安全工具

o Information Gathering (信息收集)这些 都是侦察工具，用来收集目标网络和设备的
数据。在这类工具中，从找出设备的工具到查看使用的协议的工具都有。
口Vulnerability Analysis (漏洞分析)
这个类别中的工具主要用来评测系统,找出漏洞。
通常，这些工具会针对前面用信息搜集侦察工具发现的系统来运行。
口Web Applications (Web应用)
这个类别中的工具用来对Web服务器进行审计和漏洞利
用。我们在本书中提到的很多审计工具都来自这个类别。不过Web应用也不全是指针对
Web服务器的攻击工具，它们也可能指用做网络服务的基于Web的工具。举个例子，在这
个类别中你也能看到Web代理工具。
o Password Attacks (密码攻击)这 类工具主要用来进行暴力破解密码，或是离线计算
密码或身份认证中的共享密钥。
口Wireless Attacks (无线攻击)
这类I具主要是对无线协议中发现的漏洞加以利用。在
这里你可以找到802.11工具，包括aircrack 、airmon和破解无线密码的工具。除此之外，这
个类别中也包含跟RFID和蓝牙漏洞相关的工具。很多情况下，这个类别中的工具需要跟
一块可以由Kali配置成混杂模式( Promiscuous Mode )的无线网卡搭配使用。
口Exploitation Tools (漏洞利用工具)
这些I具主要用来对系统中找出的漏洞加以利用。
通常，漏洞会在对目标进行的漏洞评估环节被找出。
口Sniffing and Soofing (网络嗅探和欺骗)这 类工具用于抓取网络上的数据包、算改网
络上的数据包、自定义数据包以及仿造网站。这个类别中还有-些VoIP重建工具。
口Maintaining Access (保持访问权限)
保持访问权限工具是在建立了到目标系统或网络
的人口后使用的。通常，被侵人的系统会有多个钩子钩回攻击者，当攻击者使用的漏洞
被发现和修复时，它会提供替代路径。
口Reverse Engineering (逆向工程工具)
这类工具用来拆解可执行程序和调试程序。逆
向工程的目的是分析- -个程序是如何开发的，这样就可以对它进行复制、修改，或者通
过它开发其他程序。逆向工程也用在恶意软件分析中，用来查明可执行程序都做了哪些
事情，或是被研究者用来尝试找到软件应用中的漏洞。
口Stressing Testing (压力测试工具)这类 T具用来测试-个系统能处理多少数据。过载
的系统可能会出现预期外的结果，比如导致控制网络通信的设备打开所有的通信通道，
或是导致系统关闭(也称为拒绝服务攻击)。
口Hardware Hacking (硬件破解工具)这类 工具包含Android工具(可以划分为移动类)
和Arduino工具(用来编程和控制其他小型电子设备)。
口Forensics (取证工具)
这类工具主要用来监测和分析计算机网络的流量和计算机应用。
口Reporting Tools (报告生成工具)这 类工具用来将渗透测试活动中发现的信息转换成
可交付的文档。
口System Services (系统服务)用这类 工具你可以启用或禁用Kali的服务。服务聚合到
了BeEF、Dradis、 HTTP. Metasploit. MySQL和SSH这几个小分类中。