Kali Linux
Kali Linux 是什么?
Kali Linux由 OffSec 维护的基于 Debian 的 Linux 发行版,预装了数百款渗透测试、红队与数字取证工具。
Kali Linux 是由 OffSec(原 Offensive Security)维护的免费开源操作系统,继承自早期的 BackTrack 项目。它预装了精心筛选的工具集,涵盖侦察(Nmap、recon-ng)、漏洞利用(Metasploit、Burp Suite)、无线攻击(Aircrack-ng)、取证、逆向工程与红队作业,并提供 x86、ARM、WSL、云镜像与容器等多种形态。安全从业者将 Kali 用作便携式渗透测试平台、CTF 平台,以及培训环境,尤其是 OSCP 考试。操作系统本身合法,但在未取得书面授权的情况下使用其工具攻击他人系统仍属违法。
● 示例
- 01
在客户现场以 Kali Live USB 启动,通过隔离笔记本执行内网渗透测试。
- 02
在 root 过的 Android 设备上使用 Kali NetHunter,于红队任务中测试 Wi-Fi 防御。
● 常见问题
Kali Linux 是什么?
由 OffSec 维护的基于 Debian 的 Linux 发行版,预装了数百款渗透测试、红队与数字取证工具。 它属于网络安全的 防御与运营 分类。
Kali Linux 是什么意思?
由 OffSec 维护的基于 Debian 的 Linux 发行版,预装了数百款渗透测试、红队与数字取证工具。
Kali Linux 是如何工作的?
Kali Linux 是由 OffSec(原 Offensive Security)维护的免费开源操作系统,继承自早期的 BackTrack 项目。它预装了精心筛选的工具集,涵盖侦察(Nmap、recon-ng)、漏洞利用(Metasploit、Burp Suite)、无线攻击(Aircrack-ng)、取证、逆向工程与红队作业,并提供 x86、ARM、WSL、云镜像与容器等多种形态。安全从业者将 Kali 用作便携式渗透测试平台、CTF 平台,以及培训环境,尤其是 OSCP 考试。操作系统本身合法,但在未取得书面授权的情况下使用其工具攻击他人系统仍属违法。
如何防御 Kali Linux?
针对 Kali Linux 的防御通常结合技术控制与运营实践,详见上方完整定义。
Kali Linux 还有哪些其他名称?
常见的别称包括: Kali, BackTrack 继承者。
● 相关术语
- defense-ops№ 813
渗透测试
对系统、应用或人员进行的经授权的模拟网络攻击,在真实攻击者之前发现可被利用的弱点。
- defense-ops№ 909
红队
进攻方安全团队,通过端到端模拟真实对手来评估组织的检测、遏制和响应能力。
- defense-ops№ 674
Metasploit
一款开源漏洞利用框架,将漏洞利用、载荷与后渗透模块整合到统一平台,供渗透测试人员和研究人员使用。
- defense-ops№ 134
Burp Suite
PortSwigger 推出的 Web 应用拦截代理与测试工具集,用于发现、篡改并利用 HTTP 与 HTTPS 应用中的漏洞。
- defense-ops№ 740
Nmap
开源网络扫描器,用于在 IP 网络上发现主机、枚举开放端口与服务,并对操作系统进行指纹识别。
- defense-ops№ 1245
Wireshark
开源的网络协议分析器,可实时捕获并解析数据包,用于故障排查、安全分析与教学。
● 参见
- № 039Aircrack-ng