2.1 渗透测试平台

Kali Linux是一款基于Debian的Linux系统，由Offensive Security公司维护，它的前身是Back Track系统。由于Kali本身预装了许多渗透测试必备软件及环境，并且针对渗透测试行业特点对系统做出了许多优化，所以Kali正逐渐成为渗透测试者们必备的操作系统之一。

渗透测试人员可以在真实的笔记本电脑或者是台式机上安装Kali系统，或是选择和我一样在VM等虚拟机上通过模拟的方式来运行一个Kali系统。当然Kali还支持Live CD模式，你可以在任何一台电脑上直接启用Kali系统而不需要花费时间去安装它。当读者启动Kali并登录之后会进入如图2-1所示的Kali系统主界面，值得一提的是Kali系统支持上百种语言，你可以直接在安装Kali时选择中文，这样当读者进入系统时一切的配置都将以中文的形式展现，而无须担心语言的问题。

图2-1 Kali系统主界面

当渗透测试人员打开Kali的终端时，会发现如图2-2所示的Kali已经帮我们预先配置了Kali定制的终端主题界面，渗透测试人员可以借助此主题界面更加清晰舒适地使用终端。

图2-2 Kali终端主题界面

在屏幕左上方的菜单栏内，读者可以看到Kali为我们预安装的上百款实用安全软件，包含信息收集、漏洞分析、Web程序、数据库评估软件、密码攻击、无线攻击、逆向工程、漏洞利用工具集、嗅探/欺骗、权限维持、数字取证、报告工具集、社会工程学工具集13个大类别，非常的全面。

Kali菜单栏如图2-3所示。

图2-3 Kali菜单栏

当渗透测试人员拥有如此多的被分类之后的工具集合之后，在进行不同的渗透测试时便可以快速地找到自己想要使用的攻击，无须去配置复杂的环境或是寻找对应的软件如何安装，只需一点便可以直接开始使用。