![[KaliLinux] 正确的学习Kali-红客联盟](https://forum.newhonker.org/wp-content/uploads/2025/02/a9f9b0942d20250204015401.webp)
前言
如果你遇到以下问题 那么你是本文的目标读者
- 安装了Kali但是不知道能干什么
- 看别人用的很6 自己拿来却像是”削弱版”的Kali
- 只能拿来暴破WIFI密码 协议欺骗 中间人劫持 但是感觉没什么用
- 会且仅会用Msfvenom生成木马 配置上线 但是新鲜一阵子就觉得没什么高级的
- 纯粹装来只是为了在朋友们面前装 实际0作用
直接说结论 建议直接卸载Kali 这不是嘲讽 为什么? 继续往下看
为什么直接卸载Kali?
Kali提供了非常完整的工具集,几乎覆盖全部安全使用场景,但是对于新手来说使用Kali弊大于利
Web安全中常用的Kali工具无非就那么几个
我们通常看到很多国内的安全文章频繁使用自动化利用工具 如Sqlmap MSF…
这实际上给了新手一个“无脑梭”的机会 不需要学习漏洞原理 不需要手工测试
实际的测试中,手工注入是非常重要的技能,理解漏洞原理更是重中之重
想象一个人完全不了解SQL就开始学习SQL注入… 太浮躁了
所以干脆丢弃它才会更好的回归到学习安全这件事本身
Kali的作用取决于使用者的水平
安全里面入门门槛较低的基本就是Web安全
单论Web安全,学习阶段只用Burp已经可以满足99%的场景了
所以只需要安装一个Burp社区版就足够了
拥有了一定水平 再去接触Kali就很轻松了 你几乎不需要额外的学习
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![[HackTheBox] Caption – Hard – WP-红客联盟](https://forum.newhonker.org/wp-content/uploads/2025/02/c6d578abda20250203140035.webp)
![[HackTheBox] PermX – Easy – WP-红客联盟](https://forum.newhonker.org/wp-content/uploads/2025/02/ebf506475120250204003735.webp)
![[HackTheBox] Backdoor – Easy – WP-红客联盟](https://forum.newhonker.org/wp-content/uploads/2025/02/40e41af00820250204121918.webp)
![[SQL injection] – SQL注入 – Day01 – SQL基础 – 保姆级0基础-红客联盟](https://forum.newhonker.org/wp-content/uploads/2025/02/3d644873d520250205170629.webp)
![[XSS injection] – XSS注入 – CTF实战 – DayN – Level 1-3-红客联盟](https://forum.newhonker.org/wp-content/uploads/2025/02/9d2a7c39dc20250207001225.webp)
暂无评论内容