渗透测试工具策略

Kali Linux工具策略

我们知道很多的工具或脚本都能做同样的工作.有的比较好用,有的是喜好问题.为此,保持渗透测试软件源的更新和可用是一项极具挑战性的任务.Kali开发组使用如下检验标准来判断一个工具是否被包含在我们的发行版.

  • 在渗透测试环境下该工具是否 可用/实用?
  • 该工具的功能是否与别的工具重复?
  • 该工具是否允许自由地重新分发?
  • 该工具的依赖关系如何?能否在”独立”环境下运行?

根据这些问题的答案和其它的因素,才决定该工具是否要标记包含在Kali.

多数Kali开发组成员都从事渗透测试工作,结合我们的经验,同时从其它方面考虑,从而为Kali发行版选择最有价值,最好的工具.以DOS,DDOS为目的或无名的工具很少用于合法用途,因此默认不会被安装在Kali Linux.

请求添加新工具

我们的大门永远向新的和更好的工具敞开,但是每个工具都必须是有效的.请在提交工具上放一些心思和精力,不要只给开发者发一行消息.可以通过我们的Kali Linux漏洞追踪系统提交新的工具请求..