Kali Linux工具大全 103-106

本课程内容仅限于教学使用，不得用于其他用途。所有利用本课程内容从事的违法犯罪活动，都严重违背了课程设计的初衷，均属使用者的个人行为。所有因此造成的法律问题，与本课程设计者无关，本人不为此承担任何法律责任！

『Kali Linux工具大全』本期内容更新：

103期

工具：skipfish

描述：skipfish是谷歌开发的一款命令行WEB扫描工具。我们常见的开源扫描工具，大多都使用python、perl等脚本语言进行开发，以提高开发效率降低开发难度。这一点skipfish的做法略有不同，它使用了C语言进行开发。但也正因为如此，它的运行速度要明显优于其他同类扫描器软件。同时其具备的启发式扫描功能，使得其扫描结果的误报率相对较低。具体功能方面，skipfish也表现不凡，爬网、扫描、身份验证等功能一应俱全。

104期

工具：wapiti

描述：wapiti是个黑盒WEB扫描器，爬网、扫描、报告等基本功能完备。它使用了一种模块化的工作方式，使用者可以按照自己的需要选择特定漏洞类型和HTTP方法进行扫描。为进一步完善自身能力，wapiti调用了nikto对可疑文件进行发现和检测。作为配套工具，wapiti还提供了wapiti-cookie、wapiti-getcookie两个小程序，用于从目标WEB服务器自动获取并生成json格式的cookie文件，以便应对需要身份认证的扫描场景。

105期

工具：jsql

描述：Linux工具最不友好的方面大概要算缺乏优秀的图形界面了，但jsql在这方面让我们刮目相看。这款由JAVA编写的SQL注入漏洞利用工具，具有非常友好的图形界面，甚至让我们有一种回到了windows的感觉。这款工具支持多种HTTP方法，同时支持几乎所有你听过和没听过的数据库。检测手段上它也几乎做到了全覆盖，基于标注、报错、时间、忙注等漏洞检测方法全有。同时还包含WEB Shell、SQL Shell、后台爆破、密码爆破等多种功能，可谓是个一站式的安全产品。

106期

工具：paros

描述：作为一名安全技术人员，想必你一定知道Burpsuite、OWASP ZAP等基于截断代理方式工作的安全检查工具。但你知道吗？以上说到的这些工具最初都是模仿paros开发出来的。作为截断代理型WEB安全检查工具的先行者，十几年前它就已经具备了今天Burpsuite最核心的几个模块的功能（包括扫描）。所以如果你已经用过了Burp，那么当你再使用paros的时候，一定会有一种莫名的亲切感。

课程介绍：

『Kali Linux工具大全』不是一门结构完整的课程，准确地说，应该称之为一个技术系列。在这个系列里，我将试图讲解和演示Kali Linux中涵盖的全部约600个安全工具的使用方法。因此，原则上每一期的内容之间是相对独立的，彼此之间并无直接联系。

我默认此系列的受众群体，是已经具备一定计算机和网络基础知识的安全技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生等。

本系列将以介绍工具的使用方法为主要目标，并不会刻意将每个工具定位到渗透测试标准的哪个具体阶段，当然具体内容我会以个人的理解角度和讲述习惯来进行展开，所以它肯定不会是官方文档或者man手册的中文翻译，总之这将是完全我个人风格的一个技术系列内容。

我将按照Kali Linux官方对工具的分类原则，逐个类型的向大家介绍每个工具的使用方法。官方将所有工具分为13个大类，具体如下：

01 - Information Gathering

02 - Vulnerability Analysis

03 - Web Application Analysis

04 - Database Assessment

05 - Password Attacks

06 - Wireless Attacks

07 - Reverse Engineering

08 - Exploitation Tools

09 - Sniffer & Spoofing

10 - Post Exploitation

11 - Forensics

12 - Reporting Tools

13 - Social Engineering Tools

要完成『Kali Linux 工具大全』是个艰巨的任务，因此本系列的每一期内容我都将以收费的形式发布。每期内容的具体价格将按照工具的复杂程度，完全由我个人拍脑袋决定。大家可以按照自己的学习需要，自行选择感兴趣的工具学习。

购买方式：