市面上关于 Kali Linux 的教程多而杂,这里我根据个人经验,为题主梳理这套体系化的《Kali Linux 渗透测试学习清单》,涵盖
>
这本 电子书 写的非常详细,是 Kali 官方培训教材,跟着过一遍入门完全没问题了。中文版的话(需付费),名字叫做《Kali Linux大揭秘》,目前在京东等平台可以购买。
我从 Kali Linux 的前身 BackTrack 系列就开始在用这套系统,早在 2014 / 2015 年就录制了国内为数不多的系列公开课,之前在其他平台累积数十万播放量。随着 Kali 的持续更新,我也持续升级了这套视频教程。目前分为14课时免费版26课时完整版放在拼客学院官网,有兴趣可自行学习,以下是一些课程截图:
希望深入Web安全渗透领域并且希望找到一份工作(渗透测试工程师、Web安全工程师、安全服务工程师等),那么就可以考虑这个职业路线图。整套 Web安全攻防环境,基于Kali Linux、OWASP BWA、DVWA、Mutillidae II、PentesterLab等靶场打造。
路线图解读:大部分新人在学习 Kali Linux 与 Web安全或渗透测试技术时,往往止步于“工具使用”,而忽略了底层原理,更没有代码编程能力,使得后续在安全行业的职场发展受到很大阻碍,而本路线图涵盖Web入门、Web前端开发、Web后端开发、Web安全渗透等,学员只要按照这个流程学好每个模块,便能够真正掌握Web前后端原理,能独立开发一个Web网站,并在代码级别上理解Web安全漏洞,真正意义上做到 [从原理到实战]。
先要搞懂kali Linux是啥,就一个基于debian的Linux操作系统(和学的Ubuntu命令类似)加上一摩尔的渗透测试工具!要学习它:
首先还是要学Linux操作系统用法,不用太深,一点基本的命令使用就好了+最浅的网络基础。这些都可以去慕课上学习。
隔:为什么都推荐安全牛,因为安全牛课堂老大人好,学生免费,另外苑老师的讲的课好。(另外,苑老师现在在优酷上连载所有工具使用方法,可以按需购买)
Kali Linux web渗透测试--初级教程1(共23课时),这是我之前出的教程,在51cto,另外如果关注我的微信订阅号“xuanhun521”,回复“kali”,即可免费获取该教程的视频和课件。
看以上各位都推荐安全牛的课程,我写个不一样的供参考:Kali的开发团队offensive-security的官方课程,包含视频教学,线上拟真实验环境和他们组织的安全认证考试。很专业不过价格略贵,记得oscp课程要800刀,在大学实验室的同学可以跟老师商量商量报销的事情⊙▽⊙(他们的考试难度是蛮大的,例如oscp的考试时间是24小时,目标为5台隐藏在5个不同网络的主机,要求分别获取最高权限并写下渗透报告)
kali 是一个非常好的系统,集成了很多渗透攻击的工具,但是除了这些工具,跟其他linux系统没啥区别,加油!!!
了解kali Linux教程的方式有很多,官网就有,不顾一般是英文的偏多,英文基础差的话,建议还是在b站,腾讯课堂,网易云课堂等课程平台寻找。
一些技术网站例如开源中国也会有相关教程,学习知识光看书是会有一定的局限性的和枯燥性的,所以看视频会更直观。手边暂时没有其他视频的话,可以先看下我们学神IT教育的视频课程:
Kali 并不是为普通用户准备的。它并不是一个运行在你的笔记本电脑上的普通 Linux 发行版,而是一个很酷的“黑客操作系统“。
Kali Linux 是许多优秀的安全工具的集合。对于专业用户来说,它有难以置信的好处,但是对于一些不怀好意的人来说,也可以产生很多烦。小心地使用 Kali,充分利用它的巨大优势。如果不这样的话,你将在某个地方(你懂的)度过你的余生。
