Kali基础知识点【1】

Kali简介

Kali特性 

Kali工具集 

Kali工具集简介 

信息收集：Hping3、Whois、Dnsenum...

漏洞分析：Nmap、Nikto、Sparta...

Web程序：Burpsuite、Skipfish、Whatweb...

数据库：Sqlmap...

密码攻击工具：Hashcat、John、Ophcrack...

漏洞利用工具：Metasploit...

社会工程学工具：Set...

注：有些工具也属于多个类别，例如：

PhpStudy简介 

DVWA、SQLi-Labs简介 

 漏洞等级

CVSS是国际公认的漏洞评估标准，由FIRST组织维护，最新版本为4.0（2023年发布）。
其评分范围0.0-10.0，按严重程度分为三级：
高危（7-10）
可导致系统权限被完全控制或核心数据泄露，如远程命令执行漏洞；
中危（4-7）
存在敏感信息泄露风险或局部权限绕过，例如后台弱密码漏洞；‌‌
低危（0-4）
影响范围有限且利用难度高，如路径信息泄露。‌‌

中国国家标准分类
《信息安全技术网络安全漏洞分类分级指南》（GB/T 30279-2020）提出四级划分：
‌超危‌：直接影响关键基础设施安全，如工业控制系统漏洞；
‌高危‌：可导致核心业务数据泄露或系统瘫痪；
‌中危‌：存在中等风险的信息泄露或逻辑缺陷；
‌低危‌：轻微信息泄露或本地化风险。‌‌‌‌

注：
行业应用差异
互联网企业‌：常将CVSS高危段细分为「严重」（9.0-10.0），例如直接获取系统权限的漏洞；‌‌
‌金融领域‌：对涉及资金交易的漏洞（如支付逻辑缺陷）普遍提升1-2个风险等级；‌‌
‌工业控制系统‌：额外考量物理环境影响指标，采用复合评分模型。‌‌

 什么是VPN

Virtual Private Network 虚拟专用网络

用于企业和企业内网之间的虚拟专用网络搭建【虚拟专用隧道】

VPN特性 

虚拟、专用

IPSec是什么 

互联网安全协议，通过对IP协议的分组进行加密和认证来保护IP协议的网络传输的协议簇
认证头（AH）提供无连接数据完整性、消息认证以及防重放攻击保护
封装安全载荷（ESP）提供机密性、数据源认证、无连接完整性等
安全关联（SA）提供算法和数据包，提供AH，ESP操纵所需的参数
密钥协议（IKE）提供对称密码的钥匙的生存和交换