1.前言:
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件).[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。
被动扫描、主动扫描:对一个目标进行信息的搜集
特点:主要指的是在目标无法察觉的情况下进行的信息收集
2.Maltego的使用
Maltego是一款功能极为强大的信息收集和网络侦查工具
注意:该软件需要注册一个账号
Maltego是一款十分令人惊喜的信息收集软件(需要联网使用)。这款工具可以通过