Kali Linux 是一款專為網絡安全測試、滲透測試和白帽黑客設計的 Linux 發行版，預裝了大量安全測試工具。以下是其核心工具的分類及代表性工具介紹：
一、信息收集工具
用于獲取目標網絡、主機或系統的基礎信息。

Nmap：網絡掃描工具，可探測存活主機、開放端口、服務版本及操作系統類型。
Wireshark：網絡數據包分析器，捕獲并解析網絡流量，用于協議分析和異常檢測。
Maltego：通過可視化關聯分析，收集目標的域名、IP、社交媒體等信息，構建信息圖譜。
theHarvester：從公開渠道（搜索引擎、社交平臺等）收集郵箱、子域名、IP 等信息。
二、漏洞掃描與評估工具
檢測目標系統或應用中的安全漏洞。

OpenVAS：開源漏洞掃描器，支持自動化漏洞檢測、漏洞管理和合規性檢查。
Nessus（需單獨安裝）：商業級漏洞掃描工具，擁有豐富的漏洞庫，支持多種掃描策略。
Nikto：針對 Web 服務器的掃描工具，檢測配置錯誤、過時組件及已知漏洞。
Burp Suite：Web 應用安全測試工具，集成代理、掃描器、 Intruder（爆破工具）等，用于發現 Web 漏洞（如 SQL 注入、XSS）。
三、滲透測試工具
利用漏洞獲取目標系統權限。

Metasploit Framework：滲透測試框架，包含大量漏洞利用模塊、Payload 和攻擊腳本，支持從漏洞利用到權限維持的全流程。
Exploit-DB：漏洞利用代碼庫（預裝在 Kali 中），提供各類軟件、系統的漏洞 EXP（Exploit）。
Hydra：密碼爆破工具，支持 SSH、FTP、HTTP 等多種協議的賬號密碼暴力破解。
John the Ripper：密碼哈希破解工具，可破解 Linux 陰影文件、Windows NTLM 哈希等。
四、社會工程學工具
模擬社會工程學攻擊，獲取敏感信息。

SET（Social Engineering Toolkit）：社會工程學攻擊框架，支持釣魚郵件、偽造網站、USB 攻擊等場景。
Cewl：從目標網站爬取關鍵詞，生成自定義密碼字典，輔助密碼破解。
Gophish：開源釣魚平臺，用于創建和執行釣魚演練，測試人員對釣魚攻擊的識別能力。
五、無線安全工具
針對無線網絡的安全測試。

Aircrack-ng：無線密碼破解工具，支持捕獲 Wi-Fi 握手包并破解 WEP/WPA/WPA2 密碼。
Kismet：無線嗅探工具，可發現隱藏 SSID、監測無線設備及分析無線流量。
Reaver：利用 WPS 漏洞破解 Wi-Fi 密碼，適用于開啟 WPS 功能的路由器。
六、逆向工程與惡意代碼分析工具
分析惡意軟件或二進制文件。

GDB：調試工具，用于分析二進制程序的執行流程和漏洞。
IDA Pro（需單獨安裝）：反匯編工具，用于逆向分析二進制文件，識別惡意代碼邏輯。
Volatility：內存取證工具，分析系統內存鏡像，提取進程、網絡連接、惡意代碼等信息。
radare2：開源逆向工程框架，支持反匯編、調試和二進制文件分析。
七、密碼學工具
用于加密、解密及密碼學分析。

Hashcat：高性能密碼哈希破解工具，支持 GPU 加速，可破解多種哈希算法（如 MD5、SHA-256）。
OpenSSL：加密工具庫，支持生成證書、加密文件、測試 SSL/TLS 漏洞等。
CrackMapExec：針對 Windows 域環境的滲透工具，支持密碼噴灑、哈希傳遞攻擊（Pass-the-Hash）等。

Kali Linux 的工具覆蓋了從信息收集、漏洞發現到權限獲取、痕跡清除的完整安全測試流程，是網絡安全從業者的核心工具集。使用時需注意：僅在授權場景下使用，遵守法律法規和倫理規范。