如果你聽到一個 13 歲的黑客吹噓他是多么的牛逼，是有可能的，因為有 Kali Linux 的存在。盡管有可能會被稱為“腳本小子”，但是事實上，Kali 仍舊是安全專家手頭的重要工具(或工具集)。

Kali 是一個基于 Debian 的 Linux 發行版。它的目標就是為了簡單：在一個實用的工具包里盡可能多的包含滲透和審計工具。Kali 實現了這個目標。大多數做安全測試的開源工具都被囊括在內。

為什么是 Kali?

Kali 是由 Offensive Security 公司開發和維護的。它在安全領域是一家知名的、值得信賴的公司，它甚至還有一些受人尊敬的認證，來對安全從業人員做資格認證。

Kali 也是一個簡便的安全解決方案。Kali 并不要求你自己去維護一個 Linux 系統，或者你自己去收集軟件和依賴項。它是一個“交鑰匙工程”。所有這些繁雜的工作都不需要你去考慮，因此，你只需要專注于要審計的真實工作上，而不需要去考慮準備測試系統。

如何使用它?

Kali 是一個 Linux 發行版。與任何一個其它的 Linux 發行版一樣，你可以將它永久安裝到一個硬盤上。那樣它會工作的更好，但是你不能將它作為一個日常使用的操作系統。因為它是為滲透測試構建的，這就是你使用它的全部理由。

最好是將 Kali 制作為自啟動發行版。你可以將 Kali 刻錄到一張 DVD 或者是制作到一個自啟動 U 盤上來運行它。你沒有必要在一個 Kali 上安裝任何軟件或者保存任何文件。你可以在需要測試一個系統時隨時來啟動它。它也有非常好的靈活性，可以讓運行 Kali 的機器隨時運行在想要測試的網絡上。

Kali 可以做什么?

Kali 里面有很多的安全工具而不是別的。這就是它能做的事。不管怎么說，Kali 就是一個安全工具。

Kali Zenmap

它有像 NMap 和 Wireskark 這樣的經典信息采集工具。

Kali Linux Wireshark

Kali 也有面向 WiFi 的工具，像 Aircrack-ng、Kismet、以及 Pixie。

對于破解密碼，它也有像 Hydra、Crunch、Hashcat、以及 John the Ripper 這樣的工具。

Kali Metasploit

還有更多的成套工具，包括 Metasploit 和 Burp Suite。

這些只是 Kali 缺省內置的一小部分安全工具。完整的了解這些工具需要很多的時間，但是，你可以清楚地看到許多非常流行的工具它都有。

Kali 是為你準備的嗎?

Kali 并不是為普通用戶準備的。它并不是一個運行在你的筆記本電腦上的普通 Linux 發行版，而是一個很酷的“黑客操作系統“。如果你使用這個操作系統，那么你將會運行著一個缺乏安全保障的系統，因為 Kali 被設計為以 root 權限運行。它自身并不安全，并且它的配置也與普通的 Linux 發行版不一樣。它是一個攻擊型工具，而不是一個防御型工具。

Kali 并不是個玩具。你可以使用它內置的工具去做一些會產生真實傷害的危險的事(你懂的)，那將給你帶來很多真實的麻煩。對于一個未受到嚴格教育的用戶來說，做一些嚴重違法的事情是很容易的，并且之后你就會發現自己被陷入很無助的境地。

說了這么多，但是，Kali 對于一個專業用戶來說，它是一個極好的工具。如果你是一個網絡管理員，想對你的網絡做一個真實的測試，Kali 可以做到你所希望的一切事情。Kali 也有一些優秀的開發工具，用于去實時審計它們的應用程序。

當然，如果你正好有興趣學習關于安全的知識，你可以在某些受控環境中去使用 Kali，它可以教你學習很多的非常優秀的知識。

Kali Linux 是許多優秀的安全工具的集合。對于專業用戶來說，它有難以置信的好處，但是對于一些不懷好意的人來說，也可以產生很多大麻煩。小心地使用 Kali，充分利用它的巨大優勢。如果不這樣的話，你將在某個地方(你懂的)度過你的余生。