Kali Linux提供了数种经过定制的专门为渗透测试设计的工具。工具都会按下图中下拉选单所示的方式按组分类聚合。了解工具是做渗透测试第一个认知。
口Information Gathering(信息收集) 这些都是侦察工具,用来收集目标网络和设备的数据。在这类工具中,从找出设备的工具到查看使用的协议的工具都有。
口Vulnerability Analysis(漏洞分析) 这个类别中的工具主要用来评测系统,找出漏洞通常,这些工具会针对前面用信息搜集侦察工具发现的系统来运行。
口 Web Applications(Web应用) 这个类别中的工具用来对Web服务器进行审计和漏洞利用。提到的很多审计工具都来自这个类别。不过Web应用也不全是指针对Web服务器的攻击工具,它们也可能指用做网络服务的基于Web的工具。举个例子,在这个类别中你也能看到Web代理工具。
口 Password Attacks(密码攻击)这类工具主要用来进行暴力破解密码,或是离线计算密码或身份认证中的共享密钥。
口 Wireless Attacks(无线攻击) 这类工具主要是对无线协议中发现的漏洞加以利用。在这里你可以找到802.11工具,包括aircrack、airmon和破解无线密码的工具。除此之外,这个类别中也包含跟RFID和蓝牙漏洞相关的工具。很多情况下,这个类别中的工具需要跟块可以由Kali配置成混杂模式 (Promiscuous Mode)的无线网卡搭配使用。
口Exploitation Tools(漏洞利用工具) 这些工具主要用来对系统中找出的漏洞加以利用通常,漏洞会在对目标进行的漏洞评估环节被找出。
