筆者在2015年11月配合Kali由1.x改版為2.0,也改寫「Kali Linux滲透測試工具 第2版」,承蒙各位同好不棄。歷經過4年後,Kali依然維持第2版,但收錄的工具卻改變不少,因此,在2019年5月依據Kali 2019.2版,再次改寫本書內容,在進行初稿校正時,Kali又發布2019.3版,所以本書的內容是融合Kali 2019.2及2019.3。
本次改版內容包括:強化暴力破解技法、修正部分工具在Kali環境無法運行的問題(包括:ghost phisher、theharvester、huntersearch、clusterd、beef)、改寫metasploit 5用法、增加藍牙滲透測試專章、更多的Wifi工具及一套IPv6工具組,當然也取消部分罕用的內容。不可諱言,前一版的內容也有一大部分被保留下來,畢竟部分工具雖然改版,但用法並未改變。
另一項改版重點是:Kismet及recon-ng,這兩套工具的前、後版本,在操作上有很大差異,本書同時介紹這兩套工具前、後版本的差異及使用說明。
本書在下列書局有售:天瓏圖書
博客來
金石堂
誠品
請問 網站滲透測試實務入門這本書,如果買來之後,也是需要安裝Kali Linux 嗎?
回覆刪除請問 如果 在windows裡用 Virtual Box安裝Kali Linux 會妥當嗎?
還是應該用 一台電腦 拿來實際 安裝 Kali Linux 比較跑的順呢?
謝謝您
「網站滲透測試實務入門」是針對Windows而寫的,目的是讓初踏入滲透測試者可以快速上手,所以書中介紹的工具都是在Windows上執行。
刪除當然,其中大都數工具也被Kali收藏,所以使用Kali的人也可以參考這本書。
不論VMWare或Virtual Box,都可用來安裝Kali,我是將Kali安裝在VMWare(個人習慣)。
不建議用實體機安裝Kali,Kali改版的速度很快,我有幾次在執行「full-upgrade」(安整升版)之後就無法開機的經驗,使用虛擬機可以先建立快照,若發生升版失敗,能夠快速回退,而且虛擬機還能快速移植到其他電腦上執行,所以,比較建議用虛擬機安裝Kali。