Kali常用工具指南（非常详细），零基础入门到精通，看这一篇就够了

简介：

Kali Linux 是一个基于 Debian 的 Linux 发行版，专门为数字取证和渗透测试设计。它由 Offensive Security 公司维护和支持，是许多安全专家、研究人员以及 IT 安全专业人员的首选工具。Kali Linux 提供了一个包含数百个安全工具的平台，涵盖了各种网络安全活动，如信息收集、漏洞分析、密码攻击、无线攻击、逆向工程等。

kali官网地址：https://www.kali.org/get-kali/#kali-platforms

Web应用扫描工具：

nikto - 命令行工具，用于扫描Web服务器的安全漏洞。
Burp Suite - 常用的Web代理截包工具。
OWASP ZAP - 图形界面工具，用于Web应用程序的安全测试。
paros - 用于Web目录爬行和查找敏感目录。
skipfish - 自动化的Web应用安全审计工具。
SQLMap - 强大的SQL注入漏洞扫描工具。
WebScarab - 图形界面工具，用于深入分析网站的树状结构。
wpscan - 针对WordPress站点的漏洞扫描工具。
BBQSQL - 盲注漏洞扫描工具。 

信息收集工具：

nmap - 强大的网络扫描工具，用于端口扫描和漏洞检测。
zenmap - nmap的图形界面版本。
dmitry - 一种命令行工具，用于进行Whois查询、子域名收集以及端口扫描。
dnmap - 用于创建分布式Nmap扫描的工具，分为服务端和客户端。
ike-scan - 收集远程服务器信息的命令行工具。
Maltego CE - 图形界面工具，用于收集和展示域名、帐户等相关信息的关系图。
netdiscover - 基于ARP的网络发现工具。
p0f - 通过监听网络流量来获取远程机器的操作系统和服务版本信息。
recon-ng - 模仿Metasploit框架的信息侦察工具。
sparta - 图形界面版的Hydra，带有端口和服务扫描功能。

漏洞利用工具：

Armitage - Metasploit的图形界面。
BeEF - 利用XSS漏洞创建攻击性的HTML页面。
Metasploit - 强大的漏洞利用框架。
Searchsploit - 搜索本地漏洞利用脚本的工具。

后渗透工具：

Mimikatz - 用于从Windows内存中提取密码。
Nishang - 基于PowerShell的后渗透工具。
PowerSploit - 另一款基于PowerShell的后渗透工具。
ProxyChains - 用于配置多层代理的工具。
Weevely - Webshell连接工具。

密码破解工具：

cewl - 命令行工具，用于从网页中抓取词汇以生成密码字典。
crunch - 生成密码字典的命令行工具。
hashcat - 快速的哈希破解工具。
John the Ripper - 系统密码破解工具。
Johnny - John the Ripper的GUI版本。Medusa - 口令猜测工具。
Crack - 多种协议的口令猜测工具。
pyrit - 用于破解WPA/WPA2加密的WiFi密码。
RainbowCrack - 使用彩虹表进行哈希破解。
rcracki_mt - 基于彩虹表的哈希破解工具。

无线网络破解工具：

Aircrack-ng - 命令行工具，用于破解WEP/WPA加密的WiFi密码。
Cowpatty - 基于预握手包和字典的WPA-PSK密码破解工具。
Fern WiFi Cracker - 图形界面工具，用于破解WEP/WPA加密的WiFi。
Ghost Phisher - 图形界面工具，用于设置假的接入点。
Kismet - 命令行工具，用于发现无线接入点。MDK3 - 用于扰乱无线网络的命令行工具。

编译器与逆向工程工具：

Clang - 轻量级C/C++/Objective-C编译器。
Clang++ - C++编译器。
Dex2Jar - 将DEX文件转换为JAR文件。
Jad - Java反编译器。JavaSnoop - GUI工具，用于Java程序漏洞评估。
Radare2 - 开源的静态分析工

零基础入门网络安全/黑客技术

【----帮助网安学习，以下所有学习资料文末免费领取！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）

大纲

首先要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+

第二阶段：技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取

点击领取 《网络安全&黑客&入门进阶学习资源包》