cveburak/A-Z-KALI-LINUX

GitHub: cveburak/A-Z-KALI-LINUX

一份结构化的 Kali Linux 渗透测试全流程学习指南,涵盖从基础命令到高级攻防技术的二十个主题章节。

Stars: 1 | Forks: 0

# 🐉 Kali Linux(从 A 到 Z) ## 🎯 本仓库适合哪些人? ``` + Siber Güvenlik Kariyerine Başlayanlar + Penetrasyon Test (Pentest) Uzmanları + Etik Hacker Adayları + CTF (Capture the Flag) Yarışmacıları + Sistem ve Ağ Yöneticileri + Red Team / Blue Team Üyeleri + Güvenlik Araştırmacıları + Bilgisayar Mühendisliği Öğrencileri ``` ## 📚 本仓库的目的 Kali Linux 是全球渗透测试人员和安全研究人员的标准平台。然而,它包含的 600 多种工具可能会让初学者感到无所适从。 在本指南中: ``` + Kali Linux kurulumu ve yapılandırması + Temel Linux komutları ve sistem yönetimi + Ağ temelleri ve protokol analizi + Bilgi toplama ve OSINT teknikleri + Port tarama, zafiyet analizi ve exploitation + Web uygulama güvenliği ve saldırı teknikleri + Privilege escalation ve post-exploitation + Parola kırma ve kimlik doğrulama saldırıları + Kablosuz ağ saldırıları + Adli bilişim ve malware analizi + CTF teknikleri ve gerçek lab senaryoları ``` 被整合在了一起。 # 🗺️ 学习路线图 ``` Kali Giriş & Kurulum │ ▼ Temel Linux Komutları │ ▼ Ağ Temelleri │ ▼ Bilgi Toplama & OSINT │ ▼ Port Tarama (Nmap) │ ▼ Zafiyet Tarama │ ▼ Web Uygulama Güvenliği │ ▼ Exploitation & Metasploit │ ▼ Privilege Escalation │ ▼ Parola Kırma │ ▼ Ağ Saldırıları │ ▼ Kablosuz Saldırılar │ ▼ Sosyal Mühendislik │ ▼ Tersine Mühendislik │ ▼ Adli Bilişim │ ▼ Malware Analizi │ ▼ Raporlama & CTI │ ▼ CTF Teknikleri │ ▼ Araçlar Rehberi │ ▼ Gerçek Senaryo & Lab ``` # 📖 目录 | 章节 | 主题 | | ----- | --------------------------------- | | 01 | Kali 介绍与安装 | | 02 | 基础 Linux 命令 | | 03 | 网络基础 | | 04 | 信息收集与 OSINT | | 05 | 端口扫描(Nmap) | | 06 | 漏洞扫描 | | 07 | Web 应用安全 | | 08 | Exploitation 与 Metasploit | | 09 | Privilege Escalation(权限提升) | | 10 | 密码破解 | | 11 | 网络攻击 | | 12 | 无线攻击 | | 13 | 社会工程学 | | 14 | 逆向工程 | | 15 | 数字取证 | | 16 | Malware 分析 | | 17 | 报告与 CTI | | 18 | CTF 技巧 | | 19 | 工具指南 | | 20 | 真实场景与 Lab | # 📂 目录结构 ``` kali-linux/ │ ├── 01-kali-giris-kurulum/ │ └── README.md │ ├── 02-temel-linux-komutlari/ │ └── README.md │ ├── 03-ag-temelleri/ │ └── README.md │ ├── 04-bilgi-toplama-osint/ │ └── README.md │ ├── 05-port-tarama-nmap/ │ └── README.md │ ├── 06-zafiyet-tarama/ │ └── README.md │ ├── 07-web-uygulama-guvenligi/ │ └── README.md │ ├── 08-exploitation-metasploit/ │ └── README.md │ ├── 09-privilege-escalation/ │ └── README.md │ ├── 10-parola-kirma/ │ └── README.md │ ├── 11-ag-saldirilari/ │ └── README.md │ ├── 12-kablosuz-saldiri/ │ └── README.md │ ├── 13-sosyal-muhendislik/ │ └── README.md │ ├── 14-tersine-muhendislik/ │ └── README.md │ ├── 15-adli-bilisim/ │ └── README.md │ ├── 16-malware-analizi/ │ └── README.md │ ├── 17-raporlama-cti/ │ └── README.md │ ├── 18-ctf-teknikler/ │ └── README.md │ ├── 19-araclar-rehberi/ │ └── README.md │ └── 20-gercek-senaryo-lab/ └── README.md ``` # 🚀 如何使用? ``` 01 → 02 → 03 → 04 → 05 → 06 → 07 → 08 → 09 → 10 → 11 → 12 → 13 → 14 → 15 → 16 → 17 → 18 → 19 → 20 ``` 每个章节: ``` + Kavram açıklaması ve teorik altyapı + ASCII diyagramlar ve akış şemaları + Gerçek araç komutları ve çıktı örnekleri + Adım adım saldırı / savunma senaryoları + Lab ortamı önerileri + Sınav ve mülakat notları ``` 包含以下内容。 # 💼 真实世界技术 本指南中讨论的主题与以下工具和技术相关联: ``` Bilgi Toplama: - Nmap / Masscan - theHarvester - Maltego - Shodan / Censys - Recon-ng - OSINT Framework Web Güvenliği: - Burp Suite - OWASP ZAP - SQLMap - Nikto - Gobuster / Ffuf - WPScan Exploitation: - Metasploit Framework - searchsploit / ExploitDB - msfvenom - CrackMapExec - Impacket Privilege Escalation: - LinPEAS / WinPEAS - GTFOBins - PowerUp - BeRoot - PEASS-ng Parola Kırma: - Hashcat - John the Ripper - Hydra / Medusa - CeWL - Crunch Ağ Saldırıları: - Wireshark / tcpdump - Responder - Ettercap - Bettercap - ARPspoof Kablosuz: - Aircrack-ng Suite - Wifite - Kismet - Hostapd-wpe Sosyal Mühendislik: - Social Engineering Toolkit (SET) - Gophish - BeEF Tersine Mühendislik: - Ghidra - Radare2 - GDB / pwndbg - pwntools Lab Ortamları: - VulnHub - HackTheBox - TryHackMe - DVWA / Metasploitable ``` # 🎓 完成本指南后 ``` + Kali Linux'u profesyonelce kurup yapılandırabileceksiniz + Temel ve ileri Linux komutlarını rahatça kullanacaksınız + Nmap ile kapsamlı ağ ve port taraması yapabileceksiniz + Web uygulama açıklarını (SQLi, XSS, LFI, RCE) tespit edip sömürebileceksiniz + Metasploit ile exploitation ve post-exploitation gerçekleştirebileceksiniz + Windows ve Linux sistemlerde privilege escalation yollarını bulabileceksiniz + Kablosuz ağlara yönelik saldırı tekniklerini uygulayabileceksiniz + CTF yarışmalarında temel ve orta seviye soruları çözebileceksiniz + Pentest raporu yazma standartlarını öğreneceksiniz + Gerçek dünya lab senaryolarını baştan sona tamamlayabileceksiniz ``` # ⚠️ 道德使用声明 ### 🐉 祝你学习愉快 *“要 hack 系统,你必须先掌握系统的语言。”*
标签:CTI, GitHub, Web报告查看器, 域环境安全, 安全教程, 插件系统