Kali Linux 是由 Offensive Security 维护的基于 Debian 的
开源发行版,专为渗透测试、安全审计、数字取证与逆向工程设计,2013 年 3 月发布,前身是 BackTrack Linux,内置数百款
安全工具,是行业标准级安全测试平台。
- 工具完备:预装 600 + 安全工具,覆盖信息收集(Nmap、Recon-ng)、漏洞利用(Metasploit、sqlmap)、密码破解(Hashcat、John the Ripper)、无线安全(Aircrack-ng)、网络分析(Wireshark)、逆向工程(Ghidra)等全流程。
- 部署灵活:支持裸机安装、虚拟机(VMware/VirtualBox 预构建镜像)、Live USB、WSL、Docker 容器、ARM 设备(树莓派等)及云平台(AWS/Azure),适配多种场景Kali Linux。
- 安全与更新:默认禁用网络服务,GPG 签名包与仓库,基于 Debian Testing 滚动更新,内核经无线注入等安全补丁优化,支持广泛硬件与无线设备Kali Linux。
- 完全免费开源:代码公开,可自定义系统与工具,社区活跃,文档完善Kali Linux。
- 渗透测试:模拟攻击评估网络、系统与应用安全,发现并验证漏洞。
- 安全研究:漏洞挖掘、工具开发、攻防技术验证与规则测试。
- 数字取证:数据恢复、日志分析、恶意软件溯源与证据固定。
- 教育培训:网络安全课程、CTF 竞赛演练与技能认证备考。
- 合规评估:帮助企业满足等保、PCI-DSS 等合规要求的安全检测。
- 虚拟机安装(安全隔离,支持快照)
- 下载 VMware/VirtualBox 预构建镜像(官网 get‑kali 页面),导入后启动,默认用户名 / 密码为 kali/kaliKali Linux。
- 安装增强工具:
sudo apt install open‑vm‑tools‑desktop(VMware)或 virtualbox‑guest‑x11(VirtualBox),提升显示与性能。
- WSL 安装(Windows 下快速启用)
- 开启 WSL 功能,Microsoft Store 搜索安装 Kali Linux,首次运行创建用户,升级 WSL 2 以获得完整功能Kali Linux。
- 切换 root:
sudo passwd root,按提示设置密码后,su - root 登录。
- 中文设置:
sudo dpkg‑reconfigure locales,选中 zh_CN.UTF‑8 并设为默认,重启生效。
- 换国内源:编辑
/etc/apt/sources.list,替换为阿里云、清华大学等镜像,执行 sudo apt update && sudo apt upgrade -y 加速更新。
- 合法合规:仅在授权范围内使用,遵守《网络安全法》等法规,禁止未授权渗透与攻击。
- 学习门槛:需掌握 Linux 基础、网络协议与安全概念,建议先学习 Debian 系统操作与网络原理。
- 安全防护:避免用 root 日常操作,及时更新系统与工具,不随意安装来源不明的脚本或软件包。
中科大源
https://mirrors.ustc.edu.cn/
清华源
https://mirrors.tuna.tsinghua.edu.cn/
