本课程内容仅限于教学使用,不得用于其他用途。所有利用本课程内容从事的违法犯罪活动,都严重违背了课程设计的初衷,均属使用者的个人行为。所有因此造成的法律问题,与本课程设计者无关,本人不为此承担任何法律责任!
『Kali Linux工具大全』本期内容更新:
103期
工具:skipfish
描述:skipfish是谷歌开发的一款命令行WEB扫描工具。我们常见的开源扫描工具,大多都使用python、perl等脚本语言进行开发,以提高开发效率降低开发难度。这一点skipfish的做法略有不同,它使用了C语言进行开发。但也正因为如此,它的运行速度要明显优于其他同类扫描器软件。同时其具备的启发式扫描功能,使得其扫描结果的误报率相对较低。具体功能方面,skipfish也表现不凡,爬网、扫描、身份验证等功能一应俱全。
104期
工具:wapiti
描述:wapiti是个黑盒WEB扫描器,爬网、扫描、报告等基本功能完备。它使用了一种模块化的工作方式,使用者可以按照自己的需要选择特定漏洞类型和HTTP方法进行扫描。为进一步完善自身能力,wapiti调用了nikto对可疑文件进行发现和检测。作为配套工具,wapiti还提供了wapiti-cookie、wapiti-getcookie两个小程序,用于从目标WEB服务器自动获取并生成json格式的cookie文件,以便应对需要身份认证的扫描场景。
105期
工具:jsql
描述:Linux工具最不友好的方面大概要算缺乏优秀的图形界面了,但jsql在这方面让我们刮目相看。这款由JAVA编写的SQL注入漏洞利用工具,具有非常友好的图形界面,甚至让我们有一种回到了windows的感觉。这款工具支持多种HTTP方法,同时支持几乎所有你听过和没听过的数据库。检测手段上它也几乎做到了全覆盖,基于标注、报错、时间、忙注等漏洞检测方法全有。同时还包含WEB Shell、SQL Shell、后台爆破、密码爆破等多种功能,可谓是个一站式的安全产品。
106期
工具:paros
描述:作为一名安全技术人员,想必你一定知道Burpsuite、OWASP ZAP等基于截断代理方式工作的安全检查工具。但你知道吗?以上说到的这些工具最初都是模仿paros开发出来的。作为截断代理型WEB安全检查工具的先行者,十几年前它就已经具备了今天Burpsuite最核心的几个模块的功能(包括扫描)。所以如果你已经用过了Burp,那么当你再使用paros的时候,一定会有一种莫名的亲切感。
课程介绍:
『Kali Linux工具大全』不是一门结构完整的课程,准确地说,应该称之为一个技术系列。在这个系列里,我将试图讲解和演示Kali Linux中涵盖的全部约600个安全工具的使用方法。因此,原则上每一期的内容之间是相对独立的,彼此之间并无直接联系。
我默认此系列的受众群体,是已经具备一定计算机和网络基础知识的安全技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生等。
本系列将以介绍工具的使用方法为主要目标,并不会刻意将每个工具定位到渗透测试标准的哪个具体阶段,当然具体内容我会以个人的理解角度和讲述习惯来进行展开,所以它肯定不会是官方文档或者man手册的中文翻译,总之这将是完全我个人风格的一个技术系列内容。
我将按照Kali Linux官方对工具的分类原则,逐个类型的向大家介绍每个工具的使用方法。官方将所有工具分为13个大类,具体如下:
01 - Information Gathering
02 - Vulnerability Analysis
03 - Web Application Analysis
04 - Database Assessment
05 - Password Attacks
06 - Wireless Attacks
07 - Reverse Engineering
08 - Exploitation Tools
09 - Sniffer & Spoofing
10 - Post Exploitation
11 - Forensics
12 - Reporting Tools
13 - Social Engineering Tools
要完成『Kali Linux 工具大全』是个艰巨的任务,因此本系列的每一期内容我都将以收费的形式发布。每期内容的具体价格将按照工具的复杂程度,完全由我个人拍脑袋决定。大家可以按照自己的学习需要,自行选择感兴趣的工具学习。
购买方式:
领取专属 10元无门槛券
私享最新 技术干货