危险行为不建议去做不建议用kali程序进行攻击，为kali对在线密码攻击的工具的分类Cewl该工具可以通过爬行网站获取关键信息创建一个密码字典。

kali是靠指令攻击的，kali是一个系统，做黑客的基本都会把kali用的很熟练，另外，不叫攻击，叫审计，希望上面的回答可以帮助到你，谢谢。

使用工具扫描漏洞吧，如果有口令界面的可以尝试猜解口令，推荐你看关于Metasploit的书，那本魔鬼训练营还不错。

ARP攻击，攻击源是局域网内某一台中毒的电脑 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IPMAC条目。

Kali Linux里面的dig命令是用来搜集DNS信息的，而这条命令则是用来测试DNS服务器域传输的，域传输在现在许多DNS服务器上都是没有的，如果哪个DNS服务器有域传输功能就可以考虑利用一下这条dig命令后面跟的是DNS服务器的。

我用kali的arpspoof时，就算使用了echo 1 这条命令也偶尔会出现受害主机连不上网，而且网速很卡的问题。

Kali上的工具相当多，安装攻击方法分类如下如果是Web注入攻击，用Owasp ZAP和Sqlmap如果是缓存溢出漏洞攻击获得远程shell，用Metasploit如果是社会工程学攻击，用SET工具如果是ARP欺骗，用ettercaparpspoof。

受害者是通过将请求发给网关，然后网关去访问外面，这里ARP欺骗是将攻击者Mac地址假装成网关的Mac地址，完成ARP欺骗要实现这一功能需要用到一个python第三方库Scapy，这个库不是标准库，默认是没有的，需要安装，不过在kali。

1先确定你要攻击公网IP去网吧访问获取公网ip的网站即可获取还是私网IP去网吧执行ipconfig即可获取2公网IP一般是通过防火墙或者类似软件作了NAT，转换成网吧内网私网IP段的互联网~~~网吧公网IP~~~网吧防火。