Las 100 Herramientas de Kali Linux Que Debes Conocer: Guía Completa 2025

Descubre las 100 herramientas de Kali Linux que todo profesional de ciberseguridad debe conocer. Funciones, usos, categorías y ejemplos prácticos.

Si estás dando tus primeros pasos en la ciberseguridad o ya eres un profesional del hacking ético, seguro que Kali Linux forma parte de tu día a día. Este sistema operativo, basado en Debian y desarrollado por Offensive Security, incluye cientos de herramientas diseñadas para análisis forense, auditorías de seguridad, pruebas de penetración y más.

Sin embargo, con tantas utilidades disponibles, es fácil perderse. Por eso, en esta guía encontrarás las 100 herramientas de Kali Linux que debes conocer, organizadas por categorías, con explicaciones claras y ejemplos prácticos. Si quieres dominar este sistema y mejorar tus habilidades como pentester, este artículo es para ti.

🛡️ Las 100 Herramientas de Kali Linux Más Importantes (Clasificadas por Categorías)

A continuación, encontrarás las herramientas más relevantes incluidas en Kali Linux, organizadas por su función principal. Aunque el sistema posee más de 600, estas son las que realmente debes conocer para ser eficaz en tus auditorías.

1. Herramientas de Recolección de Información (Information Gathering)

Estas utilidades te permiten recopilar datos sobre un objetivo antes de iniciar la intrusión.

Principales herramientas

1. Nmap – Escaneo de puertos, servicios y sistemas operativos.
2. Zenmap – Interfaz gráfica para Nmap.
3. Whois – Consulta de datos de registro de dominios.
4. TheHarvester – Recolección de correos y subdominios desde fuentes públicas.
5. dnsenum – Enumeración DNS avanzada.
6. dnsmap – Buscador de subdominios por diccionario.
7. Maltego CE – Análisis de relaciones y fuentes OSINT.
8. Recon-ng – Framework completo de recolección OSINT.
9. Netdiscover – Identificación de hosts en redes locales.
10. Fierce – Enumeración de DNS en entornos empresariales.

2. Herramientas de Vulnerability Assessment

Permiten analizar sistemas e identificar puntos débiles.

Top herramientas

11. OpenVAS – Escáner de vulnerabilidades profesional.
12. Nikto – Análisis de servidores web.
13. Nessus (instalable) – Escáner comercial ampliamente usado.
14. WhatWeb – Detección de tecnologías web.
15. Wapiti – Escáner de vulnerabilidades web.
16. Lynis – Auditorías completas de sistemas Linux.
17. sqlmap – Auditoría automática en bases de datos SQL.
18. sslscan – Revisión de certificados SSL.
19. skipfish – Escáner web automatizado.
20. arachni – Marco completo de pruebas web.

3. Herramientas de Explotación (Exploitation Tools)

Aquí se encuentran las favoritas de los pentesters.

Herramientas destacadas

21. Metasploit Framework – El rey de la explotación.
22. BeEF – Ataques dirigidos a navegadores.
23. Searchsploit – Buscador de exploits offline.
24. ExploitDB – Repositorio mundial de exploits.
25. MSFvenom – Generador de payloads personalizados.
26. Armitage – Interfaz gráfica de Metasploit.
27. SET (Social Engineering Toolkit) – Ataques de ingeniería social.
28. sqlninja – Explotación de SQL Server.
29. RouterSploit – Explotación de dispositivos de red.
30. (commix) – Explotación de inyección de comandos.

4. Herramientas de Wireless Attacks

Especiales para auditorías WiFi y redes inalámbricas.

Top herramientas

31. Aircrack-ng – Suite completa de auditoría WiFi.
32. Wifite – Automatiza ataques WiFi.
33. Reaver – Ataques contra WPS activado.
34. Kismet – Detector, sniffer y sistema de IDS inalámbrico.
35. Fern WiFi Cracker – Interfaz gráfica para auditorías WiFi.
36. Aireplay-ng – Inyección de paquetes.
37. airodump-ng – Análisis de tráfico WiFi.
38. cowpatty – Ataques a WPA-PSK.
39. bully – Alternativa rápida a Reaver.
40. hak5 WiFi Pineapple tools – Compatibles mediante módulos.

5. Herramientas de Password Cracking

Para romper claves de contraseñas mediante fuerza bruta o diccionarios.

Herramientas esenciales

41. John the Ripper – Uno de los más potentes.
42. Hydra – Ataques de fuerza bruta por red.
43. Hashcat – Crackeo avanzado con GPU.
44. Medusa – Alternativa rápida a Hydra.
45. Crunch – Generador de diccionarios personalizados.
46. CeWL – Generador inteligente de listas de palabras.
47. Ncrack – Cracking de redes.
48. Ophcrack – Recuperación de contraseñas Windows.
49. RainbowCrack – Tablas rainbow para cracking.
50. chntpw – Restablecimiento de contraseñas Windows.

