2.4 本章小结

本章从渗透测试环境的角度出发，为大家介绍了Kali渗透测试系统和五款主流渗透测试工具的功能及用法。作者在每一个工具的介绍中均穿插了一个实战中可能会遇到的例子，以便读者能更好地理解相应工具的用处并能根据不同的需求在不同的场景中选择最合适的工具使用。最后，作者为大家准备了一个渗透测试实例，在此实例中我们使用了本章中所涉及的工具及系统圆满地完成了一次渗透测试，最终拿到了目标服务器的权限。

课后思考

简答题

1.Kali是一款什么系统，为何如此受渗透测试人员喜爱。

2.如何使用Burp Suite抓取网站请求数据包并重放该数据包。

3.Nmap可以用来做什么类型的探测，如何使用Nmap检测服务器系统类型。

4.请说明AWVS和Nessus的使用方式。

5.请举例渗透测试人员可以使用MetaSploit Framework做哪些渗透测试操作。

6.请描述渗透测试人员使用这些渗透测试工具的目的是什么。