ドキュメント要約すれば
発見された脆弱性の真のリスクは多くの要因によって構成されるため、ツール出力から事前定義されたリスク評価は、組織全体に対する真のリスクを判断するための出発点としてのみ使用する必要があります。
脆弱性評価から適切に作成されたレポートは、専門家によって分析されれば、コンプライアンス侵入テストなどの他の評価の基盤として活用できます。そのため、この初期評価から可能な限り最良の結果を得る方法を理解することが重要です。
Kaliは脆弱性評価を実施するための優れたプラットフォームであり、特別な設定は必要ありません。Kaliアプリケーションメニューには、脆弱性評価のためのさまざまなツールが用意されています。 情報収集, 脆弱性分析, Webアプリケーション分析 カテゴリー。前述のKali Linux Tools Listingを含むいくつかのサイト13Kali Linux 公式ドキュメント14 サイトと無料のMetasploit Unleashed15 もちろん、脆弱性評価中に Kali Linux を使用するための優れたリソースも提供します。