The Pentesting Of Kali：工具篇

工具篇：使用kali进行渗透测试工具篇

该篇作为kali使用的第2篇进行整理修订，第1篇为Kali日常化，也就是安装软件，此篇就像题目说的一样，是通过使用Kali的工具进行渗透测试，但所有的工具终归是工具，也就是说，我并不打算把所有工具都放上来，同理，Not Only Kali，不仅仅只有Kali，我会把能够收集到的神器也放上来，还有就是历届开源优秀开源工具，军火库，以及NSA，CIA框架，最后以Python工具开发结束本书

本篇主要目的是介绍Kali2017版的所有工具和简单使用，如果要深入学习可以参考本文的参考资料

本文主要包括：

1.本文通篇大致内容

2.各大靶机和攻击工具的使用和准备

3.各大Kali神器的使用

4.Kali之外工具的收集，整理，介绍，攻略

5.个人开发工具集

6.参考文献

7.后续的计划

本文会和姊妹篇：《渗透测试第一步：信息收集》

同步更新，这两篇会不断更新，关于之前的Make Kali Daily也是如此，更新常用日常工具，至于《渗透测试第一步：信息收集》主要内容如下：

专注描述信息收集，主要包括：踩点，扫描，查点； 涵盖大部分主流工具，方法，技术

其实我本来打算是吧参考文献放到每一章的结尾，仔细想想，打算用超链接，或者有规律的排版去放到一起，显得不重复和多余，力求精简，然后对于本文的章节分布，进行过多次修改，本来在想前面要多介绍一些工具使用方法论，或者说是一些好的想法，最后打算以其他形式更新，或许另成一篇，不过大致的章节排布如上所示，既包括实验环境，又包括Kali工具集，Kali之外的工具集，然后以开源的工具集框架，开发框架开发自己的军火库，这才是我们最终的目的，授人以鱼，不如授人以渔。

然后，我想强调的是，本文不会有APPSCAN，AWVS，Nessus这种类型工具的简单实用，也就是说，工具篇偏向于手动使用进行渗透测试的工具集，或者说开源可控，以后可以成为自己满意军火库的工具，但很重要的一点，我是一个白帽子，我不希望你们拿着他们去破坏，去做一些短时间看起来受益无穷的事情，这个圈子本就很乱，所以尽可能的保护好自己和身边的人，最后强调一遍：

本文所有工具均是网络来源，如有非法使用，及时举报，同时禁止使用本文提到的工具进行恶意攻击和非法攻击，工具仅限于安全研究和防护，如出现恶意行为，与本人无关。

Life is short ，We make ourselves happy，人生苦短，及时行乐

最后，我希望这是一篇不断更新的Gitbook，我需要你们的加入和更正，让它不断的完善，最后成为一本开源共享的指南

Just do it

当前版本

2017年10月版