Kali Linux

简单来说，Kali Linux 是一个专为网络安全专业人士设计的 Linux 操作系统，特别是用于渗透测试和安全审计。

您可以把它理解为一个为“白帽子黑客”（道德黑客）量身定制的“瑞士军刀”，里面集成了成百上千种强大的安全工具。

---

核心特点与用途

1. 渗透测试专用：

   • 它的主要用途是模拟网络攻击，以发现计算机系统、网络和应用程序中的安全漏洞。这样，系统所有者就可以在真正的攻击者利用这些漏洞之前将其修复。

2. 预装了大量的安全工具：

   • Kali 自带了超过 600 种工具，涵盖了信息收集、漏洞分析、无线攻击、Web 应用攻击、密码攻击、压力测试等各个安全领域。你不需要花时间一个个去安装和配置，开箱即用。

   • 一些著名的工具包括：

     • Nmap：网络发现和安全审计。

     • Metasploit：渗透测试框架。

     • Wireshark：网络协议分析器。

     • John the Ripper：密码破解工具。

     • Aircrack-ng：无线网络安全审计工具套件。

3. 免费和开源：

   • Kali Linux 完全免费，并且基于 Debian Linux 发行版，其源代码是开放的。

4. 由 Offensive Security 维护：

   • 这是一家知名的网络安全公司，他们不仅维护 Kali，还提供非常权威的渗透测试培训（如 OSCP 认证）。

---

谁在使用 Kali Linux？

• 渗透测试员：他们的本职工作就是使用 Kali 来测试客户系统的安全性。

• 网络安全专家：用于应急响应、取证分析和安全评估。

• “白帽子”黑客：在合法授权范围内寻找和报告漏洞。

• IT 管理员和安全爱好者：学习网络安全知识，加固自己的系统。