Docker提供了一种简单高效的方法来安装和运行Kali Linux 工具，且不需要对主机系统进行较大更高。Docker提供了一个隔离环境，用户可以在其中运行渗透测试工具和其他Kali实用程序。下面华纳云为大家一一分享关于Kali Linux 工具和Docker的使用。

先一起了解下Docker的工作原理，Docker是一个支持在容器中运行软件应用程序的平台。容器是一个轻量级、可移植且自给自足的环境，可在与主机操作系统隔离的情况下运行应用程序。容器比传统虚拟机更快、更安全且易于管理。可以把Docker容器看成一个盒子，其中含应用程序运行所需的一切，如库、依赖项和设置。Docker容器运行应用程序时也不需要担心是否出现系统兼容问题。

在Docker中运行Kali Linux工具，需要先在Linux中安装Docker：

sudo apt update

sudo apt install apt-transport-https ca-certificates curl software-properties-common

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

sudo apt install docker-ce

安装后，启动并启用Docker的自启功能：

sudo systemctl start docker

sudo systemctl enable docker --now

检查Docker版本保证安装的正确性：

docker --version

从Docker Hub中提取Kali Linux工具。Docker Hub是一个在线注册表，可以在表中找到和下载Docker映像，如Kali Linux镜像，Kali 的许多流行工具都是用Docker映像的形式，可以直接拉取到系统中。如想使用网络扫描工具Nmap作为Docker容器，先下载最新的Kali Linux镜像，然后在从容器内部运行特定的工具：

sudo docker pull kalilinux/kali-rolling

拉取镜像后，开始使用容器内的Kali工具：

sudo docker run -it kalilinux/kali-rolling /bin/bash

进入容器后，用Kali Linux 中提供的任何工具。如Nmap：

nmap --version

结果会输出容器内安装的Nmap版本，可以正常使用。

如果想运行特定工具而不是提取整个Kali Linux映像，一些Kali工具也可用于单独的Docker映像使用，如使用Docker运行Metasploit Framework：

sudo docker pull metasploitframework/metasploit-framework

sudo docker run -it metasploitframework/metasploit-framework

以上命令可以在隔离容器中运行Metasploit框架。

如果想把更具体的Kali工具安装成Docker容器，可以在Docker Hub上手动搜索工具，也可以使用Docker CLI的搜索功能，流行的Kali Linux工具及镜像有：

Burp Suite是一款流行的网络漏洞扫描程序。

Aircrack-ng 是一种无线网络破解工具。

John the Ripper是一款密码破解工具。

Wireshark是网络协议分析器。

Hydra是一种暴力登录破解程序。

还可以直接用Docker CLI搜索图像：

docker search kali

以上命令可以输出Docker Hub上可用的Kali相关镜像列表。