Kali Linux 是一款专为网络安全测试、渗透测试和白帽黑客设计的 Linux 发行版,预装了大量安全测试工具。以下是其核心工具的分类及代表性工具介绍:
一、信息收集工具
用于获取目标网络、主机或系统的基础信息。
Nmap:网络扫描工具,可探测存活主机、开放端口、服务版本及操作系统类型。
Wireshark:网络数据包分析器,捕获并解析网络流量,用于协议分析和异常检测。
Maltego:通过可视化关联分析,收集目标的域名、IP、社交媒体等信息,构建信息图谱。
theHarvester:从公开渠道(搜索引擎、社交平台等)收集邮箱、子域名、IP 等信息。
二、漏洞扫描与评估工具
检测目标系统或应用中的安全漏洞。
OpenVAS:开源漏洞扫描器,支持自动化漏洞检测、漏洞管理和合规性检查。
Nessus(需单独安装):商业级漏洞扫描工具,拥有丰富的漏洞库,支持多种扫描策略。
Nikto:针对 Web 服务器的扫描工具,检测配置错误、过时组件及已知漏洞。
Burp Suite:Web 应用安全测试工具,集成代理、扫描器、 Intruder(爆破工具)等,用于发现 Web 漏洞(如 SQL 注入、XSS)。
三、渗透测试工具
利用漏洞获取目标系统权限。
Metasploit Framework:渗透测试框架,包含大量漏洞利用模块、Payload 和攻击脚本,支持从漏洞利用到权限维持的全流程。
Exploit-DB:漏洞利用代码库(预装在 Kali 中),提供各类软件、系统的漏洞 EXP(Exploit)。
Hydra:密码爆破工具,支持 SSH、FTP、HTTP 等多种协议的账号密码暴力破解。
John the Ripper:密码哈希破解工具,可破解 Linux 阴影文件、Windows NTLM 哈希等。
四、社会工程学工具
模拟社会工程学攻击,获取敏感信息。
SET(Social Engineering Toolkit):社会工程学攻击框架,支持钓鱼邮件、伪造网站、USB 攻击等场景。
Cewl:从目标网站爬取关键词,生成自定义密码字典,辅助密码破解。
Gophish:开源钓鱼平台,用于创建和执行钓鱼演练,测试人员对钓鱼攻击的识别能力。
五、无线安全工具
针对无线网络的安全测试。
Aircrack-ng:无线密码破解工具,支持捕获 Wi-Fi 握手包并破解 WEP/WPA/WPA2 密码。
Kismet:无线嗅探工具,可发现隐藏 SSID、监测无线设备及分析无线流量。
Reaver:利用 WPS 漏洞破解 Wi-Fi 密码,适用于开启 WPS 功能的路由器。
六、逆向工程与恶意代码分析工具
分析恶意软件或二进制文件。
GDB:调试工具,用于分析二进制程序的执行流程和漏洞。
IDA Pro(需单独安装):反汇编工具,用于逆向分析二进制文件,识别恶意代码逻辑。
Volatility:内存取证工具,分析系统内存镜像,提取进程、网络连接、恶意代码等信息。
radare2:开源逆向工程框架,支持反汇编、调试和二进制文件分析。
七、密码学工具
用于加密、解密及密码学分析。
Hashcat:高性能密码哈希破解工具,支持 GPU 加速,可破解多种哈希算法(如 MD5、SHA-256)。
OpenSSL:加密工具库,支持生成证书、加密文件、测试 SSL/TLS 漏洞等。
CrackMapExec:针对 Windows 域环境的渗透工具,支持密码喷洒、哈希传递攻击(Pass-the-Hash)等。
Kali Linux 的工具覆盖了从信息收集、漏洞发现到权限获取、痕迹清除的完整安全测试流程,是网络安全从业者的核心工具集。使用时需注意:仅在授权场景下使用,遵守法律法规和伦理规范。