Kali Linux工具分类

Kali Linux含有可用于渗透测试的各种工具。这些工具程序大体可以分为以下几类：

• 信息收集：这类工具可用来收集目标的DNS、IDS/IPS、网络扫描、操作系统、路由、SSL、SMB、VPN、VoIP、SNMP信息和E-mail地址。
• 漏洞评估：这类工具都可以扫描目标系统上的漏洞。部分工具可以检测Cisco网络系统缺陷，有些还可以评估各种数据库系统的安全问题。很多模糊测试软件都属于漏洞评估工具。
• Web应用：即与Web应用有关的工具。它包括CMS（内容管理系统）扫描器、数据库漏洞利用程序、Web应用模糊测试、Web应用代理、Web爬虫及Web漏洞扫描器。
• 密码攻击：无论是在线攻击还是离线破解，只要是能够实施密码攻击的工具都属于密码攻击类工具。
• 漏洞利用：这类工具可以利用在目标系统中发现的漏洞。攻击网络、Web和数据库漏洞的软件，都属于漏洞利用（exploitation）工具。Kali?中的某些软件可以针对漏洞情况进行社会工程学攻击。
• 网络监听：这类工具用于监听网络和Web流量。网络监听需要进行网络欺骗，所以Ettercap和Yersinia这类软件也归于这类软件。
• 访问维护：这类工具帮助渗透人员维持他们对目标主机的访问权。某些情况下，渗透人员必须先获取主机的最高权限才能安装这类软件。这类软件包括用于在Web应用和操作系统安装后门的程序，以及隧道类工具。
• 报告工具：如果您需要撰写渗透测试的报告文件，您应该用得上这些软件。
• 系统服务：这是渗透人员在渗透测试时可能用到的常见服务类软件，它包括Apache服务、MySQL服务、SSH服务和Metasploit服务。
• 为了降低渗透测试人员筛选工具的难度，Kali Linux 单独划分了一类软件－Top 10 Security Tools，即10大首选安全工具。这10大工具分别是aircrack-ng、burp-suite、hydra、john、maltego、metasploit、nmap、sqlmap、wireshark和zaproxy。
• 除了可用于渗透测试的各种工具以外，Kali Linux还整合了以下几类工具。
• 无线攻击：可攻击蓝牙、RFID／NFC和其他无线设备的工具。
• 逆向工程：可用于调试程序或反汇编的工具。
• 压力测试：用于各类压力测试的工具集。它们可测试网络、无线、Web和VoIP系统的负载能力。
• 硬件破解：用于调试Android和Arduino程序的工具。
• 法证调查：即电子取证的工具。它的各种工具可以用于制作硬盘磁盘镜像、文件分析、硬盘镜像分析。如需使用这类程序，首先要在启动菜单里选择Kali Linux Forensics | No Drives or Swap Mount。在开启这个选项以后，Kali Linux不会自动加载硬盘驱动器，以保护硬盘数据的完整性。