这是我收到的CEH官方发来的邮件，参加CEH认证培训原价为1424.25刀，可以给我便宜到1282刀。只有一个感觉，心在流血。站在这价值1200刀的血泊中，给大家介绍下CEH的课程体系，感谢我的无私吧。

第一节《价值1400美元的CEH（道德黑客）认证培训课程长啥样？（1）课程体系》中，和大家过了一下CEH的课程内容，第二节《价值1400美元的CEH（道德黑客）认证培训课程长啥样？（2）实验室》 简单分析了CEH搭建实验环境的文档内容。

今天主要是一窥CEH强大的工具集面目。不过在正式开始之前，我先对目前我们在玩的游戏做个说明。

在前两篇文章，除了介绍CEH课程资料内容之外，也在和大家玩一些互动，互动的内容主要为：

l  赞赏送资料

l  知乎点赞送资料

当然这个游戏目前已经玩坏了，也招致各方的批评，不论是在知乎还是博客，包括在微型订阅号自身，都有人留言批评或者直接的谩骂。对这些声音，我完全接受批评，因为我是文章的写作者，我是游戏的策划者。不过还是忍不住做点说明。

首先，我不是卖资料，我1200美元买的资料，完全可以500元人民币一个往外卖，没必要搞十几或几十块钱的打赏，靠打赏就能赚钱是不现实的。打赏其实设置一个门槛，让更多的人参与到免费的点赞策略中来。两个条件摆在那，有一个人选择打赏，就会有几十倍的人选择免费的获取方式，这是我以往的经验。

其次，选择知乎点赞，是我这个游戏的失败。知乎刷赞对我带来的好处并不大，CEH在知乎的关键词几乎没有，所以我才敢这么玩。不过我还是高估了网友的行动力，1000个赞，难度很大。第二呢，很多人竟然没玩过知乎，当成了贴吧，始料未及，可以看我昨天发文章，这里就不多说了。

第三，玩游戏一个是测试自媒体运营的一些方法，另外一个是提升我的订阅号的互动和活跃度。

最后，这些资料我放出来是不是好的行为，我也不确定了。如果反对的声音过多，我会删除所有文章，终止活动。目前游戏还会继续玩下去，换点玩法，我不是做运营的，希望大家能理解我拙劣的行为。如果顺利的话，不管游戏的目的有没有达到，我都会在几个月内把所有资料免费发放的，如果你不想打赏，也不想和大家一起嗨，那么等一段时间就ok了。

这些资料的中文改编版教程已经启动，希望持续关注

啰嗦了这么多，我们来看一下实质内容吧。所有的工具都在8个ISO文件中。

图2

从图中我们可以看出，8个文件总大小达到31.1G。

我们加载2个ISO文件看看。

图3

图4

从上面两张截图可以看到，ISO文件里的内容是和实验课程对应的工具包，第一个ISO文件是最全的内容，包含初始化环境所需的工具。其他各个ISO是对第一个工具集的补充。

下面我们选择一个压缩包中的工具，导出到磁盘上，进行解压。以第13课Sql注入为例。

图5

从图5中可以看到，工具包提供了测试需要的运行程序和在windows上运行的工具。下面我们首先打开Courseware教程中的SQL注入一章的PDF文件。

图6

图7

Courseware中的文件讲解了SQL注入相关的理论知识。下面在打开Labs中SQL注入实验的PDF文档。

图8

图9

Labs中的文档介绍了如何使用这些工具来进行SQL注入练习的详细步骤。

最后再简单总结下这些工具：

1.     数量庞大。总共有约超过2200个工具（官方说法，我并未实际统计）

2.     更新较快。工具每年都会更新，很多工具会针对最新的一些漏洞。

3.     和课程紧密结合。从环境搭建到攻击测试，都很完备。

4.     基于windows。为不喜欢Linux的同学带来了福音。

我没有搭建测试环境，就拿一个简单的网络发现的工具Dude做个测试吧。

图10

安装完成之后，打开工具，配置扫描信息。

图11

图12

图13

结果查看：

图14

查看详细和测试.

图15

本篇介绍了工具集的基本内容，那么本次三篇文章就到此结束了，不过我们的游戏还有玩几天的。如果你想要获取这些资料，下面的方法可行。

关注微信订阅号（xuanhun521），在菜单中找到资料下载，打开本篇文章，尾部有方法。

资料的发放都是手工进行的，不会立即回复，每天都会统一回复，不要着急。

也有人提到了网上有这部分课程的pdf文件，那些文件我都看过，是很老的文件，不然我就不会花钱买了。

最后要说的是，CEH教程内容的翻译计划，已经提上日程，而且是免费发布哦，请各位锁定微信订阅号，支持我们。

问题讨论请加qq群：Hacking （1群）：303242737   Hacking （2群）：147098303。

玄魂工作室祝大家国庆快乐