Kali范围

• 信息收集：
  收集有关目标网络及其结构的数据，识别计算机，其操作系统以及它们运行的​​服务。识别信息系统的潜* 在敏感部分。从正在运行的目录服务中提取各种列表。
• 漏洞分析：
  快速测试本地或远程系统是否受到许多已知漏洞或不安全配置的影响。漏洞扫描程序使用包含数千个签名的数据库来识别潜在漏洞。
• Web应用程序分析：
  识别Web应用程序中的错误配置和安全漏洞。鉴于这些应用程序的公开可用性使其成为攻击者的理想目标，因此识别并缓解这些问题至关重要。
• 数据库评估：
  从SQL注入到攻​​击凭证，数据库攻击是攻击者非常普遍的媒介。在这里可以找到测试攻击向量的工具，从SQL注入到数据提取和分析。
• 密码攻击：
  身份验证系统始终是攻击的载体。从联机密码攻击工具到针对加密或哈希系统的脱机攻击，在这里可以找到许多有用的工具。
• 无线攻击：
  无线网络无处不在，这意味着它们将始终是受到普遍攻击的媒介。凭借对多种无线卡的广泛支持，Kali是针对多种类型的无线网络进行攻击的明显选择。
• 逆向工程：
  逆向工程是一项具有多种目的的活动。为了支持攻击性活动，它是识别漏洞和开发漏洞的主要方法之一。在防御方面，它用于分析针对性攻击中使用的恶意软件。以这种能力，目标是确定给定工艺的能力。
• 利用工具：
  利用或利用（以前确定的）漏洞可以使您获得对远程计算机（或设备）的控制。然后，此访问可以用于进一步的特权升级攻击，既可以在受感染计算机上本地使用，也可以在其本地网络上可访问的其他计算机上使用。此类别包含许多工具和实用程序，可简化编写自己的漏洞利用程序的过程。
• 嗅探和欺骗：
  在数据通过网络传播时对其进行访问通常对攻击者有利。在这里，您可以找到允许您冒充合法用户的欺骗工具以及可以直接捕获和分析数据的嗅探工具。一起使用时，这些工具将非常强大。
• 漏洞利用后：
  获得系统访问权限后，您通常将需要保持该访问级别或通过横向移动整个网络来扩展控制。可在此处找到有助于实现这些目标的工具。
• 取证：
  取证Linux实时启动环境已经流行了很多年。Kali包含大量流行的基于Linux的取证工具，使您可以进行从初始分类，数据成像到全面分析和案例管理的所有操作。
• 报告工具：
  仅在报告发现后，渗透测试才会完成。此类别包含的工具可帮助整理从信息收集工具收集的数据，发现不明显的关系并将所有内容汇总到各种报告中。
• 社会工程工具：
  如果技术方面有充分的保障，通常就有可能利用人类行为作为攻击媒介。有了正确的影响，人们常常会被诱使采取行动，危害环境的安全。秘书刚刚插入的USB密钥是否包含无害的PDF？还是安装后门的特洛伊木马？银行网站是会计师刚刚登录到预期的网站还是用于网络钓鱼目的的完美副本？此类别包含有助于此类攻击的工具。
• 系统服务：此类别包含的工具可让您启动和停止在后台作为系统服务运行的应用程序。