Kali Linux的工具集-1

1. 信息收集

（1）Nmap

Nmap是一个免费开放的网络扫描和嗅探工具包，也被称作网络映射器。它使用TCP/IP协议扫描网上电脑开放的网络连接端，确定哪些服务运行在哪些连接端，并且通过TCP/IP协议栈指纹推断计算机运行哪个 *** 作系统。

Nmap的基本功能有3个，首先是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；最后还可以推断主机所用的 *** 作系统。Nmap可用于扫描仅有两个节点的LAN，乃至500个节点以上的网络。Nmap还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping *** 作可以满足一般需求；也可以深入探测UDP或TCP端口，直至主机所使用的 *** 作系统；还可以将所有探测结果记录到各种格式的日志中，供进一步分析 *** 作。

（2）Recon-NG框架

Recon-NG框架是使用Python编写的一个开源的Web侦查信息收集框架。Recon-NG框架可以支持大量模块，也可以通过对与不同模块的调用达到自动手机信息和网络侦查的目的。

Recon-NG框架会对输入的域名进行枚举，查找到其device所有子域名，也可以搜集到关于这个网站的信息。

NetHunter是一个基于Kali Linux为Nexus设备构建的Android渗透测试平台，其中包括一些特殊和独特的功能。NetHunter支持无线802.11注入，一键MANA AP搭建，HID键盘（类Teensy攻击）以及BadUSB MITM攻击测试。你只需拥有一台Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10或OnePlus即可玩耍。

功能特性

802.11无线注入和AP模式支持，支持多种USB无线网卡

能够进行USB HID键盘攻击测试

支持BadUSB MITM攻测试

包含完整的Kali Linux工具集

USB Y-cable支持

支持Software Defined Radio

1、手机安装kali可以进行主机渗透，还可以进行密码破解。

2、kali是一个基于Debian的Linux发行版。它的目标就是为了简单。在一个实用的工具包里尽可能多的包含渗透和审计工具。kali并不要求你自己去维护一个Linux系统，或者你自己去收集软件和依赖项。它是一个“交钥匙工程”。所有这些繁杂的工作都不需要用户去考虑，因此，用户只需要专注于要审计的真实工作上，而不需要去考虑准备测试系统。

3、kali是一个安全工具。kali像NMap和Wireskark这样的经典信息采集工具。kali还有面向wifi的工具，也有破解密码的工具。kali并不是为普通用户准备的，而是一个“黑客 *** 作系统“。kali被设计为以root权限运行。它自身并不安全，并且它的配置也与普通的Linux发行版不一样。它是一个攻击型工具，而不是一个防御型工具。

4、kaliLinux是许多优秀的安全工具的集合。kali对于一个专业用户来说，它是一个极好的工具。它有一些优秀的开发工具，用于去实时审计它们的应用程序。如果使用kaliLinux，用户将运行一个缺乏安全保障的系统。

---