初识kali-linux

在虚拟机里安装了专用安全测试工具，kali linux，

        vm及其安装步骤很简单，kali是debain的一个linux发型版本，里面包含很多安全测试工具，既然是工具，你懂的，既是盾也是矛，不过跟神器sqlmap一样，我们拿来做安全测试再好不过。

        安装完kali后，默认是图形化进入，尝试修改成xmanager图形化启动，测试不成功。但是里面的工具需要图形化时，用xmanager可以运行。

        有个好消息，kali是可以安装到树莓派里的哦，所以携带起来比较方便的，相当于有一个随身的工具库。

        因为是初用，只有几款工具自己比较熟悉，sqlmap、OWASP ZAP、zaproxy、nmap、burpSuite、wireshark、WPscan、webScarab，还有个渗透测试神器metasploit在学习中以后单独写学习记录。

        sqlmap：sql注入测试神器，没有之一

        OWASP ZAP、zaproxy：web安全扫描工具，其中OWASP已经成了web安全的规范，好多工作求职时需要熟悉top10的缺陷及其修复。个人测试偶尔有误报

        nmap：端口扫描神器，

        burpSuite、webScarab：属于一类的，但是burpSuite更加丰富，burpSuite是神器

        wireshark：抓包解析工具

       WPscan：word press专用扫描工具，word press是个php开发的blog模板平台。

       metasploit：渗透测试神器，初学中，以后学习入门再单独记录学习笔记。

       其他kali还有很多免费工具，基本上都不认识了，慢慢学习。

kali工具中文介绍：https://www.hackfun.org/kali-tools/kali-tools-zh.html

kali学习基地：http://www.kali.org.cn/

kali学习视频：https://www.ichunqiu.com/course/1353