认识Kali
Kali Linux 是专门用于渗透测试的Linux操作系统,它由BackTrack发展而来。在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live Linux后,BackTrack正式改名为Kali LInux。
Kali含有渗透测试的各种工具。这些工具可以分为以下几类:
1.信息收集
收集目标的DNS、IDS/IPS、网络扫描、操作系统、路由、SSL、SMB、VPN、VoIP、SNMP信息和E-mail地址
2.漏洞评估
扫描目标系统的漏洞
3.Web应用
与Web应用有关的工具,包括CMS(内容管理系统)扫描器、数据库漏洞利用程序、Web应用模糊测试、Web应用代理、Web爬虫及Web漏洞扫描器
4.密码攻击
emmm,字面意思
5.漏洞利用
攻击网络、Web和数据库漏洞的软件都属于漏洞利用工具
6.网络监听
监听网络和Web流量,用于网络欺骗的Ettercap和Yersinia都属于这类工具
7.访问维护
帮助渗透人员维护他们对目标主机的访问权。包括用于在Web应用和操作系统安装后门的程序,以及隧道类工具
8.报告工具
撰写渗透测试报告
9.系统服务
渗透时常用到的服务,如Apache服务、MySQL服务、SSH服务和Metasploit服务
十大工具
aircrack-ng、burp-suit、hydra、john、maltego、metasploit、nmap、salmap、wireshark、zaproxy
除了以上工具,Kali还整合了以下几类工具:
无线攻击
攻击蓝牙、RFID/NFC和其他无线设备的工具
逆向工程
调试程序或反汇编的工具
压力测试
测试网络、无线、Web和VoIP系统的负载能力
硬件破解
调试Andriod和Arduino程序的工具
法证调查
电子取证工具,它的各种工具可以用于制作硬盘磁盘镜像、文件分析、硬盘镜像分析