Kali Linux含有可用於滲透測試的各種工具。這些工具程序大體可以分為以下幾類:
- 信息收集:這類工具可用來收集目標的DNS、IDS/IPS、網絡掃描、操作系統、路由、SSL、SMB、VPN、VoIP、SNMP信息和E-mail地址。
- 漏洞評估:這類工具都可以掃描目標系統上的漏洞。部分工具可以檢測Cisco網絡系統缺陷,有些還可以評估各種數據庫系統的安全問題。很多模糊測試軟件都屬於漏洞評估工具。
- Web應用:即與Web應用有關的工具。它包括CMS(內容管理系統)掃描器、數據庫漏洞利用程序、Web應用模糊測試、Web應用代理、Web爬蟲及Web漏洞掃描器。
- 密碼攻擊:無論是在線攻擊還是離線破解,只要是能夠實施密碼攻擊的工具都屬於密碼攻擊類工具。
- 漏洞利用:這類工具可以利用在目標系統中發現的漏洞。攻擊網絡、Web和數據庫漏洞的軟件,都屬於漏洞利用(exploitation)工具。Kali?中的某些軟件可以針對漏洞情況進行社會工程學攻擊。
- 網絡監聽:這類工具用於監聽網絡和Web流量。網絡監聽需要進行網絡欺騙,所以Ettercap和Yersinia這類軟件也歸於這類軟件。
- 訪問維護:這類工具幫助滲透人員維持他們對目標主機的訪問權。某些情況下,滲透人員必須先獲取主機的最高權限才能安裝這類軟件。這類軟件包括用於在Web應用和操作系統安裝后門的程序,以及隧道類工具。
- 報告工具:如果您需要撰寫滲透測試的報告文件,您應該用得上這些軟件。
- 系統服務:這是滲透人員在滲透測試時可能用到的常見服務類軟件,它包括Apache服務、MySQL服務、SSH服務和Metasploit服務。
- 為了降低滲透測試人員篩選工具的難度,Kali Linux 單獨划分了一類軟件-Top 10 Security Tools,即10大首選安全工具。這10大工具分別是aircrack-ng、burp-suite、hydra、john、maltego、metasploit、nmap、sqlmap、wireshark和zaproxy。
- 除了可用於滲透測試的各種工具以外,Kali Linux還整合了以下幾類工具。
- 無線攻擊:可攻擊藍牙、RFID/NFC和其他無線設備的工具。
- 逆向工程:可用於調試程序或反匯編的工具。
- 壓力測試:用於各類壓力測試的工具集。它們可測試網絡、無線、Web和VoIP系統的負載能力。
- 硬件破解:用於調試Android和Arduino程序的工具。
- 法證調查:即電子取證的工具。它的各種工具可以用於制作硬盤磁盤鏡像、文件分析、硬盤鏡像分析。如需使用這類程序,首先要在啟動菜單里選擇Kali Linux Forensics | No Drives or Swap Mount。在開啟這個選項以后,Kali Linux不會自動加載硬盤驅動器,以保護硬盤數據的完整性。