●前言 1
第 1 章 Kali Linux 入門 9
Linux 的由來 9
關於 Linux11
單內核與微內核 12
Kali Linux 的獲取和安裝 14
桌面環境 17
GNOME 桌面 18
通過桌面管理器登錄 21
Xfce 桌面 22
Cinnamon 和 MATE 23
命令行 25
管理文件和目錄 26
Linux 文件繫統結構 28
進程管理 31
手冊頁 32
信號 34
其他實用程序 35
用戶管理 36
服務管理 37
軟件包管理 39
日志管理 43
小結 46
實用資源 47
第 2 章 網絡安全測試基礎 48
安全測試 49
網絡安全測試 51
監控 51
網絡層 53
壓力測試 56
拒絕服務工具 64
加密測試 69
捕獲數據包 74
tcpdump 75
BFP 77
Wireshark 79
病毒攻擊 83
ARP 欺騙 84
DNS 欺騙 87
小結 88
實用資源 89
第 3 章 偵察 90
什麼是偵察？ 91
運營安全（ OPSEC） 91
開源智能工具 92
Google 與黑客攻擊 94
自動化信息抓取 97
Recon-NG101
Maltego 104
DNS 偵察和 whois109
DNS 偵察 109
區域互聯網注冊服務商114
被動偵察 117
端口掃描 119
TCP 掃描120
UDP 掃描 121
Nmap 端口掃描 121
高速掃描 125
服務掃描 128
手工交互 130
小結132
實用資源 132
第 4 章 尋找漏洞 134
什麼是漏洞135
漏洞類型 136
緩衝區溢出136
競爭條件 138
輸入驗證 139
訪問控制 140
本地漏洞 140
使用 lynis 進行本地檢查141
OpenVAS 本地掃描143
Root Kit146
遠程漏洞 147
OpenVAS 入門 149
創建掃描 151
OpenVAS 報告 155
網絡設備漏洞159
審查設備 160
數據庫漏洞163
識別新的漏洞 164
小結 167
實用資源 168
第 5 章 自動化漏洞利用 169
什麼是漏洞利用？ 170
思科攻擊 170
管理協議 172
其他設備 173
漏洞利用數據庫 175
Metasploit 178
Metasploit 入門 179
Metasploit 模塊應用180
導入數據 182
漏洞利用繫統187
Armitage 189
社交工程 192
小結 195
實用資源 195
第 6 章 Metasploit 進階 197
掃描目標 198
端口掃描 198
SMB 掃描202
漏洞掃描 204
對目標進行漏洞利用205
Meterpreter 應用208
Meterpreter 基礎209
用戶信息 209
操作進程 213
權限升級 216
轉向其他網絡 220
維護訪問權限223
小結227
實用資源 228
第 7 章 無線安全測試 229
無線應用的範圍 229
80211230
藍牙協議 231
Zigbee 協議 232
WiFi 攻擊和測試工具233
80211 協議的術語和功能233
識別網絡 235
WPS 攻擊 238
自動化多個測試 240
注入攻擊 242
WiFi 密碼破解244
besside-ng244
coWPAtty 246
Aircrack-ng247
Fern 250
流氓 AP 252
托管接入點252
網絡釣魚攻擊254
無線蜜罐 258
藍牙測試 259
掃描260
服務識別 262
其他藍牙測試265
Zigbee 測試 267
小結267
實用資源 268
第 8 章 Web 應用測試 269
Web 架構 269
防火牆 271
負載均衡器271
Web 服務器 272
應用程序服務器 273
數據庫服務器274
基於 Web 的攻擊 274
SQL 注入275
XML 實體注入 276
命令注入 278
跨站腳本 279
跨站請求偽造281
會話劫持 282
使用代理 284
Burp Suite285
Zed 攻擊代理 289
WebScarab295
Paros 代理 296
Proxystrike 298
自動化 Web 攻擊 299
Recon 299
Vega302
nikto 304
Dirbuster 和 Gobuster 306
基於 Java 的應用程序服務器 308
基於 SQL 的攻擊309
高級應用 313
小結 316
實用資源 316
第 9 章 破解密碼 317
密碼存儲 317
生日悖論 318
安全賬戶管理器（ SAM） 319
PAM 和 Crypt 320
獲取密碼 322
本地破解 325
密碼破解中的數學 326
John the Ripper327
彩虹表330
HashCat 336
遠程破解 338
Hydra339
Patator 340
基於 Web 的攻擊 342
小結346
實用資源 346
第 10 章 高級技術 347
編程基礎 348
編譯性語言349
解釋性語言352
中間語言 353
編譯和構建356
編程錯誤 357
緩衝區溢出358
堆棧保護 360
堆溢出361
返回 libc 362
編寫 Nmap 模塊 363
擴展 Metasploit367
反彙編與逆向工程371
調試371
反彙編 376
跟蹤程序 378
其他文件類型380
保持訪問和善後 381
Metasploit 與善後381
維持訪問 383
小結 384
實用資源 385
第 11 章 報告 386
確定威脅發生的可能性和嚴重程度 387
編寫報告 389
受眾389
執行摘要 390
方法論 392
測試結果 392
記筆記 394
文本編輯器394
基於 GUI 的編輯器 396
筆記397
捕獲數據 398
組織數據 400
Dradis Framework 401
CaseFile403
小結 406
實用資源 406
作者介紹 409
封面介紹 409

憑借600多種安全工具，Kali Linux發行版可能會占據壓倒性優勢。經驗豐富且志向遠大的安全專業人士可能會發現，為特定測試選擇合適的工具非常具有挑戰性。本書非常實用，涵蓋了Kali的大部分安全功能，可以幫助你確定各種安全測試和滲透測試所需的工具。同時還將了解到這些測試成為必要的各種漏洞。 本書作者將帶你了解Kali Linux的基礎知識，並介紹在網絡、Web應用程序、無線安全、密碼漏洞等方面的測試方法。你將發現用於擴展Kali工具集和構建自己的工具集的不同技術。