渗透入侵讲究的是思路，

路很活，如何攻击、怎么样有效的攻击，都需要有详细的计划，不是乱冲

攻击者在攻击过程中会形成一定的攻击路径，

也就是攻击者是如何一步步的达成目标的，经过哪些关键的位置，

这个过程中比如攻击者是如何挑选不同的进攻路径的，

比如如何从办公区进入核心数据区，攻击者需要先找到运维人员或者管理员的那台机器进入，

通过对关键路径的分析，可以看出攻击者的进攻思路和攻击技巧。

攻击者的来源：他从哪里发起了攻击。

攻击者的思路：他究竟挑选了什么样的路径，一步一步得到他想要的信息。

攻击者的身份：他使用了什么工具，有怎样的攻击特点。

攻击者的证据：他所有攻击行为的罪证。

网络渗透资料包括渗透测试系统版本、漏洞扫描器、网络工具、xss扫描器、企业网络自检、webshell检测、内网渗透、中间件扫描/指纹识别类、专用扫描器、SSL 分析工具、无线网络工具、子域名枚举工具、弱口令或信息泄漏扫描类、Hex 编辑器、解密工具、Windows 程序、DDoS 工具、渗透时可使用的docker容器、社工工具、藏匿工具、逆向工具、CTF Tools、信息收集 等等。

大家可以自行下载其他的版本或者相关的工具 到虚拟机里头进行测试更好。

工具

渗透测试系统版本

Kali

——一个Linux发行版，用来做数字取证和渗透测试

传送门↓

https://www.kali.org/

NST

——网络安全工具包发行版

传送门↓

http://networksecuritytoolkit.org/nst/index.html

Pentoo

——着眼于安全的基于Gentoo的 LiveCD

传送门↓

http://www.pentoo.ch/

BackBox

——基于Ubuntu的发行版，用于渗透测试及安全评估渗透测试基础工具

传送门↓

https://backbox.org/