2.4 本章小結

本章從滲透測試環境的角度出發，為大家介紹了Kali滲透測試系統和五款主流滲透測試工具的功能及用法。作者在每一個工具的介紹中均穿插了一個實戰中可能會遇到的例子，以便讀者能更好地理解相應工具的用處并能根據不同的需求在不同的場景中選擇最合適的工具使用。最后，作者為大家準備了一個滲透測試實例，在此實例中我們使用了本章中所涉及的工具及系統圓滿地完成了一次滲透測試，最終拿到了目標服務器的權限。

課后思考

簡答題

1.Kali是一款什么系統，為何如此受滲透測試人員喜愛。

2.如何使用Burp Suite抓取網站請求數據包并重放該數據包。

3.Nmap可以用來做什么類型的探測，如何使用Nmap檢測服務器系統類型。

4.請說明AWVS和Nessus的使用方式。

5.請舉例滲透測試人員可以使用MetaSploit Framework做哪些滲透測試操作。

6.請描述滲透測試人員使用這些滲透測試工具的目的是什么。