6. Herramientas de Sniffing y Spoofing

Ideales para capturar tráfico o manipular redes.

Top 10

51. Wireshark – Analizador de paquetes líder.
52. tcpdump – Sniffer por terminal.
53. ettercap – Ataques MITM y sniffing.
54. dsniff – Recolección de contraseñas en tráfico inseguro.
55. mitmproxy – Proxy interactivo.
56. netsniff-ng – Sniffer de alto rendimiento.
57. arpspoof – Ataques ARP.
58. Bettercap – Framework avanzado MITM.
59. Responder – Ataques contra redes Windows.
60. Yersinia – Herramientas de explotación de protocolos de red.

7. Herramientas de Forense Digital (Digital Forensics)

Para análisis post-incidente y recuperación.

Herramientas importantes

61. Autopsy – Plataforma de análisis forense.
62. Sleuth Kit – Librerías forenses de disco.
63. Volatility – Análisis de memoria RAM.
64. binwalk – Análisis de firmware.
65. foremost – Recuperación de archivos.
66. ExifTool – Análisis de metadatos.
67. dc3dd – Creación de imágenes forenses.
68. scalpel – Recuperación de datos.
69. pdfid – Análisis de PDFs.
70. hashdeep – Verificación de integridad.

8. Herramientas de Ingeniería Inversa (Reverse Engineering)

Para analizar binarios, malware y aplicaciones.

Herramientas destacadas

71. radare2 – Suite completa de reversing.
72. Ghidra – Herramienta poderosa de la NSA.
73. OllyDbg – Depurador Windows.
74. gdb – Depurador clásico en Linux.
75. apktool – Descompilación de apps Android.
76. JD-GUI – Reversing Java.
77. strace – Análisis de llamadas del sistema.
78. ltrace – Análisis de librerías.
79. cutter – Interfaz gráfica para radare.
80. YARA – Clasificación y detección de malware.

9. Herramientas Web Hacking

Para auditar sitios web y aplicaciones.

Las más usadas

81. Burp Suite Community – Escáner y proxy web.
82. OWASP ZAP – Alternativa open source.
83. Dirb – Descubrimiento de directorios.
84. Gobuster – Descubrimiento mediante fuerza bruta.
85. wfuzz – Fuzzer avanzado.
86. xsser – Explotación de XSS.
87. cadaver – Cliente WebDAV.
88. curl – Peticiones HTTP avanzadas.
89. Wpscan – Escáner para WordPress.
90. Nikto (ya mencionado) – Web vulnerability scanner.

10. Otras herramientas esenciales de Kali Linux

Completando las 100

91. netcat
92. socat
93. proxychains
94. OpenSSH
95. tor
96. ncat
97. macchanger
98. iptables
99. fcrackzip
100. htop

Estas herramientas no son exclusivas de hacking, pero son imprescindibles en cualquier sistema Kali Linux funcional.

📝 Ejemplo práctico: Uso rápido de una herramienta popular (Nmap)

nmap -sV -sC -O 192.168.1.10

Este comando:

• Escanea puertos
• Detecta servicios
• Lanza scripts NSE
• Identifica el sistema operativo

Perfecto para comenzar una auditoría.

❓ Preguntas Frecuentes (FAQ)

1. ¿Kali Linux es legal?

Sí, es totalmente legal. Lo ilegal es atacar redes o sistemas sin permiso.

2. ¿Necesito experiencia para usar Kali Linux?

No, pero es recomendable tener conocimientos básicos de Linux y redes.

3. ¿Puedo instalar Kali Linux en Windows?

Sí, mediante máquina virtual, dual boot o WSL2.

4. ¿Las herramientas vienen instaladas por defecto?

Muchas sí, pero algunas requieren instalación manual vía APT.

5. ¿Cuál es la mejor herramienta para pentesting web?

Burp Suite es la más utilizada profesionalmente.

Conclusión

Dominar estas 100 herramientas de Kali Linux te permitirá trabajar con soltura en auditorías de seguridad, análisis forense, hacking ético y pentesting profesional. Aunque existen cientos de utilidades más, estas son las que realmente marcan la diferencia en el día a día de un experto en ciberseguridad.

Si quieres convertirte en un pentester competente, te recomiendo practicar con laboratorios de pruebas y documentar cada proceso. El dominio de Kali Linux es un camino continuo, y esta guía es el mejor punto de partida.