网络安全测试（一）Kali Linux

Kali Linux 是一款专为网络安全测试、渗透测试和白帽黑客设计的 Linux 发行版，预装了大量安全测试工具。以下是其核心工具的分类及代表性工具介绍：
一、信息收集工具
用于获取目标网络、主机或系统的基础信息。

Nmap：网络扫描工具，可探测存活主机、开放端口、服务版本及操作系统类型。
Wireshark：网络数据包分析器，捕获并解析网络流量，用于协议分析和异常检测。
Maltego：通过可视化关联分析，收集目标的域名、IP、社交媒体等信息，构建信息图谱。
theHarvester：从公开渠道（搜索引擎、社交平台等）收集邮箱、子域名、IP 等信息。
二、漏洞扫描与评估工具
检测目标系统或应用中的安全漏洞。

OpenVAS：开源漏洞扫描器，支持自动化漏洞检测、漏洞管理和合规性检查。
Nessus（需单独安装）：商业级漏洞扫描工具，拥有丰富的漏洞库，支持多种扫描策略。
Nikto：针对 Web 服务器的扫描工具，检测配置错误、过时组件及已知漏洞。
Burp Suite：Web 应用安全测试工具，集成代理、扫描器、 Intruder（爆破工具）等，用于发现 Web 漏洞（如 SQL 注入、XSS）。
三、渗透测试工具
利用漏洞获取目标系统权限。

Metasploit Framework：渗透测试框架，包含大量漏洞利用模块、Payload 和攻击脚本，支持从漏洞利用到权限维持的全流程。
Exploit-DB：漏洞利用代码库（预装在 Kali 中），提供各类软件、系统的漏洞 EXP（Exploit）。
Hydra：密码爆破工具，支持 SSH、FTP、HTTP 等多种协议的账号密码暴力破解。
John the Ripper：密码哈希破解工具，可破解 Linux 阴影文件、Windows NTLM 哈希等。
四、社会工程学工具
模拟社会工程学攻击，获取敏感信息。

SET（Social Engineering Toolkit）：社会工程学攻击框架，支持钓鱼邮件、伪造网站、USB 攻击等场景。
Cewl：从目标网站爬取关键词，生成自定义密码字典，辅助密码破解。
Gophish：开源钓鱼平台，用于创建和执行钓鱼演练，测试人员对钓鱼攻击的识别能力。
五、无线安全工具
针对无线网络的安全测试。

Aircrack-ng：无线密码破解工具，支持捕获 Wi-Fi 握手包并破解 WEP/WPA/WPA2 密码。
Kismet：无线嗅探工具，可发现隐藏 SSID、监测无线设备及分析无线流量。
Reaver：利用 WPS 漏洞破解 Wi-Fi 密码，适用于开启 WPS 功能的路由器。
六、逆向工程与恶意代码分析工具
分析恶意软件或二进制文件。

GDB：调试工具，用于分析二进制程序的执行流程和漏洞。
IDA Pro（需单独安装）：反汇编工具，用于逆向分析二进制文件，识别恶意代码逻辑。
Volatility：内存取证工具，分析系统内存镜像，提取进程、网络连接、恶意代码等信息。
radare2：开源逆向工程框架，支持反汇编、调试和二进制文件分析。
七、密码学工具
用于加密、解密及密码学分析。

Hashcat：高性能密码哈希破解工具，支持 GPU 加速，可破解多种哈希算法（如 MD5、SHA-256）。
OpenSSL：加密工具库，支持生成证书、加密文件、测试 SSL/TLS 漏洞等。
CrackMapExec：针对 Windows 域环境的渗透工具，支持密码喷洒、哈希传递攻击（Pass-the-Hash）等。

Kali Linux 的工具覆盖了从信息收集、漏洞发现到权限获取、痕迹清除的完整安全测试流程，是网络安全从业者的核心工具集。使用时需注意：仅在授权场景下使用，遵守法律法规和伦理规范。