Kali linux是一款网络渗透系统

我们都知道，网络安全问题一直以来都是互联网发展中不可忽视的一个重要方面。若网络应用程序存在潜在的漏洞，则极易遭受网络攻击。
所以，在正式的网络开发中，在系统或程序上线运行前，都需要经过一套较为完备的安全审核与测试流程。这个过程模拟真实的入侵过程，被称为渗透测试。但是渗透过程的标准在不断完善，这就为标准化测试过程提供了可能性，kali linux正是集成了各项关键步骤的渗透平台。

其基于PTES标准，集成了渗透过程中的信息搜集、漏洞扫描、漏洞挖掘、访问挂载等常规操作，并提供了测试报告生成的功能。在具体的渗透过程中其主要应用如下：
1. 目标信息搜集及检测
kali linux作为常用的渗透平台，其提供了大量封装良好，易于使用的工具。例如常用的目标信息搜集包，该包包含了众多的检测函数，提供多种检测逻辑，能方便测试人员高效的搜集目标相关信息。
2. 漏洞扫描及利用
这里的漏洞主要是指在代码编写过程中因考虑不周，没有进行所有情况的充分考虑，所留下的潜在逻辑缺陷。漏洞无法完全避免，因此需要测试以及修补。kali linux中同样预置了漏洞分析包，包含常用的Cisco和Fuzzing工具集。
3. 访问维持
渗透过程一旦成功，攻击者需要维持现有连接，以便执行进一步的操作或日后的访问。对此，kali linux提供的Tunnel工具集就包含了此类操作，并提供了丰富的调试功能。