Kali Linux 常见工具 + 常用指令速查表

仅建议在自己的设备、实验环境或已授权目标上使用。

一、Kali / Linux 基础命令

查看系统信息

uname -a
lsb_release -a
whoami
id
hostname

文件和目录

pwd                 # 查看当前位置
ls -lah             # 查看文件
cd 目录名            # 进入目录
mkdir test          # 新建目录
rm 文件名            # 删除文件
rm -rf 目录名        # 删除目录,谨慎
cp a.txt b.txt      # 复制
mv a.txt b.txt      # 移动/重命名

查找文件

find / -name "文件名" 2>/dev/null
locate 文件名
which nmap
whereis nmap

查看文件内容

cat file.txt
less file.txt
head file.txt
tail file.txt
tail -f log.txt

二、软件包管理

更新软件源和系统

sudo apt update
sudo apt upgrade

安装工具

sudo apt install nmap
sudo apt install wireshark
sudo apt install gobuster

删除工具

sudo apt remove 工具名
sudo apt autoremove

搜索工具

apt search 工具名
apt show 工具名

三、网络基础命令

查看 IP 和网卡

ip a
ip route
ifconfig

测试网络

ping 8.8.8.8
ping google.com
traceroute google.com

查看端口和连接

ss -tulnp
netstat -tulnp

DNS 查询

nslookup example.com
dig example.com
dig example.com A
dig example.com MX

下载文件

wget https://example.com/file.zip
curl -I https://example.com
curl https://example.com

四、常见信息收集工具

1. Nmap:端口扫描 / 服务识别

nmap 192.168.1.1
nmap -sV 192.168.1.1
nmap -O 192.168.1.1
nmap -p 1-1000 192.168.1.1
nmap -A 192.168.1.1

常用参数

-sV    识别服务版本
-O     尝试识别操作系统
-p     指定端口
-A     综合扫描
-sn    只做主机发现,不扫端口

扫描局域网存活主机

nmap -sn 192.168.1.0/24

2. Whois:域名注册信息

whois example.com

3. theHarvester:公开信息收集

theHarvester -d example.com -b bing

4. WhatWeb:识别网站技术栈

whatweb https://example.com

五、抓包和流量分析

1. Wireshark

图形化抓包工具:

sudo wireshark

常用于查看:

HTTP 请求
DNS 查询
TCP 握手
TLS 连接
局域网通信

2. tcpdump

命令行抓包:

sudo tcpdump -i eth0
sudo tcpdump -i wlan0
sudo tcpdump -i any

保存抓包文件:

sudo tcpdump -i any -w capture.pcap

读取抓包文件:

tcpdump -r capture.pcap

只看某个端口:

sudo tcpdump -i any port 80
sudo tcpdump -i any port 443

六、Web 安全常见工具

1. Nikto:Web 服务器基础扫描

nikto -h http://192.168.1.100

2. Gobuster:目录扫描

gobuster dir -u http://192.168.1.100 -w /usr/share/wordlists/dirb/common.txt

常用参数

dir    目录扫描
-u     目标 URL
-w     字典文件
-x     扩展名,例如 php,txt,html

示例

gobuster dir -u http://192.168.1.100 -w /usr/share/wordlists/dirb/common.txt -x php,txt,html

3. Dirsearch:目录扫描

dirsearch -u http://192.168.1.100

4. Burp Suite:Web 抓包代理

启动:

burpsuite

常见用途:

抓取浏览器请求
修改请求参数
查看 Cookie / Header
测试接口请求

七、漏洞验证 / 渗透测试框架

Metasploit

启动:

msfconsole

常用命令:

search 关键词
info 模块名
use 模块名
show options
set RHOSTS 目标IP
set RPORT 端口
check
run
back
exit

建议只在靶机环境使用,例如:

Metasploitable
DVWA
VulnHub
TryHackMe
Hack The Box

八、密码审计工具

John the Ripper

查看帮助:

john --help

常见用法:

john hash.txt
john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

Hashcat

查看帮助:

hashcat --help

示例:

hashcat -m 0 hash.txt /usr/share/wordlists/rockyou.txt
注意:这些工具只能用于自己账号、实验哈希、授权审计。

九、无线网络相关工具

常见工具

airmon-ng
airodump-ng
aireplay-ng
aircrack-ng
wifite

查看无线网卡

iwconfig
ip a

查看是否支持监听模式,通常需要外接无线网卡。Mac 虚拟机里使用 Kali 时, 内置 Wi-Fi 通常不能直接给 Kali 使用,需要 USB 无线网卡直通。

十、Netcat 常用命令

测试端口是否开放

nc -vz 192.168.1.1 80
nc -vz 192.168.1.1 22

监听本地端口

nc -lvnp 4444

发送简单文本

nc 192.168.1.100 1234
Netcat 很强大,但也很容易被滥用,建议只在本地实验环境中使用。

十一、常见字典位置

Kali 常见字典目录

ls /usr/share/wordlists

Rockyou 字典通常需要解压

sudo gzip -d /usr/share/wordlists/rockyou.txt.gz

查看

ls -lh /usr/share/wordlists/rockyou.txt

十二、常用靶场环境

学习 Kali 最好配合靶场,不要扫真实网站。

推荐

DVWA
Metasploitable2
OWASP Juice Shop
TryHackMe
Hack The Box
VulnHub
PortSwigger Web Security Academy

本地可以用

docker run --rm -p 3000:3000 bkimminich/juice-shop

然后访问:

http://127.0.0.1:3000

十三、入门常用组合

查看自己 IP

ip a

扫描局域网

nmap -sn 192.168.1.0/24

扫描某台机器端口

nmap -sV 192.168.1.100

抓包保存

sudo tcpdump -i any -w test.pcap

查看网站技术

whatweb http://192.168.1.100

扫描网站目录

gobuster dir -u http://192.168.1.100 -w /usr/share/wordlists/dirb/common.txt

十四、推荐学习顺序

Linux 基础命令
网络基础:IP、端口、DNS、HTTP
Nmap 扫描
Wireshark 抓包
Web 基础测试
靶场练习
Metasploit 基础
密码审计基础

十五、Kali 复制粘贴快捷键

Kali 终端

复制: Ctrl + Shift + C

粘贴: Ctrl + Shift + V

普通图形界面

复制: Ctrl + C

粘贴: Ctrl + V

Kali Linux 常见工具与常用指令速查表