如果你听到一个 13 岁的黑客吹嘘他是多么的牛逼，是有可能的，因为有 Kali Linux 的存在。尽管有可能会被称为“脚本小子”，但是事实上，Kali 仍旧是安全专家手头的重要工具（或工具集）。

Kali 是一个基于 Debian 的 Linux 发行版。在一个实用的工具包里尽可能多的包含渗透和审计工具。Kali 实现了这个目标。大多数做安全测试的开源工具都被囊括在内。

Kali 。它并不是一个运行在你的笔记本电脑上的普通 Linux 发行版，而是一个很酷的“黑客操作系统“。如果你使用这个操作系统，那么你将会运行着一个缺乏安全保障的系统，因为 Kali 被设计为以 root 权限运行。$ p# ^, W( O9 y; Y

Kali 并不是个玩具。你可以使用它内置的工具去做一些会产生真实伤害的危险的事（你懂的），那将给你带来很多真实的麻烦。对于一个未受到严格教育的用户来说，做一些严重违法的事情是很容易的，并且之后你就会发现自己被陷入很无助的境地。

当然，如果你正好有兴趣学习关于安全的知识，你可以在某些受控环境中去使用 Kali，它可以教你学习很多的非常优秀的知识。

Kali Linux 是许多优秀的安全工具的集合。对于专业用户来说，它有难以置信的好处，但是对于一些不怀好意的人来说，也可以产生很多大麻烦。小心地使用 Kali，充分利用它的巨大优势。如果不这样的话，你将在某个地方（你懂的）度过你的余生。

本次上传包括，环境搭建，相关软件，教学视频，笔记+思维导图

│EditThisCookie.7z

│HTTP Headers.7z

│

├─1-战前准备 环境安装

││1-kali-快速安装配置及常见问题.mp4

││2-kali-快速安装配置及常见问题 二.mp4

││3-KALI linux 基础命令讲解介绍 一.mp4

││4-KALI linux 基础命令讲解介绍 二.mp4

││5-KALI linux 基础命令讲解介绍 三.mp4

││

│└─战前准备#环境安装

││使用说明.txt

││

│├─思维导图

││linux基础使用.png

││linux基础入门到放弃.png

││

│└─课程易错点分析

│第1节：kali快速安装- 本课易错点分析回答.docx

│第2节：kali快速安装二- 本课易错点分析回答.docx

│第3节：linux基础命令-本课易错回答分析.docx

│第4节：linux基础命令二-本课易错回答分析二.docx s* c! V i% O6 u/ q

│第5节：linux基础命令三 -本课易错回答分析三.docx

│第6节：快速自建Web环境-本课易错回答分析.doc4 h4 D#39; _- C0 g) R+ v# I/ O

│8 l, ]: j% ]0 G; m5 o

├─2-信息收集阶段

││1-渗透测试流程以及信息收集总纲.mp4

││2-信息收集之谷歌语法Google hacking.mp4: k#39; `: Iquot; |]quot; W, o# H2 Z% k- |$ v

││3-信息收集之端口扫描.mp4

││4-信息收集之子域名-sublist3r.mp4 R% wquot; A7 f1 ] Q# C+ i dquot; q0 A

││5-信息收集之目录扫描-dirbuster.mp4

││6-信息收集之cms指纹识别.mp4* \6 r; i k5 B# [t, c3 B

││7-信息收集之综合信息收集靶场实列.mp4

││

│└─信息收集阶段

││使用说明.txt+ s! L#39; d# `6 U

││

│├─思维导图

││Nmap入门指南.png0 mquot; J1 Q6 k; ~; |9 y+ x

││Web综合信息收集.png

││信息收集入学.png

││信息收集入门指南.png8 Si/ b8 d5 e3 V

││在线信息资源.png# h, | @: ~2 w7 ?

││子域名收集.png

││常见的端口服务.png

││指纹识别.png

││目录扫描.png

││编写信息收集文档.png

││, K* v1 pu% @! M% Y: ~9 i$ I A

│└─课程易错点分析

│第7节：渗透测试流程信息收集总纲-本课易错回答分析.doc: h- q$ t; i( x- squot; a1 Y5 X3 p

│第8节：谷歌搜索Google hack - 本课易错回答分析.docx#39; |- Z% q; i# Mquot; [# M( S v

│第9节：端口扫描nmap - 本课易错回答分析.docx. Dz5 R0 R8 t$ R2 E: r

│第10节：子域名sublist3r - 本课易错回答分析.docx

│第12节：cms指纹识别 - 本课易错回答分析.docx4 m?, n M# m1 ^2 K* p5 G$ z

│第13节：web综合信息收集 - 本课易错回答分析.docx* _0 M/ e2 U# ^ N#39; j% L* C$ m/ ?#39; Y

│% k# V$ Z0 f% h2 z9 C9 F! d b

├─3-WEB利用合辑（上）

│1-web漏洞扫描器-awvs.mp4

│2-web漏洞扫描器-appscan.mp4

│3-web漏洞扫描器-Burpsuite 常规测试.mp4quot; k$ {* K, gquot; ?

│4-Burpsuite 业务逻辑测试.mp48 O% \! {9 X7 A# `. ]quot; z8 y

│5-Burpsuite 插件利用检测.mp46 J; Z+ W3 r8 {7 W6 e

│6-XSS 漏洞初步学习.mp4) v0 |) n/ y: C8 H

│7-beef-xss 对xss漏洞的深度利用.mp4

│#39; E6 D- Nquot; Y, e! B/ g, C u- R

├─4-web利器合辑（下）

│1-SQLmap之sql注入原理利用.mp4

│2-SQLmap之sql注入 一.mp48 V1 X# o. F$ D6 ~, P, A+ I#39; O

│3-SQLmap之sql注入 二.mp4( F/ l, nF7 P+ b/ a5 e

│4-Webshell管理工具.mp4

│5-Linux下的菜刀weevely.mp43 W% D- }# f1 H6 }( C% m

│学习资料-Web利器合辑（下）.zip

│

├─5-漏洞利用

│1-Metasploit框架介绍与基本命令.mp4* Kquot; x. V- t5 J0 h

│2-Metasploit扫描漏洞模块.mp4/ t hquot; S0 C* f( G

│3-Metasploit密码爆破模块.mp4, e2 Z% B$ B?7 _. m. \6 q

│4-Metasploit漏洞利用模块.mp48 V4 v O3 k# G3 X7 K3 D) b

│5-Metasploit漏洞利用模块 二--拿到shell后 低权限---提权篇.mp4

│6-Metasploit 后门生成模块-木马生成模块.mp45 Y6 Y% [3 [* n#39; Z. k# I) H

│学习资料-漏洞利用.zip

│9 Fquot; Q% q8 K% N$ S1 ^D9 p) `

├─6-密码破解# m5 g3 j4 Yi4 r+ O7 y

│1-hashcat.mp4

│学习资料-无线破解.zip

│1 o3 s8 m( C1 }% g4 _

├─7-嗅探 欺骗

│1- wireshark初步认识.mp4

│2-DNS劫持案列.mp4% V4 r) a% ~5 y

│学习资料-嗅探欺骗.zip7 ^2 D. _#39; Z. Q/ S

│

├─8-无线破解, _quot; W. I( n* m, rquot; B9 `. t

│1-wifi密码破解案列.mp45 o6 s5 t% \. Y( _

│3 |5 Q/ Z) |! V6 Gquot; R9 h0 _ _ f

└─9-毕业典礼

毕业典礼.mp4