Der Begriff „Hacker-Linux“, der häufig im Zusammenhang mit Kali Linux gebraucht wird, ist zunächst auf die oben genannten Anwendungsgebiete zurückzuführen. Indem ein Nutzer sein eigenes System hackt, identifiziert er Schwachstellen und schließt Sicherheitslücken, bevor andere Hacker darauf zugreifen können. Es ist aber auch richtig, dass die bereitgestellten Tools so gut und zuverlässig sind, dass sie theoretisch auch für illegale Aktivitäten genutzt werden können. Würde man Kali Linux auf einen fremden Rechner ansetzen, könnte man dort jene Sicherheitslücken für sich nutzen, Passwörter knacken sowie Systeme überlasten und ausspionieren. Das ist natürlich strafbar.
Kali Linux sollte nur auf eigenen Rechnern verwendet werden oder solchen, für die der Nutzer die ausdrückliche Zugriffserlaubnis bekommen hat. Da allerdings die theoretische Möglichkeit der missbräuchlichen Anwendung besteht, lässt sich die Bezeichnung „Hacker-Linux“ nicht nur auf das Ethical Hacking oder den Einsatz am eigenen Rechner zurückführen, sondern auch auf die verschiedenen Angriffsmöglichkeiten. So fallen einige Tools, die in Kali Linux enthalten sind, unter den „Hackerparagraphen“ § 202c StGB und werden als „Computerprogramme zum Ausspähen von Daten“ gelistet.