Kali工具与课程对应关系

# 整理说明
因为Kali渗透测试操作系统中包含了非常多的工具，经常有同学问有没有后续课程专门讲解这些工具。
实际上因为Kali的软件已经覆盖到渗透测试的全部流程，所以很多工具在其他的课程中已经讲解了，也不需要在Kali课程中重复讲解。

这里特地整理其他课程涉及到的Kali中自带的相关软件。
大家需要记住：
1、我们要学习的是渗透测试的流程，不是一个个的软件。
2、仅仅讲解简单用法的Kali软件也可以用`-h`或者`-hh`之类的选项进行详细学习。

# 00-软件安装
课程：《Kali渗透测试2024》

# 01-信息收集
课程：《信息收集NO.1827》——IP和端口信息收集——**nmap**
课程：《vulnhub靶场实战系列NO.1235》——《章节3:dc9》——**arpscan**、**netdiscover**
WAF识别：**wafw00f**

说明：除了kali里面的工具之外，课程里面还讲了很多Windows的工具。所以信息收集最主要的是明白需要收集哪些信息，工具都是有替代产品的。

# 02-漏洞分析
课程：《信息收集NO.1827》——目录扫描：**dirb**、**dirbuster**、**dirsearch**
课程：《信息收集NO.1827》——CMS指纹识别：**whatweb**
课程：《vulnhub靶场实战系列NO.1235》——《章节2:prime1》——FUZZ工具：**wfuzz**
课程：《vulnhub靶场实战系列NO.1235》——《章节3:dc9》——**nikto**

# 03-web安全分析
课程：《Burp Suite从入门到实战NO.1318》——**BurpSuite**
课程：《vulnhub靶场实战系列NO.1235》——《章节2:prime1》——《4-WordPress漏洞扫描》——**wpscan**

# 04-数据库评估
课程：《SQL注入渗透与攻防NO.1328》——**sqlmap**

# 05-密码攻击
《密码暴力猜解与防御NO.715》——《1.4字典》——**crunch**
《密码暴力猜解与防御NO.715》——《1.8-其他暴力破解工具》——**hydra**、**medusa**
**hashcat**
**john**

# 06-无线攻击
《无线WiFi安全渗透与防御NO.731》——**aircrack-ng**

# 07-逆向工程

# 08-漏洞利用
《XSS渗透与防御-2023》——《2.8-XSS平台搭建-下》——**beefxss**
《MSF+Cobalt StrikeNO.1063》——**MSF**
《社会工程学NO.728》——**setookit**

# 09-嗅探欺骗
《计算机网络基础PRONO.2079》——《章节4:网络协议分析》——**wireshark**
**drifnet**
**ettercap**

# 10-后渗透
《内网渗透NO.1514》——**mimikatz**
《文件上传漏洞利用与防御NO.951》——《章节3:4.3-网站控制工具》——**weevely**
《中间件漏洞NO.1226》——《1.7-反弹连接-上》——**netcat**