kali工具记录

Information Gathering（信息收集）　这些都是侦察工具，用来收集目标网络和设备的数据。在这类工具中，从找出设备的工具到查看使用的协议的工具都有。

Vulnerability Analysis（漏洞分析）　这个类别中的工具主要用来评测系统，找出漏洞。通常，这些工具会针对前面用信息搜集侦察工具发现的系统来运行。

Web Applications（Web应用）　这个类别中的工具用来对Web服务器进行审计和漏洞利用。我们在本书中提到的很多审计工具都来自这个类别。不过Web应用也不全是指针对Web服务器的攻击工具，它们也可能指用做网络服务的基于Web的工具。举个例子，在这个类别中你也能看到Web代理工具。

Password Attacks（密码攻击）　这类工具主要用来进行暴力破解密码，或是离线计算密码或身份认证中的共享密钥。

Wireless Attacks（无线攻击）　这类工具主要是对无线协议中发现的漏洞加以利用。在这里你可以找到802.11工具，包括aircrack、airmon和破解无线密码的工具。除此之外，这个类别中也包含跟RFID和蓝牙漏洞相关的工具。很多情况下，这个类别中的工具需要跟一块可以由Kali配置成混杂模式（Promiscuous Mode）的无线网卡搭配使用。

Exploitation Tools（漏洞利用工具）　这些工具主要用来对系统中找出的漏洞加以利用。通常，漏洞会在对目标进行的漏洞评估环节被找出。

Sniffing and Spoofing（网络嗅探和欺骗）　这类工具用于抓取网络上的数据包、篡改网络上的数据包、自定义数据包以及仿造网站。这个类别中还有一些VoIP重建工具。

Maintaining Access（保持访问权限）　保持访问权限工具是在建立了到目标系统或网络的入口后使用的。通常，被侵入的系统会有多个钩子钩回攻击者，当攻击者使用的漏洞被发现和修复时，它会提供替代路径。

Reverse Engineering（逆向工程工具）　这类工具用来拆解可执行程序和调试程序。逆向工程的目的是分析一个程序是如何开发的，这样就可以对它进行复制、修改，或者通过它开发其他程序。逆向工程也用在恶意软件分析中，用来查明可执行程序都做了哪些事情，或是被研究者用来尝试找到软件应用中的漏洞。

Stressing Testing（压力测试工具）　这类工具用来测试一个系统能处理多少数据。过载的系统可能会出现预期外的结果，比如导致控制网络通信的设备打开所有的通信通道，或是导致系统关闭（也称为拒绝服务攻击）。

Hardware Hacking（硬件破解工具）　这类工具包含Android工具（可以划分为移动类）和Arduino工具（用来编程和控制其他小型电子设备）。

Forensics（取证工具）　这类工具主要用来监测和分析计算机网络的流量和计算机应用。
Reporting Tools（报告生成工具）　这类工具用来将渗透测试活动中发现的信息转换成可交付的文档。

System Services（系统服务）　用这类工具你可以启用或禁用Kali的服务。服务聚合到了BeEF、Dradis、HTTP、Metasploit、MySQL和SSH这几个小分类中。