예전에 한번 다뤄봤었는데 지금은 대략적인 것만 기억나네여.

대략적인 목록하고 자주 사용하는 메뉴만 소개하겠습니다.

칼리 리눅스에 대한 한글 설명은 그렇게 많지 않은 것 같습니다. 

외국어로 되어 있지만 도움이 될만한 사이트 링크 걸어드리겠습니다.

https://tools.kali.org/tools-listing

Information Gathering(정보 수집)

Vulnerability Analysis(취약점 분석)

- nmap:포트 스캔과 취약점 진단 (Nmap Scripting Engine을 활용)을 위한 대표적인 도구

Web Applications(웹 응용 프로그램)

DirBuster:DirBuster는 일종의 디렉터리와 파일 정보 수집 도구로 웹/어플리케이션상의 숨겨진 파일이나 

디렉터리들을 브루트포스 방식으로 검출해 공격 팩터를 찾는 멀티스레드 자바 애플리케이션

Nikto는 오픈소스로 웹 서버와 애플리케이션에 대한 취약성을 자동으로 점검해주는 도구

업데이트도 정기적으로 되고 있으며， GUI 환경보다 빠른 응답을 하기 때문에 빠르게 적용할 수 있다.

                          Password Attacks(패스워드 공격)

john 존더리퍼: 패스워드 크랙

존더리퍼 (John the Ripper)는 솔라 디자이너 (Solar Designer)가 개발한 유닉스 계열 패스워드 크랙 도구다.

                            Wireless Attacks(무선 공격)

                             Reverse Engineering(역공학) 

beef는 Browser Exploit Framework라는 이름에서 알 수 있듯이 사용자가 

웹 브라우저로 웹 페이지를 읽을 때 자바 스크립트 형태로 동작하며， 사용자 PC 의 정보

Sniffing & Spoofing

스누핑(Snooping)의 Snoop은 ‘기웃거리다, 염탐하다’라는 뜻을 가진 단어로

네트워크 상에 떠도는 중요 정보를 몰래 획득하는 행위를 말하며,

스니핑(Sniffing, ‘Sniff-코를 킁킁거리다’)은

네트워크상에서 자신이 아닌 다른 상대방들의 패킷 교환을 훔쳐보는 행위를 의미한다.

Post Exploitation 

weevelyl 는 base64 인코딩 기법을 이용해 웹셸(웹 악성 스크립트 파일)을 생성하고， 

서비스에 업로드된 파일을 이용해 내부 시스템에 침투하는 기능이 포함된 백도어 도구다.

Forensics 

                                    Reportiong Tools 

 

System Services

사용 안해본 툴이 더 많네여. ^^