Kali 是滚动发行版,内置 数百款 安全工具,涵盖以下主要类别:
🔍 信息收集
| 类别 | 典型工具 |
|---|---|
| 主机扫描 | Nmap, Netdiscover |
| 协议分析 | Wireshark, tcpdump |
| DNS 侦查 | DNSenum, Fierce, dig |
| 漏洞扫描 | OpenVAS, Nessus |
⚔️ 漏洞利用 (Exploitation)
| 类别 | 典型工具 |
|---|---|
| 渗透框架 | Metasploit, MetasploitMCP (2026.1 新增) |
| 漏洞利用 | searchsploit, Cewl |
| 后渗透 | Meterpreter, Cobalt Strike |
🔑 密码攻击
- Hashcat --- GPU 加速哈希破解
- John the Ripper --- 多格式密码破解
- Hydra --- 在线暴力破解(SSH/FTP/HTTP 等)
- Crunch --- 密码字典生成
📡 无线安全
| 类别 | 典型工具 |
|---|---|
| WiFi 分析 | Aircrack-ng, Wifite, Reaver |
| 蓝牙攻击 | Ubertooth, hciconfig |
| 无线注入 | Fluxion (2026.1 新增) |
🕵️ Web 渗透
| 类别 | 典型工具 |
|---|---|
| 扫描检测 | Nikto, Burp Suite, SQLmap |
| XSS 检测 | XSStrike (2026.1 新增) |
| SSTI 检测 | SSTImap (2026.1 新增) |
| WordPress | WPProbe (2026.1 新增) |
🛠️ 逆向工程 & 调试
- GEF --- GDB 现代化增强 (2026.1 新增)
- Radare2, objdump, IDA
🎭 社会工程学
- SET (Social Engineering Toolkit)
- Fluxion --- WiFi 诱捕框架
🔴 渗透后 / 横向移动
| 类别 | 典型工具 |
|---|---|
| C2 框架 | AdaptixC2 (2026.1 新增) |
| 横向移动 | CrackMapExec, Evil-WinRM |
| 域渗透 | BloodHound, Impacket |
🧪威胁测试(红队)
- Atomic Red Team --- 原子化红队测试框架
- Atomic-Operator (2026.1 新增)
📦2026.1 本次新增的 8 个工具
1.AdaptixC2 --- 可扩展后渗透对抗模拟框架
2.Atomic-Operator --- 多系统执行 Atomic Red Team 测试
3.Fluxion --- WiFi 安全审计 / 社工工具
4.GEF --- 现代 GDB 调试体验
5.MetasploitMCP --- Metasploit 的 MCP 服务器
6.SSTImap --- 服务器端模板注入检测
7.WPProbe --- WordPress 插件快速枚举
8.XSStrike --- 高级 XSS 扫描器⚠️ SDR(软件定义无线电)注意: 2026.1 中 kali-tools-sdr 元包(如 gqrx-sdr、gr-air-modes)已知有问题,预计下个版本修复。