信息安全入门笔记（二）--Kali简介

认识Kali

Kali Linux 是专门用于渗透测试的Linux操作系统，它由BackTrack发展而来。在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live Linux后，BackTrack正式改名为Kali LInux。

Kali含有渗透测试的各种工具。这些工具可以分为以下几类：

1.信息收集

收集目标的DNS、IDS/IPS、网络扫描、操作系统、路由、SSL、SMB、VPN、VoIP、SNMP信息和E-mail地址

2.漏洞评估

扫描目标系统的漏洞

3.Web应用

与Web应用有关的工具，包括CMS(内容管理系统)扫描器、数据库漏洞利用程序、Web应用模糊测试、Web应用代理、Web爬虫及Web漏洞扫描器

4.密码攻击

emmm,字面意思

5.漏洞利用

攻击网络、Web和数据库漏洞的软件都属于漏洞利用工具

6.网络监听

监听网络和Web流量，用于网络欺骗的Ettercap和Yersinia都属于这类工具

7.访问维护

帮助渗透人员维护他们对目标主机的访问权。包括用于在Web应用和操作系统安装后门的程序，以及隧道类工具

8.报告工具

撰写渗透测试报告

9.系统服务

渗透时常用到的服务，如Apache服务、MySQL服务、SSH服务和Metasploit服务

 十大工具

aircrack-ng、burp-suit、hydra、john、maltego、metasploit、nmap、salmap、wireshark、zaproxy

除了以上工具，Kali还整合了以下几类工具：

无线攻击

攻击蓝牙、RFID/NFC和其他无线设备的工具

逆向工程

调试程序或反汇编的工具

压力测试

测试网络、无线、Web和VoIP系统的负载能力

硬件破解

调试Andriod和Arduino程序的工具

法证调查

电子取证工具，它的各种工具可以用于制作硬盘磁盘镜像、文件分析、硬盘镜像分析