想必現(xiàn)在有很多小伙伴對于kali linux工具教程方面的知識都比較想要了解，那么今天小好小編就為大家收集了一些關(guān)于kali linux工具教程方面的知識分享給大家，希望大家會喜歡哦。

1、Kali Linux含有可用于滲透測試的各種工具，大體分為以下幾類：信息收集：這類工具可用來收集目標(biāo)的DNS、IDS/IPS、網(wǎng)絡(luò)掃描、操作系統(tǒng)、路由、SSL、SMB、VPN、VoIP、SNMP信息和E-Mail地址。漏洞評估：這類工具都可以掃描目標(biāo)系統(tǒng)上的漏洞。部分工具可以檢測Cisco網(wǎng)絡(luò)系統(tǒng)缺陷，有些還可以評估各種數(shù)據(jù)庫系統(tǒng)的安全問題。很多模糊測試軟件都屬于漏洞評估工具。Web應(yīng)用：即與Web應(yīng)用有關(guān)的工具。它包括CMS（內(nèi)容管理系統(tǒng)）掃描器、數(shù)據(jù)庫漏洞利用程序、Web應(yīng)用模糊測試、Web應(yīng)用代理、Web爬蟲及Web漏洞掃描器。密碼攻擊：無論是在線攻擊還是離線破解，只要是能夠?qū)嵤┟艽a攻擊的工具都屬于密碼攻擊類工具。漏洞利用：這類工具可以利用在目標(biāo)系統(tǒng)中發(fā)現(xiàn)的漏洞。攻擊網(wǎng)絡(luò)、Web和數(shù)據(jù)庫漏洞的軟件，都屬于漏洞利用工具。Kali中的某些軟件可以針對漏洞情況進(jìn)行社會工程學(xué)攻擊。網(wǎng)絡(luò)監(jiān)聽：這類工具用于監(jiān)聽網(wǎng)絡(luò)和Web流量。網(wǎng)絡(luò)監(jiān)聽需要進(jìn)行網(wǎng)絡(luò)欺騙，所以Ettercap和Yersinna這類軟件也歸于這類軟件。

2、訪問服務(wù)：這類工具幫助滲透人員維持他們對目標(biāo)主機(jī)的訪問權(quán)。某些情況下，滲透人員必須先獲取主機(jī)的最高權(quán)限才能安裝這類軟件。這類軟件包括用于在Web應(yīng)用和操作系統(tǒng)安裝后門的程序以及隧道類工具。報(bào)告工具：如果您需要撰寫滲透測試的報(bào)告文件，您應(yīng)該用得上這些軟件。系統(tǒng)服務(wù)：這是滲透人員在滲透測試時可能用到的常見服務(wù)類軟件，它包括Apache服務(wù)、MySQL服務(wù)、SSH服務(wù)和Metasploit服務(wù)。無線攻擊：可攻擊藍(lán)牙、RFID/NFC和其它無線設(shè)備的工具。逆向工程：可用于調(diào)試程序或反匯編的工具。壓力測試：用于各類壓力測試的工具集。它們可測試網(wǎng)絡(luò)、無線、Web和VoIP系統(tǒng)的負(fù)載能力。硬件破解：用于調(diào)試Android和Arduino程序的工具。發(fā)證調(diào)查：即電子取證的工具。它的各種工具可以用于制作硬盤磁盤鏡像、文件分析、硬盤鏡像分析。

3、pentestbox：虛擬機(jī)還是比較耗內(nèi)存的，內(nèi)存不夠可以試試pentestbox，從功能上可以理解為運(yùn)行在windows上的kali發(fā)行版，kali主流工具它都具備。官方下載頁面似乎有點(diǎn)問題，可直接到其sourceforge主頁下載。另外注意可能是因?yàn)閙etasploit太大默認(rèn)版本沒有mtetasploit，with-metasploit版本才有metasploit。

4、使用模式中，cmd-line表示單條命令形式，shell表示交互shell形式，gui表示是圖形界面形式。

本文到此結(jié)束，希望對大家有所幫助。

版權(quán)說明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！

標(biāo)簽：