Kali è una distribuzione costruita in comunità piena di strumenti di sicurezza da parte di organizzazioni e singoli individui. Non è progettato per essere utilizzato come sistema operativo giornaliero. È una distro di lancio rapido e di lancio per i test di sicurezza.
Metasploit e Kali Linux sono cose completamente diverse. In effetti, Metasploit è installato su Kali per impostazione predefinita. Ti suggerisco di leggere su cosa fanno e come, per capire meglio la loro funzione.
Per quanto ne so, Kali non ha mai avuto backdoor espliciti. Gli strumenti stessi, come ogni altro software, hanno avuto problemi di sicurezza lungo la strada. Questo è normale.
Se vuoi rassicurazioni, lavoro come pentester e praticamente tutti i membri del mio team hanno installato una VM Kali sul loro sistema di test. Lo stesso vale per ogni pentito che conosco in altre società.