🐉 Kali Linux CLI Tools - Guide Complet

Guide pratique et exemples d'utilisation des principaux outils de pentest disponibles dans Kali Linux Headless.

⚠️ DISCLAIMER LÉGAL
Ces outils sont destinés uniquement à des tests autorisés sur vos propres systèmes ou avec permission écrite explicite.
L'utilisation non autorisée est illégale et peut entraîner des poursuites judiciaires.

---

📚 Table des matières

1. Exploitation
2. Password Cracking
3. Réseau & Scanning
4. Web Testing
5. Active Directory
6. Reconnaissance
7. Wireless

---

🎯 Exploitation

Metasploit Framework

Description : Framework d'exploitation modulaire le plus utilisé au monde.

Installation incluse : ✅ (msfconsole, msfvenom)

→ Guide complet

SQLMap

Description : Outil automatisé de détection et exploitation d'injections SQL.

→ Guide complet

Impacket

Description : Collection de scripts Python pour travailler avec les protocoles réseau Windows.

→ Guide complet

---

🔓 Password Cracking

John the Ripper

Description : Cracker de mots de passe multi-format.

→ Guide complet

Hashcat

Description : Cracker de mots de passe par GPU ultra-rapide.

→ Guide complet

Hydra

Description : Brute-force parallèle de services réseau (SSH, FTP, HTTP, etc.).

→ Guide complet

---

🌐 Réseau & Scanning

Nmap

Description : Scanner de ports et découverte réseau.

→ Guide complet

Masscan

Description : Scanner de ports ultra-rapide (scan Internet en 6 minutes).

→ Guide complet

Nikto

Description : Scanner de vulnérabilités web.

→ Guide complet

Gobuster

Description : Brute-force de répertoires/fichiers/DNS/vhosts.

→ Guide complet

---

🕸️ Web Testing

WPScan

Description : Scanner de vulnérabilités WordPress.

→ Guide complet

Burp Suite

Description : Proxy d'interception HTTP pour tests web.

→ Guide complet

Commix

Description : Détection et exploitation d'injections de commandes.

→ Guide complet

Wfuzz

Description : Fuzzer web pour injection de payloads.

→ Guide complet

---

🏢 Active Directory

BloodHound.py

Description : Cartographie et analyse des chemins d'attaque AD.

→ Guide complet

Evil-WinRM

Description : Shell WinRM pour exploitation Windows.

→ Guide complet

Responder

Description : Empoisonnement LLMNR/NBT-NS/mDNS.

→ Guide complet

Netexec

Description : Outil post-exploitation réseau (successeur de CrackMapExec).

→ Guide complet

---

🔍 Reconnaissance

Amass

Description : Énumération de sous-domaines et cartographie réseau.

→ Guide complet

TheHarvester

Description : OSINT - Récolte d'emails, noms, IPs, URLs.

→ Guide complet

Recon-ng

Description : Framework de reconnaissance modulaire.

→ Guide complet

SpiderFoot

Description : OSINT automatisé multi-sources.

→ Guide complet

---

📡 Wireless

Aircrack-ng

Description : Suite complète pour auditer les réseaux Wi-Fi.

→ Guide complet

Wifite

Description : Automatisation d'attaques Wi-Fi.

→ Guide complet

---

🚀 Démarrage rapide

# Accès au container Kali
ssh user@10.10.10.1
docker exec -it kali-linux /bin/bash

# Vérifier un outil
which nmap
nmap --version

# Mettre à jour la base de données (recommandé)
apt update && apt upgrade -y

---

📖 Ressources

• Documentation Kali officielle
• Kali Tools
• HackTheBox Academy
• TryHackMe

---

📝 Contribution

Les pull requests sont les bienvenues ! Chaque guide doit inclure :

• Description de l'outil
• Cas d'usage typiques
• Exemples pratiques commentés
• Avertissements légaux si nécessaire

---

📄 Licence

MIT License - Utilisation éducative et éthique uniquement.

Auteur : Wilfrid (Labsmates)
Date : Février 2026