关于“武汉红蓝网安定制版Kali系统”的使用须知

1. 出现原因

Kali Linux是一款基于Debian Linux的免费开源渗透测试和网络安全评估操作系统。它包含了大量的工具和资源，用于测试安全性、漏洞利用和渗透测试，是黑客和安全专家的首选工具之一。

但是Kali Linux 是国外安全团队封装的渗透测试系统，很多软件不太适合国人使用，加上都是英文软件对于国内新手用户极不友好，所以我们基于开源的Kali操作系统保证原有功能不变，增加了大量适合中国用户习惯的集成工具软件，免费提供给用户使用，旨在为网络安全教育提供一个安全且易于使用的环境。

2. 发展历史

1.0版本（公开发布日期：2024年10月10日）

• 初始开发完成，基于Kali操作系统框架搭建了基础的安全学习环境，优化了界面设计，使其更加符合国内用户习惯。

• 定制安装了一些主流大型商业软件，如Nessus Pro、Awvs、Msf Pro、BrupSuite Pro、IDA Pro，以及一些常用基础软件Typora编辑器、Chromium浏览器、Firefox浏览器、Cyberfox浏览器等。

1.5版本（公开发布日期：2024年11月27号）

• 确定了功能扩展模块，补充了信息收集、综合扫描、渗透利器、漏洞利用、框架漏洞、内网渗透、IOT-安全、移动安全等各个功能模块的部分常用软件。

2.0版本（公开发布日期：2024年12月12日）

• 进一步进行了全面的功能扩展，大量补全了信息收集、综合扫描、渗透利器、漏洞利用、框架漏洞、内网渗透、IOT-安全、移动安全等各个功能模块的常用软件。

2.2版本（公开发布日期：2024年12月30日）

• 新增Clash Verge，一款代替clash for windows的科学上网软件。

• 新增NextChat,一款ChatGPT 客户端应用，只需要一个 API Key。

• 新增Vshell,一款go编写的主机管理工具。

• 新增Gophish特别定制版,一款攻防演练钓鱼软件，武汉红蓝网安学院全面汉化+特别定制，新增邮件二维码生成功能。

2.3版本（内部发布日期：2025年1月8日）

• 新增Nessus扫描器中文报告自动化生成工具,具体使用可查看该工具目录下面的使用说明文件即可。

• 新增hcxtools工具套件,一小组工具，用于将数据包从捕获文件转换为哈希文件，以便与 Hashcat 或 John the Ripper 一起使用。这些工具与 Hashcat 和 John the Ripper 100% 兼容，并得到 Hashcat 的认可。

• 新增WPS Office办公软件。

• 修复密探-信息收集工具bug。

3. 系统特色

• 基于开源框架：我们的工具包是基于Kali操作系统框架开发的，确保了其高度的安全性和稳定性。

• 二次定制：在原有功能基础上增加了大量商业版安全软件和适合中国用户习惯的集成工具软件。

• 专业学习环境：提供多种网络安全分析和防护技能的学习工具，帮助用户掌握专业的网络安全知识。

• 易用性：设计符合国内用户习惯的操作界面，简化使用流程。

4. 主要功能

基础软件：包含Typora编辑器、Chromium浏览器、Firefox浏览器、Cyberfox浏览器、Clash Verge科学上网、NextChat-ChatGPT客户端、WPS Office办公软件。

信息收集：包含密探渗透测试工具、ShuiZe(水泽)、重点系统指纹识别EHole、ARL资产灯塔系统、Dirsearch目录扫描、HTTP工具包httpx、Kscan全方位扫描器、LinkFinder敏感信息扫描、WEB指纹识别TideFinger等。

综合扫描：包含Nessus扫描器、Nessus中文报告自动化生成工具、Awvs扫描器、Goby扫描器、Golin扫描器、Nuclei漏洞扫描、Xray漏洞扫描、MSF专业版、Kscan全方位扫描器等。

渗透利器：包含Burp Suite Pro、AntSword(蚁剑)、Behinder(冰蝎)、Godzilla(哥斯拉)、Sqlmap-汉化版、Supershell(C2远控平台)、Metasploit Framework、蓝队分析研判工具箱、数据库综合管理工具、CTF加解密工具BerylEnigma、SQL注入工具-ghauri、WEBSHELL免杀工具、hcxtools工具套件、Vshell主机管理工具、Gophish特别定制版等。

漏洞利用：包含互联网厂商API利用工具、云安全AK-SK利用工具、综合漏洞利用工具LiqunKit、综合源代码泄漏利用工具、DecryptTools综合解密、JNDI注入&反序列化Payload生成、OA漏洞集合工具IWannaGetAll、Swagger API信息泄露利用工具、Vcenter综合漏洞利用工具、Weblogic漏洞利用工具等。

框架漏洞：包含HeapDump敏感信息提取、java漏洞集合工具Hyacinth、RuoYi综合漏洞利用工具、Spring漏洞渗透框架、Spring漏洞综合利用工具、Struts2全版本漏洞检测工具、Thinkphp检测工具等。

内网渗透：包含VIPER、Cobalt Strike、Metasploit Pro（专业版）、fscan内网综合扫描工具、Impacket网络协议工具包、Stowaway内网多级代理、TeamTools红队渗透辅助等。

IOT安全:：包含Binwalk、Firmwalker、FirmAE、IDA Pro等。

移动安全：包含MobSF移动安全框架等。

5. 电脑配置要求

为了确保工具包的正常运行和用户体验，建议用户电脑满足以下配置要求：

• 处理器：至少需搭载 10代I5、I7或更高性能的处理器。

• 内存：建议16GB以上内存，32GB或更高更佳。

• 硬盘：至少500G以上固态硬盘，剩余100GB以上的可用空间。

6. 获取方法

1. 官方网站：访问我们的官方网站或直接联系客服VX：jfaq111，通过指定路径下载工具包。

2. 社区资源：关注我们的GitHub仓库或相关论坛，获取最新的更新和技术支持。

7. 免责声明

本说明文档中的内容和信息仅供参考，不代表任何官方立场。请用户在使用过程中严格遵守相关规定，并对因使用不当导致的后果负责。