课程概要： Kali Linux是基于Debian的Linux发行版，设计用于数字取证和渗透测试。而Kali Linux发行版今年迎来了其诞生十周年。作为极具人气的开源项目，由Offensive Security负责维护的Kali Linux日前宣布将在2017年的美国黑帽大会上发布全新Kali Linux认证专家（简称KLCP）。KLCP是目前Kali Linux发行版建立的首项亦是惟一一项官方认证计划，旨在验证申请者的相关技能水平。 KLCP属于一项基础性资质认证，主要面向信息安全领域的新人以及具备部分特定领域从业经验的专家。 Kali Linux资质围绕Kali Linux发行版进行制定，其内容包括如何构建自定义软件包、主机库、管理与协调多项实例以及建立自定义ISO等等。 Kali Linux前身是 BackTrack，是一个基于 Debian 的 Linux 发行版，包含很多安全和取证方面的相关工具。 Kali Linux预装了许多渗透测试软件，包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一套用于对无线局域网进行渗透测试的软件). 用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux，Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。 课程大纲： 一、课程介绍 Kali linux介绍——300+tools、手机、arm 渗透测试标准介绍——pets 二、Kali安装 硬盘安装 Usb持久加密安装 VirtualBox安装 安装vm tools（header） 熟悉工作环境 熟悉bash Kali的并发线程限制 电源优化 三、工作环境优化 升级 安装软件 安装java 安装显卡驱动 设置代理链 无线网卡设置 服务开关 浏览器插件 翻墙 四、实验环境准备 Windows虚拟机 Linux虚拟机 Metasploitable 五、基本工具使用 Nc Wireshark Tcpdump Vi grep awk cut 等 过程文档记录 六、信息收集 主动信息收集 被动信息收集 七、弱点扫描 Nessus Openvas 八、缓冲区溢出 Windows溢出 Linux溢出 九、提权 Windows系统提权 Linux系统提权 十、无线攻击 802.11协议 802.11包结构 硬件选择 Aircrack套件 Wps漏洞 十一、客户端攻击 社会工程学 IE漏洞利用 Java漏洞利用 十二、WEB应用程序渗透 跨站 文件包含 Sql注入 上传漏洞 远程代码执行 Web代理工具 十三、密码破解 在线破解 离线破解 Pass the hash 劫持与欺骗 十四、重定向与隧道 端口转发 Ssh隧道 代理链 http隧道 封装 十五、Metasploit framework 基本配置 用户接口 Auxiliary Payload Exploit Meterpreter 十六、DDoS攻击 网络DDoS 服务器DDoS 应用层DDoS 十七、免杀技术 十八、补充 电子取证 课程目标 了解Kali Linux，掌握渗透测工具的使用 适合人群 渗透测试人员 网络与网络安全爱好者

《个人信息与隐私保护法律法规现状》报告（安全牛） 《个人信息与隐私保护法律法规现状》报告（安全牛）.docx 《个人信息与隐私保护法律法规现状》报告（安全牛）.docx

安全牛中价值599元课程的课件，可以让你通过看课件快速的掌握。

├─第1章 课程介绍 │ 任务001：Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002：Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003：Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004：Kali Linux安装-熟悉环境.mp4 │ ├─第3章 工作环境优化 │ 任务005：网络配置、更新升级、安装软件包、浏览器插件.mp4 │ 任务006：安装Java、安装显卡驱动、安装网卡补丁、并发线程限制、电源优化.mp4 │ 任务007：.mp4 │ 任务008：.mp4 │ ├─第4章 实验环境 │ 任务009：实验环境.mp4 │ ├─章 基本工具 │ 任务010：基本工具-NETCAT（telnet-banner、传输文本信息）.mp4 │ 任务011：基本工具-NETCAT(传输-目录、流媒体服务、端口扫描、远程克隆硬盘).mp4 │ 任务012：基本工具-远程控制、NCAT、WIRESHARK、WIRESHARK-筛选器、常见协议.mp4 │ 任务013：基本工具-常见协议包、WIRESHARK-TCP.mp4 │ 任务014：WIRESHARK-信息统计、实践.mp4 │ 任务015：TCPDUMP-抓包、筛选、高级筛选、过程文档记录.mp4 │ ├─章 信息收集 │ 任务016：被动信息收集：信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP.mp4 │ 任务017：DNS信息收集-DIGmp4.mp4 │ 任务018：DNS区域传输、DNS字典爆破、DNS信息.mp4 │ 任务019：搜索引擎、SHODAN.mp4 │ 任务020：SHODAN.mp4 │ 任务021：google搜索：实例.mp4 │ 任务022：其他途径.mp4 │ 任务023：RECON-NG.mp4 │ ├─章 主动信息收集 │ 任务024：主动信息收集-发现.mp4 │ 任务025：主动信息收集-发现（二）.mp4 │ 任务026：主动信息收集-发现（三）.mp4 │ 任务027：主动信息收集-发现（四）.mp4 │ 任务028：主动信息收集-发现（五）.mp4 │ 任务029：端口扫描.mp4 │ 任务030：端口扫描（二）.mp4 │ 任务031：服务扫描.mp4 │ 任务032：操作系统识别.mp4 │ 任务033：SMB扫描.mp4 │ 任务034：SMTP扫描.mp4 │ ├─章 弱点扫描 │ 任务035：弱点扫描.mp4 │ 任务036：NMAP.mp4 │ 任务037：NESSUS.mp4 │ 任务038：NEXPOSE.mp4 │ ├─章 缓冲区溢出 │ 任务039：缓冲区溢出.mp4 │ 任务040：POP3.mp4 │ 任务041：FUZZING.mp4 │ 任务042：Linux缓冲区溢出.mp4 │ 任务043：选择和修改EXP.mp4 | ├─章 提权 │ 任务45： 抓包嗅探.mp4 │ 任务46： WCE.mp4 │ 任务47： 利用漏洞提权.mp │ 任务48： 利用配置不当提权.mp4 │ 任务49： 收集敏感数据、隐藏痕迹.mp4 │ ├─章 无线 │ 任务050：无线渗透.mp4 │ 任务051：无线网运行模式和无线网硬件设备及基本概念.mp4 │ 任务052：无线技术概念.mp4 │ 任务053：Linux 无线协议栈及配置命令.mp4 │ 任务054：RADIOTAP头部.mp4 │ 任务055：CONTROL FRAME.mp4 │ 任务056：MANAGEMENT FRAME 管理帧.mp4 │ 任务057：REASSOCIATION REQUEST FRAME.mp4 │ 任务058：WEP加密、RC4算法.mp4 │ 任务059：WPA安全系统.mp4 │ 任

中国网络安全全景图-2020版（安全牛）.pdf

Kali Linux是基于Debian的Linux发行版，设计用于数字取证和渗透测试。而Kali Linux发行版今年迎来了其诞生十周年。作为极具人气的开源项目，由Offensive Security负责维护的Kali Linux日前宣布将在2017年的美国黑帽大会上发布全新Kali Linux认证专家（简称KLCP）

渗透测试必备Firefox插件包含firebug，hackbar，autoproxy 安全牛苑