本文将kali中常用的工具进行了汇总。对每个工具的具体用途做了大概的描述。希望通过本文，能对初学kali的小伙伴有所帮助。当然里面部分工具可能随着系统版本的提高而移除，但我们仍可安装。总结不全之处还望见谅。名称类型使用模式功能dmitry信息收集命令行whois查询/子域名收集/端口扫描dnmap信息收集命令行用于组建分布式nmap，dnmap_server为服务端；dnmap_client为客户端ike-scan信息收集命令行收集服务器指纹信息maltegoce信息收集图形界面域名/账号等关联性收集展示netdiscover信息收集命令行发出arp包和截获arp包nmap信息收集命令行设备端

这里写目录标题NAT源NATno-patnapteasy-ip目的NATnatserver网关重定向（纯目的NAT）acl方式nat-policy方式双向natslb（负载均衡）NAT源NATno-patFW1基础配置（IP地址，接口加区域）ftpserver服务搭建略以及路由略，其他设备ip地址略intg1/0/1ia192.168.1.25424intg1/0/0ia1.1.1.124firewallzonetrustaddintg1/0/1firewallzoneuntrustaddintg1/0/0对于防火墙作为出口需要配置出口默认路由iproute-static0.0.0.001.1

一、下载1、点击链接GetKali|KaliLinux进入KaliLinux官网下载位置，下载镜像文件这个页面对这个镜像了分类，有稳定版、每周更新版、全面版和安装版，这里初步学习就先使用稳定版，点击下载图标，下载镜像文件这里链接都是链接到国外数据的，因此下载会比较慢，有时还会出现下载不稳定情况，可以使用加速器进行下载，如：迅雷、IMD等下载完成后是一个.iso后缀的系统文件，记住所在位置 二、安装1、打开上次安装的虚拟机VMwareWorkstation，因为并未安装，目前我的计算机界面是空的2、点击创建新的虚拟机 3、新建虚拟机向导：默认典型推荐就行，然后下一步注：这些都是为虚拟环境进行配置

一、背景介绍         Xan20公司新建了一栋办公大楼作为分公司，为了满足日常的办公需求，公司决定为财务部、项目管理部、技术部、行政部和服务器群建立互联互通的有线网络。其中，为方便各部门开展业务，需要自动获取公司DHCP服务器的IP地址；公司内部需要一台服务器，满足各部门上传下载文件；总部可以通过外网访问公司分部的WEB服务器，并且总部的网络管理员可以远程登录管理分公司网络设备；公司已经申请了两条不同运营商互联网专线并配有公网IP地址，希望除财务部不能访问Internet外，其他部门都能访问Internet；后期规划所有设备由网络管理员进行远程管理。二、项目需求分析         D

一、背景介绍         Xan20公司新建了一栋办公大楼作为分公司，为了满足日常的办公需求，公司决定为财务部、项目管理部、技术部、行政部和服务器群建立互联互通的有线网络。其中，为方便各部门开展业务，需要自动获取公司DHCP服务器的IP地址；公司内部需要一台服务器，满足各部门上传下载文件；总部可以通过外网访问公司分部的WEB服务器，并且总部的网络管理员可以远程登录管理分公司网络设备；公司已经申请了两条不同运营商互联网专线并配有公网IP地址，希望除财务部不能访问Internet外，其他部门都能访问Internet；后期规划所有设备由网络管理员进行远程管理。二、项目需求分析         D

    目  录一、前期准备二、开始安装OpenVas三、OpenVas使用一、前期准备1、修改yum源vim/etc/apt/sources.list#kali官方源debhttp://http.kali.org/motomainnon-freecontribdeb-srchttp://http.kali.org/motomainnon-freecontribdebhttp://security.kali.org/moto/updatesmaincontribnon-freedeb-srchttp://security.kali.org/moto/updatesmaincontribnon-

概述本文将介绍如何在安卓手机上安装并运行Kali系统，我们可以使用Kali系统来破解Wifi密码，当然它的功能远不止于此，它还有非常强大而且实用的功能，同时Kali系统对硬件配置要求并不高，如果你身边有很久不用的旧手机那么可以尝试安装并运行Kali系统，下文将详细介绍如何在安卓手机上安装Kali系统，而且不需要Root权限。下载Kali安装文件打开手机上的浏览器输入Kali官网，并点击页面左下方的下载按钮。然后在新打开的页面中找到“LiveBoot”图标，点击并进入，它可以让我们在现有的安卓系统上体验完整的Kali系统。在接下来的页面中将顶部的选项卡切换32-bit，然后选择第一个选项：Kal

通过Kali模拟CC攻击进行WEB压力测试实操前言一、开始攻击二、攻击结束1.发送数据包2.攻击成功三、CC攻击防护方法前言CC攻击（ChallengeCollapsar）是DDOS（分布式拒绝服务）的一种，前身名为Fatboy攻击，也是一种常见的网站攻击方法。攻击者经过代理服务器或者肉鸡向向受害主机不停地发大量数据包，形成对方服务器资源耗尽，一直到宕机崩溃。相比其它的DDOS攻击CC彷佛更有技术含量一些。这种攻击你见不到真实源IP，见不到特别大的异常流量，但形成服务器没法进行正常链接。最让站长们忧虑的是这种攻击技术含量低，利用更换IP代理工具和一些IP代理一个初、中级的电脑水平的用户就可以实

前言破解虽好，请勿贪杯。请勿用于违法用途前期准备kali无线网卡（我这里用的是免驱的，所以没有写装驱动，如果买到不免驱的网卡可以私聊我教你装）ps:kali免驱动网卡某宝就可以买字典生成字典生成我们用的是kali自带的工具crunch附带一下他的一些简单命令Crunch是一种创建密码字典工具，按照指定的规则生成密码字典，可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕，保存到文件、或另一个程序。命令格式：crunch密码最短多少位密码最长多少位密码设置>输出到哪个文件举个栗子吧：crunch24>mima.txt这个是输出2-4位的字母字典到mima.txt这样的密码

目录一、解除IP限制1.1、识别版本号1.2、修改配置文件1.3、重启服务1.4、访问二、解决插件被删除2.1、分析 2.2、方法一：2.3、方法二：三、扫描快无结果3.1、分析3.2、恢复一、解除IP限制1.1、识别版本号在浏览器中输入 https://plugins.nessus.org/v2/plugins.php1.2、修改配置文件修改plugin_feed_info.inc文件sudofind/opt-nameplugin_feed_info.inc 看不见，就用root打开如果是真的没有就新建一个plugin_feed_info.inc并将内容改为（有的话就替换原文件/opt/ne