Kali Linux 是 Offensive Security 维护的 Debian 系开源操作系统,专为渗透测试、安全审计、数字取证与逆向工程设计,预装 600 + 安全工具,适配多硬件 / 虚拟化 / 容器与 WSL,是网络安全领域的行业标准平台。
核心信息速览
| 项目 | 详情 |
|---|---|
| 定位 | 渗透测试 / 安全审计 / 数字取证 / 逆向工程专用 OS |
| 维护方 | Offensive Security |
| 授权 | 永久免费开源(遵循 FHS,GPG 签名包与源) |
| 最新版本 | 2025.4(滚动更新,内核含注入补丁) |
| 预装工具 | 600+,覆盖信息收集、漏洞利用、密码破解、Web 测试、无线安全、取证等 |
| 部署方式 | 物理机、虚拟机(VMware/VirtualBox)、WSL 2、容器(Docker)、ARM 设备(树莓派)、云实例 |
| 适配架构 | x86-64、ARM(32/64 位) |
核心功能与工具分类
- 信息收集
- Nmap(网络扫描 / 端口映射)、Recon-ng(自动化信息收集)、theHarvester(公开情报收集)
- 漏洞分析与利用
- Metasploit Framework(漏洞利用框架)、OpenVAS(漏洞扫描)、sqlmap(SQL 注入检测)
- Web 应用测试
- Burp Suite(Web 流量拦截 / 漏洞探测)、OWASP ZAP(开源 Web 漏洞扫描)、Nikto(Web 服务器扫描)
- 密码攻击
- John the Ripper(哈希破解)、Hashcat(GPU 加速破解)、Hydra(暴力破解)
- 无线安全
- Aircrack-ng(Wi‑Fi 渗透)、Kismet(无线嗅探)
- 数字取证
- Autopsy(取证分析平台)、Volatility(内存取证)
- 系统特性
- 多语言支持、自定义元包、ISO 定制、双窗格文件管理、多光标 / 列模式编辑、正则批量替换
部署与场景适配
- 个人学习 / 测试:优先虚拟机或 WSL 2,隔离风险、快速快照回滚
- 企业渗透项目:物理机 / 专用服务器,配合加密存储与网络隔离
- 嵌入式 / 边缘测试:ARM 镜像部署树莓派等设备,适合无线与物联网安全评估
- 容器化交付:Docker 镜像快速部署,适配 CI/CD 安全测试流程
https://kali.download/base-images/kali-2025.4/kali-linux-2025.4-installer-amd64.iso
其他版本:https://www.kali.org/get-kali/#kali-installer-images