Hacker基础之Linux篇：系统简介特别番之Kali Linux

0x01. 前言

作为安全界的明星，Kali可以说是无人不知无人不晓，当然，除了Kali之外，我们还有许多的可以选择的工具，比如：

ParrotSec

Parrot Security OS（或ParrotSec）是基于Debian的Linux发行版，专注于计算机安全。

它专为渗透测试，漏洞评估和缓解，计算机取证和匿名网页浏览而设计。 它由Frozenbox团队开发。

这个发行版比较好看，可是国内源不多，名气也没有Kali那么大。

当然，不止这个，还有：

Black Arch Linux

BlackArch Linux是Arch衍生的Linux发行版，专为渗透测试和安全研究而设计。 它可以用作独立的live CD或live USB，从虚拟机运行，或者安装到计算机的硬盘上。

也可以将其Arch Linux非官方repo添加到Arch Linux的现有安装中。 它提供了超过1910个按类别组织的工具，用于安全和取证。

这个发行版比较丑(恕我直言哈哈)。

以上这些发行版的工具和Kali的没差太多。

当然除了这些奇奇怪怪的发行版之外，你最好的选择就是Kali～

以下文字摘自玄魂大佬2014年博客

如果您之前使用过或者了解BackTrack系列Linux的话，那么我只需要简单的说，Kali是BackTrack的升级换代产品，从Kali开始，BackTrack将成为历史。 如果您没接触过BackTrack也没关系，我们从头开始了解Kali Linux。 按照官方网站的定义，Kali Linux是一个高级渗透测试和安全审计Linux发行版。 作为使用者，我简单的把它理解为，一个特殊的Linux发行版，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用。也可称之为平台或者框架。 作为Linux发行版，Kali Linux是在BackTrack Linux的基础上，遵循Debian开发标准，进行了完全重建。并且设计成单用户登录，root权限，默认禁用网络服务。

所以，因为Kali设计默认是用root用户登录，这里不建议大家把他当做你的主操作系统，涉及到一些安全的问题。

今天我们主要探讨的是Kali，所以下面我们进入正题。

0x02. Kali工具集介绍

这里就不多费口舌在Kali的安装上面了，不懂的可以Bing。

我这里选择的Kali Mate，装有Mate桌面的Kali发行版。

这里我们可以看到这个如下14种工具，分别是

01. 信息收集 02. 漏洞分析 03. web程序分析 04. 数据库评估 05. 密码攻击 06. 无线攻击 07. 逆向工程 08. 漏洞利用 09. 网络嗅探 10. 后期利用 11. 取证 12. 报告工具 13. 社会工程学 14. 系统服务

其中信息收集包含了

• acccheck
• ace-voip
• Amap
• arp-scan
• Automater
• bing-ip2hosts
• braa
• CaseFile
• CDPSnarf
• cisco-torch
• Cookie Cadger
• copy-router-config
• DMitry
• dnmap
• dnsenum
• dnsmap
• DNSRecon
• dnstracer
• dnswalk
• DotDotPwn
• enum4linux
• enumIAX
• EyeWitness
• Faraday
• Fierce
• Firewalk
• fragroute
• fragrouter
• Ghost Phisher
• GoLismero
• goofile
• hping3
• ident-user-enum
• InSpy
• InTrace
• iSMTP
• lbd
• Maltego Teeth
• masscan
• Metagoofil
• Miranda
• nbtscan-unixwiz
• Nmap
• ntop
• OSRFramework
• p0f
• Parsero
• Recon-ng
• SET
• SMBMap
• smtp-user-enum
• snmp-check
• SPARTA
• sslcaudit
• SSLsplit
• sslstrip
• SSLyze
• Sublist3r
• THC-IPV6
• theHarvester
• TLSSLed
• twofi
• URLCrazy
• Wireshark
• WOL-E
• Xplico

漏洞分析包括了

• BBQSQL
• BED
• cisco-auditing-tool
• cisco-global-exploiter
• cisco-ocs
• cisco-torch
• copy-router-config
• DBPwAudit
• Doona
• DotDotPwn
• HexorBase
• Inguma
• jSQL Injection
• Lynis
• Nmap
• ohrwurm
• openvas
• Oscanner
• Powerfuzzer
• sfuzz
• SidGuesser
• SIPArmyKnife
• sqlmap
• Sqlninja
• sqlsus
• THC-IPV6
• tnscmd10g
• unix-privesc-check
• Yersinia

web程序分析包括了

• apache-users
• Arachni
• BBQSQL
• BlindElephant
• Burp Suite
• CutyCapt
• DAVTest
• deblaze
• DIRB
• DirBuster
• fimap
• FunkLoad
• Gobuster
• Grabber
• hURL
• jboss-autopwn
• joomscan
• jSQL Injection
• Maltego Teeth
• PadBuster
• Paros
• Parsero
• plecost
• Powerfuzzer
• ProxyStrike
• Recon-ng
• Skipfish
• sqlmap
• Sqlninja
• sqlsus
• ua-tester
• Uniscan
• Vega
• w3af
• WebScarab
• Webshag
• WebSlayer
• WebSploit
• Wfuzz
• WPScan
• XSSer
• zaproxy

这里就不一一列举了，所以说，Kali基本涵盖了你所需要的工具列表，其中具体的工具使用可以讲上200页，这里不做过多赘述。