2017-06-12 发布
by 余弦 懒人在思考
后续动态请关注微信公众号:Lazy-Thought
你们期待的安全技能树终于发布了,这是一个全新版本,和之前我在知道创宇时发布的“知道创宇研发技能表”不大一样。本来是想只出极简版本,想着不过瘾,就出了个简版,不那么复杂,但是内容也比较丰富了。
包括如下 10 大项内容:
- 说明
- 高效习惯
- 正则表达式
- 数据相关
- 从脚本到大并发
- HTTP
- 各种协议
- 漏洞测试
- 渗透测试
- 防御
这份技能树最适合走向安全工程化之路的人,这条路线能让我创造出我想要的东西。对我来说,成为黑客的目的是为了创造,而不会毁灭。我认为的黑客,不破不立,守正出奇。我认为的未来,应该让更多机器来加强我的实力,最终是机器为我服务,而不是我为机器服务。
无论你的技能树和我的是否关联大,这份安全技能树都能让你受益,按图索骥,你会发现这个世界的安全技能多得让人窒息,当你冷静下来后,好好思考,一步步如何沉淀。仰望星空的同时,别忘了脚踏实地。
最后,你们要的,安全技能树简版 V1:
线上版本:
http://evilcos.me/security_skill_tree_basic/index.html
图片版本:
http://evilcos.me/security_skill_tree_basic/security_skill_tree_basic.png
源文件:
http://evilcos.me/security_skill_tree_basic/security_skill_tree_basic.xmind
http://evilcos.me/security_skill_tree_basic/security_skill_tree_basic.mm
如果你受益,请帮我们传播。
说明
V1 By @余弦 201706
- 联系我:evilcos@gmail.com
- 更新动态关注微信公众号:懒人在思考
工欲善其事必先利其器
世界之大总有一款利器适合你
https://github.com/Hack-with-Github/Awesome-Hacking
这份技能树最适合走向安全工程化之路的人
高效习惯
VIM
简明VIM练级攻略
http://coolshell.cn/articles/5426.html
Markdown
Git
FreeMind/XMind
yEd
Evernote
Windows
Putty
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
WinSCP
SysinternalsSuite
Mac
iTerm2
Homebrew
Linux
Bash
https://github.com/jlevy/the-art-of-command-line
https://github.com/Idnan/bash-guide
tmux/screen/grep/zgrep/awk/sed/cut/find/du/df/dd/ls/cat/cd/pwd/id/free/ps/netstat/vmstat/top/crontab/tree/tail/head/vi/ifconfig/lsof/dig/mount/strings/uname/echo/history/tar/unzip/gzip/zip/diff/md5sum/file/base64/rm/mv/gcc/kill/chown/chmod/last/whoami/strace/ltrace/iptables/nohup/nc/scp/ssh/telnet
隔离
VMware
VirtualBox
Parallels Desktop
Docker
翻墙
https://github.com/shadowsocks
proxychains
暗网
硬件
iPhone+iPad+Mac
ThinkPad
云服务
VPS
AWS
Linode
Vultr
DigitalOcean
Dropbox
OneDrive
Goodle Docs
Gmail
Outlook
ProtonMail
安全
GPG
https://gnupg.org/download/index.html
TrueCrypt
情报跟进
Inoreader
正则表达式
调试工具
Kodos
RegexBuddy
https://regexper.com/
正则表达式30分钟入门教程
https://deerchao.net/tutorials/regex/regex.htm
Python
http://wiki.ubuntu.org.cn/Python正则表达式操作指南
数据相关
bsddb
SQLite
MySQL
MongoDB
Cassandra
ELK
Elasticsearch
Logstash
Kibana
Neo4j
Redis
Memcached
Hadoop
JSON
XML
cPickle
protobuf
从脚本到大并发
JavaScript
jQuery
Bootstrap
前段框架,不仅是JavaScipt
Node.js
npm
Python
PEP 8编程习惯
https://www.python.org/dev/peps/pep-0008/
urllib2
socket
requests
框架
爬虫框架 Scrapy
Web开发框架 Django
并发
thread/threading
multiprocessing
gevent
pip
Go
HTTP
Burp Suite
https://portswigger.net/burp/
很多时候,免费版本已经可以满足需求
Fiddler
http://www.telerik.com/fiddler
Firefox
Firebug
NoScript
Chrome
F12
WhatWeb
https://github.com/urbanadventurer/whatweb
w3af
https://github.com/andresriancho/w3af
sqlmap
https://github.com/sqlmapproject/sqlmap
XSS’OR
各种协议
端口扫描
Nmap
https://nmap.org/
https://highon.coffee/blog/nmap-cheat-sheet/
Zmap
masscan
https://github.com/robertdavidgraham/masscan
https://github.com/offensive-security/masscan-web-ui
Hydra
https://www.thc.org/thc-hydra/
Metasploit
https://www.metasploit.com/
https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers
流量
Wireshark
TShark
https://www.wireshark.org/docs/man-pages/tshark.html
Tcpdump
Snort
Bro
Moloch
Suricata
漏洞测试
漏洞环境
Metasploitable3
https://github.com/rapid7/metasploitable3
WebGoat
https://github.com/WebGoat/WebGoat
DVWA
https://github.com/ethicalhack3r/DVWA
XVWA
https://github.com/s4n7h0/xvwa
网络空间搜索引擎
ZoomEye
Shodan
Censys
漏洞库
Exploit-DB
https://www.exploit-db.com/
https://www.exploit-db.com/searchsploit/
Seebug
0day.today
渗透测试
洛马七步杀
http://www.lockheedmartin.com/us/what-we-do/aerospace-defense/cyber/cyber-kill-chain.html
Penetration Testing Tools Cheat Sheet
https://highon.coffee/blog/penetration-testing-tools-cheat-sheet/
端口转发
最基础的SSH隧道
https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html
iptables -t nat
rtcp.py
https://github.com/knownsec/rtcp
姿势大全
https://artkond.com/2017/03/23/pivoting-guide/
Reverse Shell Cheat Sheet
http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet
部分框架
Kali Linux
http://tools.kali.org/tools-listing
Pentest Box
Maltego
The Social-Engineer Toolkit (SET)
https://github.com/trustedsec/social-engineer-toolkit
Cobalt Strike
Nmap
Metasploit
BeEF
mitmproxy
防御
暴力美学
不需要必须放线上的服务都下线
默认关闭所有端口,只开需要的
服务器登录只允许公私钥形式
干掉一切明文传输
使用口碑好的第三方服务及组件
备份备份再备份
假设自己正被“洛马七步杀”
部分工具
流量
Security Onion
OSSEC
Splunk
ELK
Lynis
iptables/防火墙
JWT
资料
程序员与黑客系列
http://www.infoq.com/cn/presentations/programmers-and-hackers
http://www.infoq.com/cn/presentations/programmers-and-hackers-part02
实用性开发人员安全须知
https://github.com/FallibleInc/security-guide-for-developers