Kali Linux是基于Debian的Linux发行版， 设计用于数字取证和渗透测试

重点讲解kali Linux的环境安装和初步配置

为使用Metasploit打下良好基础

2.1. 渗透测试神器Metasploit 2.2. Metasploit结构剖析 2.3. 了解Metasploit的使用接口

目标范围划定

讲解间接信息收集的技巧，以及针对各种所需信息收集时用到的工具和技术

讲解主机存活探测，服务器指纹，路由结构，端口服务等主动信息收集技术及技巧

信息收集补充&课程的正确玩法

漏洞分析与利用

web应用基础&漏洞探测

一、 暴力破解登陆网站（burp suite） 二、 恶意注册三、 命令执行四、 CSRF五、 SQL注入六、 跨站攻击实例七、 文件包含漏洞实例分析八、 文件上传漏洞实例分析

Web应用程序渗透测试（dvwa的正确玩法）(下部)

根据信息收集阶段所探测出的开放端口、操作系统版本、服务类型与安全漏洞情况，我们可以很容易的组织梳理出一份有用的信息数据，渗透测试者可以对目标系统收集到的情报进行威胁建模，从中找出最可行的攻击路径