Kali Linux是迄今為止，國際知名度很高且各方
評價都很好的計算機安全檢測繫統。它集成了大量精
心挑選的滲透測試和安全審計工具。維傑·庫馬爾·
維盧著的這本《Kali Linux高級滲透測試（原書第2
版）》全面、繫統且深入地介紹了Kali Linux在滲透
測試中的高級應用，堪稱滲透測試方面的經典之作。
本書共14章。第1章簡要介紹基於目標的滲透測
試方法，以及Kali Linu×的基礎知識及其支持滲透
測試的最優配置；第2章介紹如何利用公共可用資源
搜集目標信息，並給出簡化偵察和信息管理的工具；
第3章介紹主動偵察和漏洞掃描相關技術；第4章重點
介紹多個漏洞評估工具和技術；第5章從物理攻擊和
社會工程學出發探討攻擊的路線；第6章分析如何入
侵無線網絡；第7章討論通過網站或基於Web應用的攻
擊；第8章從安全的角度介紹最常用的遠程訪問技術
，說明可利用的弱點在哪裡，以及如何在滲透測試中
驗證繫統的安全性；第9章介紹如何攻擊客戶端應用
程序；第10章演示最常見的安全控制，並演示如何使
用Kali工具集的工具；第11章演示攻擊者發現和利用
繫統漏洞的方法；第12章重點討論直接的後利用活動
和橫向擴展；第13章討論攻擊者怎樣逐步提高自己的
權限，實現他們攻擊繫統的目標；第14章重點討論現
代攻擊者如何使數據轉移到攻擊者的本地位置，以及
隱藏攻擊的證據。

推薦序
作者簡介
審校者簡介
譯者簡介
前言
第1章 基於目標的滲透測試
1.1 安全測試的概念
1.2 經典漏洞掃描、滲透測試和紅隊練習的失敗
1.3 測試方法
1.4 Kali Linux介紹——歷史和目的
1.5 安裝和*新Kali Linux
1.6 在便攜式設備中使用Kali Linux
1.7 將Kali安裝到虛擬機中
1.8 將Kali安裝到Docker設備
1.9 將Kali安裝到雲——創建一個AWS實例
1.10 組織Kali Linux
1.10.1 配置和自定義Kali Linux
1.10.2 建立驗證實驗室
1.11 小結
第2章 開源情報和被動偵察
2.1 偵察的基本原則
2.1.1 開源情報
2.1.2 進攻型OSINT
2.1.3 Maltego
2.1.4 CaseFile
2.1.5 Google緩存
2.1.6 抓取
2.1.7 收集姓名和電子郵件地址
2.1.8 獲得用戶信息
2.1.9 Shodan和censys.io
2.2 Google黑客數據庫
2.2.1 使用dork腳本來查詢Google
2.2.2 DataDump網站
2.2.3 使用腳本自動收集OSINT數據
2.2.4 防守型OSINT
2.2.5 分析用戶密碼列表
2.3 創建自定義單詞列表來破解密碼
……
第3章 外網和內網的主動偵察
第4章 漏洞評估
第5章 物理安全和社會工程學
第6章 無線攻擊
第7章 基於Web應用的偵察與利用
第8章 攻擊遠程訪問
第9章 客戶端攻擊技術詳解
**0章 繞過安全控制
**1章 漏洞利用
**2章 行動的目的
**3章 特權升級
**4章 命令和控制