2.1 滲透測試平臺

Kali Linux是一款基于Debian的Linux系統，由Offensive Security公司維護，它的前身是Back Track系統。由于Kali本身預裝了許多滲透測試必備軟件及環境，并且針對滲透測試行業特點對系統做出了許多優化，所以Kali正逐漸成為滲透測試者們必備的操作系統之一。

滲透測試人員可以在真實的筆記本電腦或者是臺式機上安裝Kali系統，或是選擇和我一樣在VM等虛擬機上通過模擬的方式來運行一個Kali系統。當然Kali還支持Live CD模式，你可以在任何一臺電腦上直接啟用Kali系統而不需要花費時間去安裝它。當讀者啟動Kali并登錄之后會進入如圖2-1所示的Kali系統主界面，值得一提的是Kali系統支持上百種語言，你可以直接在安裝Kali時選擇中文，這樣當讀者進入系統時一切的配置都將以中文的形式展現，而無須擔心語言的問題。

圖2-1 Kali系統主界面

當滲透測試人員打開Kali的終端時，會發現如圖2-2所示的Kali已經幫我們預先配置了Kali定制的終端主題界面，滲透測試人員可以借助此主題界面更加清晰舒適地使用終端。

圖2-2 Kali終端主題界面

在屏幕左上方的菜單欄內，讀者可以看到Kali為我們預安裝的上百款實用安全軟件，包含信息收集、漏洞分析、Web程序、數據庫評估軟件、密碼攻擊、無線攻擊、逆向工程、漏洞利用工具集、嗅探/欺騙、權限維持、數字取證、報告工具集、社會工程學工具集13個大類別，非常的全面。

Kali菜單欄如圖2-3所示。

圖2-3 Kali菜單欄

當滲透測試人員擁有如此多的被分類之后的工具集合之后，在進行不同的滲透測試時便可以快速地找到自己想要使用的攻擊，無須去配置復雜的環境或是尋找對應的軟件如何安裝，只需一點便可以直接開始使用。