Всё-таки поставил Кали линукс на виндовз?

Ща польётся поток нубских вопросов от меня, но это же все-таки "песочница", отнеситесь с пониманием)

1. Что посоветуешь читать для улучшения знаний по пентестингу (обход WAF, SQL-инъекции в частности)? Книги, я так пониамю, не лучший вариант, они устаревают еще до издания. Буду благодарен за тематические блоги/форумы, в т.ч. англоязычные.
   
2. Какие утилиты используешь для пентестинга? Чем собираешь начальную инфу об атакуемом узле? Есть ли возможность автоматизировать поиск XSS-уязвимостей?
   
3. Как зарегистрировать домен (для использования XSS), не паля своих данных при этом? Везде регистраторы требуют инфу о лице, регистрирующем доменное имя. Но даже если забить там инфу типа "John Smith" - за обслуживание придётся платить с кредитки, а она-то именная.
   
4. (не совсем web) Есть доступ к ADSL-модему Zyxel P660HN (веб-морда + telnet). Можно ли узнать от него карту внутренней сети?

Спасибо