文章目录:

• 1、作为小白如何学习Kali linux渗透测试技术
• 2、渗透工具包是什么 kali linux，Metasploit是什么？有学黑？
• 3、kali具体解释

作为小白如何学习Kali linux渗透测试技术

首先你要明白你学KALI的目的是什么，其次你要了解什么是kali，其实你并不是想要学会kali你只是想当一个hacker

kali是什么：

只是一个集成了多种渗透工具的linux操作系统而已，抛开这些工具，他跟常规的linux没有太大区别。

你可能想学的是渗透技巧，相当一个黑客是吧？我建议你先从基础开始学起，比如漏洞是如何形成的，然后如何被利用，例：SQL注入漏洞。

如何成为一个黑客？：

- 具有极高的兴趣以及能够持之以恒的心

- 多结交良师益友很重要

-学习编程语言（python，php，html，JavaScript，java，c等，只有你会编程才能知道为什么会形成漏洞，才知道怎么利用漏洞）

-学习服务器运维（winservice和linux操作系统，域管理，权限管理等等等等不一一阐述）学习系统了解系统，因为你要了解一个站长是如何管理服务器的，服务器有哪些可以被你利用的地方，到时候用nmap扫描出来的结果你才能分析，才明白是什么意思

-英文好很重要，国外文献才能看得懂，英文好不好直接影响你能不能成为顶级黑阔

-多多实战演练，从基础的注入漏洞，XSS，弱口令，抓包等开始你的渗透生涯，等你拿到webshell的时候，你会有成就感 并且想学习的欲望越发强烈，等你拿到cmdshell的时候，你已经具备成为一个脚本小子的资格了，再往下走就要看你自己的天赋了，毕竟我的水平也仅限于此。

记住哦，一个hacker是要摆脱工具的，只会用工具永远只是脚本小子。你要自己了解原理，然后自己写工具出来。kali只是一个系统级渗透工具箱，只要你学会了渗透，有没有kali一样牛逼

此段摘自知乎Toom

渗透工具包是什么 kali linux，Metasploit是什么？有学黑？

Kali Linux是基于Debian的Linux发行版kali工具局域网渗透，

设计用于数字取证和渗透测试。最先由Offensive Security的Mati

Aharoni和Devon Kearns通过重写BackTrack来完成kali工具局域网渗透，BackTrack是他们之前写的用于取证的Linux发行版 。Kali

Linux预装了许多渗透测试软件，包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper

(密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件).[2] 用户可通过硬盘、live CD或live

USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali

Linux，Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，密码审计，Web应用程序扫描，社会工程。

kali具体解释

Kali 一为印度湿婆神妃帕尔瓦蒂产生的化身。二为菲律宾武术流派。三为电脑系统。

迦梨产生于湿婆的妻子，雪山女神帕尔瓦蒂的化身杜尔伽。(帕尔瓦蒂被湿婆派去消灭将众神逐出天国的魔鬼，她化身为十臂骑虎的愤怒相，这个时候的帕尔瓦蒂叫做黛维。后来黛维又因杀死征服三界的魔鬼杜尔伽而改名杜尔伽。)杜尔伽在面对前所未有的强大的阿修罗***时陷入困境，这时候她的面孔因为愤怒而发黑，从她脸上的黑气中诞生了可怕的迦梨。迦梨以其无与伦比的战斗力为众神除去了许多强敌，但也会恣意放纵自己盲目毁灭的欲望给世界带来灾难。迦梨最大的一次功绩是杀死魔鬼拉克塔维拉。拉克塔维拉被视为无法消灭的对手，因为他滴出的每一滴血都能产生一个新的拉克塔维拉。迦梨与他作战到后来，发现整个战场都充斥着同样的魔鬼。于是迦梨将他们逐一抓住，刺穿肚腹以后喝干喷出的血，使得拉克塔维拉无法再生而消灭了他。胜利以后的迦梨在狂乱和兴奋中跳舞，整个大地都剧烈震动了起来，湿婆不得不将自己垫在迦梨脚下以缓解对大地的冲击。迦梨产生于帕尔瓦蒂，但作为一个强力的女神独立了出来，在印度教女神中享有极高的人气。今日印度的都市加尔各答，名字的意思就是“迦梨的沐浴场”。

菲律宾的武术流派众多，特色是很少有纯粹的徒手格斗，多半是结合了短棍或短刀等器械，技巧方面很少硬碰硬，采用避实击虚、以灵巧诡异的动作闪过对手然后反击（菲律宾武术中称为“流动的力量”）。伊鲁.山度就是菲律宾武术高手，《死亡游戏》中拿两根短棍（菲律宾魔杖）的就是他。由于短刀和短棍正好是目前各国军警常用的肉搏武器，因此菲律宾武术也广受各国军警学

Kali Linux 前身是 BackTrack ，是一个基于 Debian 的 Linux 发行版，包含很多安全和取证方面的相关工具。支持 ARM架构。

Kali Linux安全渗透教程

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。

Kali Linux预装了许多渗透测试软件，包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一套用于对无线局域网进行渗透测试的软件). 用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux，Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。.

Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像，可用于树莓派和三星的ARMChromebook.