提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档 

---

前言

kali是Linux系统，kali可以干嘛呢？用来渗透的！（俗话说kali用的好，牢饭少不了。）kali有很多的渗透软件，安全工具。

什么人会用呢？

1.渗透测试者

2.安全审计者

3.安全研究者

4.电子取证者

5.逆向工程者

6.黑客！

还有很多的帽子的人（不管什么颜色）当然除了工地上的工人，当然也不排除一些高能力者。

接下来我开始给大家展示一些工具吧。

一、kali常用安全工具

1.系统安全工具

如下图，点击“Application”，看到如下图：

 这个界面展示了很多系统自带的工具。例举：

1.1信息搜集（Information Gather）

通过悬浮鼠标到“Information Gather”上能看到信息收集常用工具，如下图：

 点击“Information Gather”能看到工具分类，如下图：

 上图展示了信息收集的主要手段，包括DNS分析，路由分析。SMTP分析等。每一个手段都有相应的工具集。比如网络和端口扫描，常用的工具有nmap、zenmap等，如下图

 还有活动主机确定扫描，常用工具集有arping等，如下图：

 2.漏洞分析（Vulnerability Analysis）

通过悬浮鼠标到“Vulnerability Analysis”上就能看到漏洞分析常用工具，如下图：

 从上图看出漏洞分析提供的四类工具，如思科等等工具集。

3.web应用分析（Web Application Analysis）

鼠标悬浮到“Web Application Analysis”看到Web应用分析常用工具，如下图：

 看图呢看到的是，Web应用分析的子类有框架确定，爬虫、弱点扫描和应用代理，我常用的是burpsuite。

4.数据库评估（Database Assessment） 

鼠标指到“Database Assessment”看到数据库评估常用工具，如下图：

 上面这些工具呢，就是你要用来处理数据库的一些应用了。

5.密码攻击（Password Attacks）

老样子昂鼠标悬浮到“Password Attacks”看到一些密码攻击常用的工具，有图：

 常用工具啊crunch。子类呢就包括在线攻击、离线攻击、HASH攻击以及密码词典等。

5.1无限攻击（Wireless Attacks）

老样子给你们看看昂：

 这行工具用于各种攻击，具体什么情况看你自己用什么工具了

---

总结

以上呢就是给大家概述一些kali的基本工具，后续会给想看的人出一些详细的工具使用教程，渗透基础。