初识Kali-linux及其工具

前言

在虚拟机里安装了专用安全测试工具，kali Linux，

vm及其安装步骤很简单，kali是debain的一个linux发型版本，里面包含很多安全测试工具，既然是工具，你懂的，既是盾也是矛，不过跟神器sqlmap一样，我们拿来做安全测试再好不过。

安装完kali后，默认是图形化进入，尝试修改成xmanager图形化启动，测试不成功。但是里面的工具需要图形化时，用xmanager可以运行。

有个好消息
kali是可以安装到树莓派里的哦，所以携带起来比较方便的，相当于有一个随身的工具库。

介绍

因为是初用，只有几款工具自己比较熟悉，sqlmap、OWASP ZAP、zaproxy、nmap、burpSuite、wireshark、WPscan、webScarab，还有个渗透测试神器metasploit在学习中以后单独写学习记录。

1
2
3
4
5
6
7

sqlmap：sql注入测试神器，没有之一
OWASP ZAP、zaproxy：web安全扫描工具，其中OWASP已经成了web安全的规范，好多工作求职时需要熟悉top10的缺陷及其修复。个人测试偶尔有误报
nmap：端口扫描神器，
burpSuite、webScarab：属于一类的，但是burpSuite更加丰富，burpSuite是神器
wireshark：抓包解析工具
WPscan：word press专用扫描工具，word press是个PHP开发的blog模板平台。
metasploit：渗透测试神器，初学中，以后学习入门再单独记录学习笔记。

其他kali还有很多免费工具，基本上都不认识了，慢慢学习。

资料

kali工具中文介绍：https://www.hackfun.org/kali-tools/kali-tools-zh.html
kali基地：http://www.kali.org.cn/
kali视频：https://www.ichunqiu.com/course/1353