cveburak/A-Z-KALI-LINUX
GitHub: cveburak/A-Z-KALI-LINUX
一份结构化的 Kali Linux 渗透测试全流程学习指南,涵盖从基础命令到高级攻防技术的二十个主题章节。
Stars: 1 | Forks: 0
# 🐉 Kali Linux(从 A 到 Z)
## 🎯 本仓库适合哪些人?
```
+ Siber Güvenlik Kariyerine Başlayanlar
+ Penetrasyon Test (Pentest) Uzmanları
+ Etik Hacker Adayları
+ CTF (Capture the Flag) Yarışmacıları
+ Sistem ve Ağ Yöneticileri
+ Red Team / Blue Team Üyeleri
+ Güvenlik Araştırmacıları
+ Bilgisayar Mühendisliği Öğrencileri
```
## 📚 本仓库的目的
Kali Linux 是全球渗透测试人员和安全研究人员的标准平台。然而,它包含的 600 多种工具可能会让初学者感到无所适从。
在本指南中:
```
+ Kali Linux kurulumu ve yapılandırması
+ Temel Linux komutları ve sistem yönetimi
+ Ağ temelleri ve protokol analizi
+ Bilgi toplama ve OSINT teknikleri
+ Port tarama, zafiyet analizi ve exploitation
+ Web uygulama güvenliği ve saldırı teknikleri
+ Privilege escalation ve post-exploitation
+ Parola kırma ve kimlik doğrulama saldırıları
+ Kablosuz ağ saldırıları
+ Adli bilişim ve malware analizi
+ CTF teknikleri ve gerçek lab senaryoları
```
被整合在了一起。
# 🗺️ 学习路线图
```
Kali Giriş & Kurulum
│
▼
Temel Linux Komutları
│
▼
Ağ Temelleri
│
▼
Bilgi Toplama & OSINT
│
▼
Port Tarama (Nmap)
│
▼
Zafiyet Tarama
│
▼
Web Uygulama Güvenliği
│
▼
Exploitation & Metasploit
│
▼
Privilege Escalation
│
▼
Parola Kırma
│
▼
Ağ Saldırıları
│
▼
Kablosuz Saldırılar
│
▼
Sosyal Mühendislik
│
▼
Tersine Mühendislik
│
▼
Adli Bilişim
│
▼
Malware Analizi
│
▼
Raporlama & CTI
│
▼
CTF Teknikleri
│
▼
Araçlar Rehberi
│
▼
Gerçek Senaryo & Lab
```
# 📖 目录
| 章节 | 主题 |
| ----- | --------------------------------- |
| 01 | Kali 介绍与安装 |
| 02 | 基础 Linux 命令 |
| 03 | 网络基础 |
| 04 | 信息收集与 OSINT |
| 05 | 端口扫描(Nmap) |
| 06 | 漏洞扫描 |
| 07 | Web 应用安全 |
| 08 | Exploitation 与 Metasploit |
| 09 | Privilege Escalation(权限提升) |
| 10 | 密码破解 |
| 11 | 网络攻击 |
| 12 | 无线攻击 |
| 13 | 社会工程学 |
| 14 | 逆向工程 |
| 15 | 数字取证 |
| 16 | Malware 分析 |
| 17 | 报告与 CTI |
| 18 | CTF 技巧 |
| 19 | 工具指南 |
| 20 | 真实场景与 Lab |
# 📂 目录结构
```
kali-linux/
│
├── 01-kali-giris-kurulum/
│ └── README.md
│
├── 02-temel-linux-komutlari/
│ └── README.md
│
├── 03-ag-temelleri/
│ └── README.md
│
├── 04-bilgi-toplama-osint/
│ └── README.md
│
├── 05-port-tarama-nmap/
│ └── README.md
│
├── 06-zafiyet-tarama/
│ └── README.md
│
├── 07-web-uygulama-guvenligi/
│ └── README.md
│
├── 08-exploitation-metasploit/
│ └── README.md
│
├── 09-privilege-escalation/
│ └── README.md
│
├── 10-parola-kirma/
│ └── README.md
│
├── 11-ag-saldirilari/
│ └── README.md
│
├── 12-kablosuz-saldiri/
│ └── README.md
│
├── 13-sosyal-muhendislik/
│ └── README.md
│
├── 14-tersine-muhendislik/
│ └── README.md
│
├── 15-adli-bilisim/
│ └── README.md
│
├── 16-malware-analizi/
│ └── README.md
│
├── 17-raporlama-cti/
│ └── README.md
│
├── 18-ctf-teknikler/
│ └── README.md
│
├── 19-araclar-rehberi/
│ └── README.md
│
└── 20-gercek-senaryo-lab/
└── README.md
```
# 🚀 如何使用?
```
01 → 02 → 03 → 04 → 05 → 06 → 07 → 08 → 09 → 10
→ 11 → 12 → 13 → 14 → 15 → 16 → 17 → 18 → 19 → 20
```
每个章节:
```
+ Kavram açıklaması ve teorik altyapı
+ ASCII diyagramlar ve akış şemaları
+ Gerçek araç komutları ve çıktı örnekleri
+ Adım adım saldırı / savunma senaryoları
+ Lab ortamı önerileri
+ Sınav ve mülakat notları
```
包含以下内容。
# 💼 真实世界技术
本指南中讨论的主题与以下工具和技术相关联:
```
Bilgi Toplama:
- Nmap / Masscan
- theHarvester
- Maltego
- Shodan / Censys
- Recon-ng
- OSINT Framework
Web Güvenliği:
- Burp Suite
- OWASP ZAP
- SQLMap
- Nikto
- Gobuster / Ffuf
- WPScan
Exploitation:
- Metasploit Framework
- searchsploit / ExploitDB
- msfvenom
- CrackMapExec
- Impacket
Privilege Escalation:
- LinPEAS / WinPEAS
- GTFOBins
- PowerUp
- BeRoot
- PEASS-ng
Parola Kırma:
- Hashcat
- John the Ripper
- Hydra / Medusa
- CeWL
- Crunch
Ağ Saldırıları:
- Wireshark / tcpdump
- Responder
- Ettercap
- Bettercap
- ARPspoof
Kablosuz:
- Aircrack-ng Suite
- Wifite
- Kismet
- Hostapd-wpe
Sosyal Mühendislik:
- Social Engineering Toolkit (SET)
- Gophish
- BeEF
Tersine Mühendislik:
- Ghidra
- Radare2
- GDB / pwndbg
- pwntools
Lab Ortamları:
- VulnHub
- HackTheBox
- TryHackMe
- DVWA / Metasploitable
```
# 🎓 完成本指南后
```
+ Kali Linux'u profesyonelce kurup yapılandırabileceksiniz
+ Temel ve ileri Linux komutlarını rahatça kullanacaksınız
+ Nmap ile kapsamlı ağ ve port taraması yapabileceksiniz
+ Web uygulama açıklarını (SQLi, XSS, LFI, RCE) tespit edip sömürebileceksiniz
+ Metasploit ile exploitation ve post-exploitation gerçekleştirebileceksiniz
+ Windows ve Linux sistemlerde privilege escalation yollarını bulabileceksiniz
+ Kablosuz ağlara yönelik saldırı tekniklerini uygulayabileceksiniz
+ CTF yarışmalarında temel ve orta seviye soruları çözebileceksiniz
+ Pentest raporu yazma standartlarını öğreneceksiniz
+ Gerçek dünya lab senaryolarını baştan sona tamamlayabileceksiniz
```
# ⚠️ 道德使用声明
### 🐉 祝你学习愉快
*“要 hack 系统,你必须先掌握系统的语言。”*