Kali_Purple

Kali Purple 是 Kali Linux 的一种新变体，专门用于防御性安全加固。这个版本是为了庆祝 Kali Linux 发布 10 周年而推出的。Kali Purple 不仅包含进攻工具，还增加了防守功能。它最初是一个概念验证，后来发展成为一个框架，最终演变成一个平台。Kali Purple 的目标是让每个人都能获得企业级的安全性。

Kali Purple 包括超过 100 种防御工具，例如 Arkime（完整的数据包捕获和分析工具）、Elastic Security（安全信息和事件管理）、GVM（漏洞扫描器）、TheHive（事件响应平台）、Malcolm（网络流量分析工具套件）和 Zeek（入侵检测系统）。这些工具根据 NIST CSF（国家标准与技术关键基础设施网络安全研究所）的框架，分为识别、保护、检测、响应和恢复五个类别。