发现主机
扫描结果从别的工具导入
使用bind_hidden的payload
设置允许链接的主机,平时侦听不打开,一旦有来自允许连接的主机的连接访问,则打开侦听
find attack 按照信息自动匹配exp
hail mary 尝试所有匹配的exp
socks代理
可以把自己变成代理服务器
让其他的主机来通过kali来攻击目标
script
扩展功能
catana脚本引擎
kali默认有一个
Veil-Evasion:/use/share/veil-evasion/tools/cortana/veil_evasion.cna
下载别的cortana脚本
https://github.com/rsmudge/cortana-scripts
