PentestBox - бесплатная утилита для проверки того или иного сайта на проникновение, весит 2 гб, но эти 2 гб того стоят, c её функционалом - я думаю, разберется каждый желающий, в использовании очень проста. Предоставляет все средства безопасности в виде программного пакета, устраняя потребность виртуальных машин или двойной загрузки среды в операционной системе Windows. Официальный сайт: Что-то вроде "FAQ" по командам
Нет, это грубо говоря среда Linux в твоей Винде. Полноценная Linux-консоль с предустановленными приложениями для взлома. Зачем ставить Kali, виртуалку если можно поставить PentestBox и в него закидывать необходимые прилаги. Обзор на хабре: https://habrahabr.ru/company/pentestit/blog/260913/