在渗透测试中，kali可以用来做什么？
 
很多小白在学习渗透测试过程中会运用到kali ，那么什么是kali？有哪些作用呢？下面带大家相信了解一下！
 
 
首先，我们来了解一下什么是kali？
 
其实，kali是一种Linux系统，是专门用来渗透的，是由back track系统演化而来的，后面结合了lwhax，whoppix以及auditor才改名成kali。
 
kali里面装了许多的渗透软件比如nmap，wireshark，John the ripper用户可以通过硬盘livecd运行kali。并且，kali有64位和32位两种镜像，可以用于x86指令集。
 
那么，问题来了，kali可以用来做什么？
1.信息取证，磁盘恢复、内存分析、PDF审计、注册表审计;
2.渗透测试评估网络系统安全，白帽黑客工具；
3.攻击WPA/WPA2保护的无线网络，获取WiFi密码，网络嗅探;
4.破解密码，离线破解哈希密码、在线破解网站登录密码;
5.逆向工程，将android、Java、C++编写的程序反编译成代码。
6.社工工程，利用人的弱点及本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段，获取的手法。
 
有哪些优势呢？
 
Kali Linux 是为满足专业渗透测试和安全审核的要求而设计。它包含 600 多款工具软件，适用于各种信息安全和渗透测试研究。其包含的工具包括如下：
 
Metasploit（安全漏洞检测工具）
 
Nmap（网络扫描和嗅探工具包）
 
Ophcrack（利用彩虹表来破解 Windows密码的工具）
 
Wireshark （网络封包分析软件）
 
BeEF (浏览器渗透测试工具)