拼客学院陈鑫杰：有哪些推荐的Kali Linux渗透测试资源？教程视频路线图，这里都齐了！

有同学询问陈老师：

市面上关于 Kali Linux 的教程多而杂，这里我根据个人经验，为大家梳理这套体系化的 《Kali Linux 渗透测试学习清单》，涵盖网站、书籍、视频、博文等专题，希望对新人的学习有帮助。（后续我会持续更新这个文章）

1.学习网站

Kali Linux 官网

2.书籍教材

2.1 Kali Linux 官方培训教材

2.2 Kali Linux Cookbook 实验手册系列

2.2 Kali Linux 渗透测试最受欢迎的 20 本书籍

3.视频教程

3.1 Kali Linux 与 Metasploit 渗透测试从入门到精通

3.2 Kali Linux 与 Web安全渗透测试 / 白帽子黑客 职业路线图

4.技术博文

4.1 [Kali Linux 漏洞复现] CVE-2017-7494 隐藏7年之久的Linux版"永恒之蓝"出现了

4.2 [Kali Linux 漏洞复现] CVE-2010-2883 Adobe Reader 打开pdf即刻中招

4.3 [Kali Linux 漏洞复现] CVE-2018-4878 Flash 0day

4.4 [Kali Linux 漏洞复现] MS17-010 基于"永恒之蓝"实现Windows Getshell操作

4.5 [Kali Linux 漏洞复现] CVE-2017-11882 通杀所有office版本

4.6 [Kali Linux 漏洞复现] CVE-2017-16995 Ubuntu16.04漏洞复现

Kali Linux 官网：https://www.kali.org/，网站学习的话，这个就够了！

免费下载链接：https://kali.training/downloads/Kali-Linux-Revealed-1st-edition.pdf

这本 电子书 写的非常详细，是 Kali 官方培训教材，跟着过一遍入门完全没问题了。中文版的话（需付费），名字叫做《Kali Linux大揭秘》，目前在京东等平台可以购买。

包括《Kali Linux Cookbook》《Kali Linux Web Penetration Testing Cookbook》《Kali Linux Network Scanning Cookbook》《Kali Linux Wireless Penetration Testing Cookbook》…

原版英文书籍非常昂贵，感受下价格（这还是电子书…）：

Kali Linux Cookbook

https://github.com/wizardforcel/kali-linux-cookbook-zh

Kali Linux Web Penetration Testing Cookbook

https://github.com/wizardforcel/kali-linux-web-pentest-cookbook-zh

Kali Linux Wireless Penetration Testing Cookbook

https://legacy.gitbook.com/book/wizardforcel/kali-linux-wireless-pentest/details

Kali Linux Network Scanning Cookbook

https://legacy.gitbook.com/book/wizardforcel/kali-linux-network-scanning-cookbook/details

如果你已经读完上面的书籍，并且想继续深入的话，那么可以继续考虑这个英文原版系列（含上面 4 本）

Metasploit The Penetration Tester's Guide

Basic Security Testing with Kali Linux

Building Virtual Pentesting Labs for Advanced Penetration Testing

Ethical Hacking and Penetration Testing Guide

Instant Kali Linux

Kali Linux- Assuring Security by Penetration Testing

Kali Linux Cookbook

Kali Linux CTF Blueprints

Kali Linux Network Scanning Cookbook

Kali Linux Social Engineering

Kali Linux Wireless Penetration Testing

Learning Metasploit Exploitation and Development

Mastering Kali Linux for Advanced Penetration Testing

Mastering Wireless Penetration Testing for Highly Secured Environments

Mastering Metasploit

Metasploit Penetration Testing Cookbook

Penetration Testing Procedures & Methodologies

Penetration Testing with Raspberry Pi

Penetration Testing With The Bash Shell

Penetration Testing - An hands on Introduction to Hacking

吐个槽，当前国内很多渗透测试书籍，很多就是照搬，有的连搬运工作都做得不太行……

我从 Kali Linux 的前身 BackTrack 系列就开始在用这套系统，早在 2014 / 2015 年就录制了国内为数不多的系列公开课，之前在其他平台累积数十万播放量。随着 Kali 的持续更新，我也持续升级了这套视频教程。目前分为 14课时免费版 和 26课时完整版 放在拼客学院官网，有兴趣可自行学习，以下是一些课程截图：

如果你学完了上面这套 Kali 教程，接下来希望深入Web安全渗透领域，并且希望找到一份工作（渗透测试工程师、Web安全工程师、安全服务工程师等），那么就可以考虑这个职业路线图。整套 Web安全攻防环境，基于Kali Linux、OWASP BWA、DVWA、Mutillidae II、PentesterLab等靶场打造。

路线图解读：大部分新人在学习 Kali Linux 与 Web安全或渗透测试技术时，往往止步于“工具使用”，而忽略了底层原理，更没有代码编程能力，使得后续在安全行业的职场发展受到很大阻碍，而本路线图涵盖Web入门、Web前端开发、Web后端开发、Web安全渗透等，学员只要按照这个流程学好每个模块，便能够真正掌握Web前后端原理，能独立开发一个Web网站，并在代码级别上理解Web安全漏洞，真正意义上做到 [从原理到实战]。

如果你想深入了解 Kali Linux 在漏洞挖掘/复现/利用的使用技巧，可以参考我在知乎专栏（请自行移步）写的技术博文（含配套工具），并动手实践下：

[漏洞复现] CVE-2017-7494 隐藏7年之久的Linux版"永恒之蓝"出现了

[漏洞复现] CVE-2010-2883 Adobe Reader 打开pdf即刻中招

[漏洞复现] CVE-2018-4878 Flash 0day

[漏洞复现] MS17-010 基于"永恒之蓝"实现Windows Getshell操作

[漏洞复现] CVE-2017-11882 通杀所有office版本

[漏洞复现] CVE-2017-16995 Ubuntu16.04漏洞复现

本文正式结束~~~    

萌新UP主报道~~~    

感谢您的三连支持~~~