mejoras añadidas en v4

Mejora Detalle
+50 herramientas Nuevas fichas con categoría, dificultad, comandos, errores y uso legal.
Botón limpiar filtros Reinicia búsqueda, categoría y dificultad de golpe.
Top por fase Selección rápida según fase de auditoría.
Metapaquetes Kali Bloque práctico para instalación por familias.
Mejor navegación Índice actualizado y texto de versión v4.

Comparativas prácticas

Para elegir sin postureo. Cada herramienta tiene su sitio.

Burp Suite vs OWASP ZAP

Aspecto Burp Suite OWASP ZAP
Mejor para Auditoría manual profesional Automatización y entorno open source
Curva Media Media
Coste Community / Pro Gratis
Mi opinión Mejor para pentest serio web Muy bueno para empezar y DevSecOps

ffuf vs Gobuster

Aspecto ffuf Gobuster
Velocidad Muy alta Alta
Flexibilidad Muy alta Buena
Uso ideal Fuzzing avanzado Enumeración simple
Mi opinión Más potente Más directo

Hashcat vs John The Ripper

Aspecto Hashcat John
Potencia GPU, muy alta CPU, muy flexible
Ideal para Grandes volúmenes Formatos variados y laboratorio
Dificultad Media/Alta Media
Mi opinión Bestia bruta Navaja clásica

Nmap vs Masscan

Aspecto Nmap Masscan
Precisión Alta Media/Alta
Velocidad Media Extrema
Uso ideal Enumeración seria Descubrimiento masivo
Mi opinión El estándar Útil, pero con cuidado

Errores comunes

Error 1: lanzar herramientas sin permiso. Eso no es pentesting, es buscarte un problema.
Error 2: usar scanners automáticos y pensar que eso es una auditoría.
Error 3: no guardar evidencias, comandos, fechas y resultados.
Error 4: no validar falsos positivos.
Error 5: no entender HTTP, TCP/IP, DNS, Windows o Linux antes de usar herramientas avanzadas.
Buena práctica: primero metodología, luego herramienta. Como toda la vida: medir dos veces, cortar una.

Fichas ampliadas

Cada tarjeta abre una ficha con uso, cuándo utilizarla, comandos, errores frecuentes y uso legal recomendado.

Esta estructura está preparada para crecer: puedes añadir una ficha individual por herramienta sin rehacer toda la página.

Uso legal recomendado

Regla Aplicación práctica
Autorización Permiso por escrito antes de escanear o explotar.
Alcance Dominios, IPs, fechas y técnicas permitidas.
Impacto No afectar disponibilidad ni datos reales.
Evidencia Capturas y logs mínimos, protegidos y ordenados.
Reporte Riesgo, impacto, prueba y recomendación concreta.

Roadmap recomendado

Nivel Herramientas Objetivo
Básico Nmap, WhatWeb, Gobuster, Burp básico Entender redes y web.
Medio ffuf, Nuclei, sqlmap, Hydra, John Validar hallazgos con criterio.
Avanzado BloodHound, Impacket, Hashcat, Volatility Auditoría real, AD, DFIR y análisis profundo.

Herramienta

Uso principal

Cuándo usarla

Comando rápido

Comando alternativo

Errores frecuentes

Uso legal recomendado
Comando copiado