KaliLinux含有可用於滲透測試的各種工具,大體分為以下幾類:信息收集:這類工具可用來收集目標的DNS、IDS/IPS、網絡掃描、操作系統、路由、SSL、SMB、VPN、VoIP、SNMP信息和E-Mail地址。
Web應用:即與Web應用有關的工具。它包括CMS(內容管理系統)掃描器、數據庫漏洞利用程序、Web應用模糊測試、Web應用代理、Web爬蟲及Web漏洞掃描器。密碼攻擊:無論是在線攻擊還是離線破解,只要是能夠實施密碼攻擊的工具都屬於密碼攻擊類工具。
漏洞利用:這類工具可以利用在目標系統中發現的漏洞。攻擊網絡、Web和數據庫漏洞的軟件,都屬於漏洞利用工具。Kali中的某些軟件可以針對漏洞情況進行社會工程學攻擊。
漏洞評估:這類工具都可以掃描目標系統上的漏洞。部分工具可以檢測Cisco網絡系統缺陷,有些還可以評估各種數據庫系統的安全問題。很多模糊測試軟件都屬於漏洞評估工具。
