在渗透测试中，kali可以用来做什么？

很多小白在学习渗透测试过程中会运用到kali ，那么什么是kali？有哪些作用呢？下面带大家相信了解一下！

首先，我们来了解一下什么是kali？

其实，kali是一种Linux系统，是专门用来渗透的，是由back track系统演化而来的，后面结合了lwhax，whoppix以及auditor才改名成kali。

kali里面装了许多的渗透软件比如nmap，wireshark，John the ripper用户可以通过硬盘livecd运行kali。并且，kali有64位和32位两种镜像，可以用于x86指令集。

那么，问题来了，kali可以用来做什么？

1.信息取证，磁盘恢复、内存分析、PDF审计、注册表审计;

2.渗透测试评估网络系统安全，白帽黑客工具；

3.攻击WPA/WPA2保护的无线网络，获取WiFi密码，网络嗅探;

4.破解密码，离线破解哈希密码、在线破解网站登录密码;

5.逆向工程，将android、Java、C++编写的程序反编译成代码。

6.社工工程，利用人的弱点及本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段，获取的手法。

有哪些优势呢？

Kali Linux 是为满足专业渗透测试和安全审核的要求而设计。它包含 600 多款工具软件，适用于各种信息安全和渗透测试研究。其包含的工具包括如下：

Metasploit（安全漏洞检测工具）

Nmap（网络扫描和嗅探工具包）

Ophcrack（利用彩虹表来破解 Windows密码的工具）

Wireshark （网络封包分析软件）

BeEF (浏览器渗透测试工具)