kali linux 新手教程

KaliLinux含有可用於滲透測試的各種工具，大體分為以下幾類：資訊收集：這類工具可用來收集目標的DNS、IDS/IPS、網路掃描、作業系統、路由、SSL、SMB、VPN、VoIP、SNMP資訊和E-Mail地址。

Web應用：即與Web應用有關的工具。它包括CMS（內容管理系統）掃描器、資料庫漏洞利用程式、Web應用模糊測試、Web應用代理、Web爬蟲及Web漏洞掃描器。密碼攻擊：無論是線上攻擊還是離線破解，只要是能夠實施密碼攻擊的工具都屬於密碼攻擊類工具。

漏洞利用：這類工具可以利用在目標系統中發現的漏洞。攻擊網路、Web和資料庫漏洞的軟體，都屬於漏洞利用工具。Kali中的某些軟體可以針對漏洞情況進行社會工程學攻擊。

漏洞評估：這類工具都可以掃描目標系統上的漏洞。部分工具可以檢測Cisco網路系統缺陷，有些還可以評估各種資料庫系統的安全問題。很多模糊測試軟體都屬於漏洞評估工具。