想必現(xiàn)在有很多小伙伴對于kali linux工具教程方面的知識都比較想要了解，那么今天小好小編就為大家收集了一些關于kali linux工具教程方面的知識分享給大家，希望大家會喜歡哦。

1、Kali Linux含有可用于滲透測試的各種工具，大體分為以下幾類：信息收集：這類工具可用來收集目標的DNS、IDS/IPS、網絡掃描、操作系統(tǒng)、路由、SSL、SMB、VPN、VoIP、SNMP信息和E-Mail地址。漏洞評估：這類工具都可以掃描目標系統(tǒng)上的漏洞。部分工具可以檢測Cisco網絡系統(tǒng)缺陷，有些還可以評估各種數(shù)據庫系統(tǒng)的安全問題。很多模糊測試軟件都屬于漏洞評估工具。Web應用：即與Web應用有關的工具。它包括CMS（內容管理系統(tǒng)）掃描器、數(shù)據庫漏洞利用程序、Web應用模糊測試、Web應用代理、Web爬蟲及Web漏洞掃描器。密碼攻擊：無論是在線攻擊還是離線破解，只要是能夠實施密碼攻擊的工具都屬于密碼攻擊類工具。漏洞利用：這類工具可以利用在目標系統(tǒng)中發(fā)現(xiàn)的漏洞。攻擊網絡、Web和數(shù)據庫漏洞的軟件，都屬于漏洞利用工具。Kali中的某些軟件可以針對漏洞情況進行社會工程學攻擊。網絡監(jiān)聽：這類工具用于監(jiān)聽網絡和Web流量。網絡監(jiān)聽需要進行網絡欺騙，所以Ettercap和Yersinna這類軟件也歸于這類軟件。

2、訪問服務：這類工具幫助滲透人員維持他們對目標主機的訪問權。某些情況下，滲透人員必須先獲取主機的最高權限才能安裝這類軟件。這類軟件包括用于在Web應用和操作系統(tǒng)安裝后門的程序以及隧道類工具。報告工具：如果您需要撰寫滲透測試的報告文件，您應該用得上這些軟件。系統(tǒng)服務：這是滲透人員在滲透測試時可能用到的常見服務類軟件，它包括Apache服務、MySQL服務、SSH服務和Metasploit服務。無線攻擊：可攻擊藍牙、RFID/NFC和其它無線設備的工具。逆向工程：可用于調試程序或反匯編的工具。壓力測試：用于各類壓力測試的工具集。它們可測試網絡、無線、Web和VoIP系統(tǒng)的負載能力。硬件破解：用于調試Android和Arduino程序的工具。發(fā)證調查：即電子取證的工具。它的各種工具可以用于制作硬盤磁盤鏡像、文件分析、硬盤鏡像分析。

3、pentestbox：虛擬機還是比較耗內存的，內存不夠可以試試pentestbox，從功能上可以理解為運行在windows上的kali發(fā)行版，kali主流工具它都具備。官方下載頁面似乎有點問題，可直接到其sourceforge主頁下載。另外注意可能是因為metasploit太大默認版本沒有mtetasploit，with-metasploit版本才有metasploit。

4、使用模式中，cmd-line表示單條命令形式，shell表示交互shell形式，gui表示是圖形界面形式。

本文到此結束，希望對大家有所幫助。

版權說明：本文由用戶上傳，如有侵權請聯(lián)系刪除！

標簽：