前言
在2017年,一个名叫“Awesome Hacking”的GitHub项目曾引发大量网友的关注,这个项目是由@HackwithGithub维护的,这是一个经常会发布一些最新安全开源项目和黑客技巧的Twitter账户。
“Awesome Hacking”是一份完整的黑客技术成长清单,里边索引了数十个不同方向的黑客技能图谱。如果你需要一些网络安全入门引导,“Awesome Hacking”无疑是最佳选择之一。
在这份清单中,你能够找到适用于Android、iOS、OS X等不同平台,物联网、工控、车辆等不同行业设施设备,模拟攻击环境、蜜罐、模糊测试、漏洞利用代码开发等等各种黑客技能,可以说是应有尽有。
“Awesome Hacking”清单:
Android安全:收集了各种与Android安全相关的资源;
APP安全:收集了各种用于学习应用程序安全的资源;
资产盘点:收集了各种能够为安全评估的资产盘点阶段提供帮助的资源;
漏洞赏金:收集了大量漏洞赏金计划和知名赏金猎人的博客;
CTF:CTF框架、类库、资源和软件清单;
网络攻击环境:精选的黑客环境清单,允许你合法而安全地进行网络技能训练;
安全开发运维:很不错的DevSecOps工具列表;
漏洞利用代码开发:学习漏洞利用代码开发的资源
模糊测试:收集了用于学习模糊测试的各种资源;
入侵:收集了很多很不错的渗透测试教程和工具;
入侵资源:收集了很多入侵/渗透测试资源;
蜜罐:包含用于部署蜜罐的各种资源;
事件响应:包含大量事故响应工具;
工控安全:包含大量与工业控制系统(ICS)安全性相关的资源;
信息安全:收集了大量很不错的信息安全课程和培训资源;
物联网安全:收集了大量物联网破解案例,如RFID、门铃、中控、可穿戴等;
恶意软件分析:收集了大量恶意软件分析工具;
开源情报:收集了各种开源情报来源;
OS X和iOS安全:包含大量与OS X和iOS相关的安全工具;
Pcaptools:由计算机科学领域的研究人员开发的用于处理网络跟踪的工具的集合;
渗透测试:包含在线渗透测试资源、Shellcode开发、开源情报资源、社会工程资源等;
PHP安全:用于生成安全随机数、加密数据和扫描漏洞的库;
红队测试:很不错的红队测试资源;
逆向:收集了很多有关逆向工程的资源;
安全演讲:收集了很多安全大会演讲视频;
社会工程学:收集了很多社会工程资源;
静态分析:各种编程语言的静态分析工具、代码质量检查器等;
威胁情报:包括常见威胁情报来源、格式、架构、工具、研究标准书籍等;
车辆安全:包含用于学习有关车辆安全和入侵汽车的各种资源;
漏洞研究:包含有关漏洞研究的各种资源;
Web黑客:包含各种Web安全入门书籍、文档、工具;
Windows漏洞利用:Windows堆栈溢出、内核攻击、内存损坏、内存保护等内容资源;
WiFi兵工厂:针对802.11协议攻击的各类工具;
YARA:收集了大量YARA规则、工具和人员列表;
Hacker Roadmap:适用于业余测试人员的指南,以及一系列黑客工具、资源和实践道德黑客的参考。
其他资源:
Adversarial Machine Learning:收集了大量精选的Adversarial Machine Learning资源;
AI 安全:收集了大量AI安全资源;
API安全检查清单:当你设计、测试、发布API时,需要核对的安全细节清单;
APT 报告:收集了大量的APT活动披露报告;
赏金漏洞披露列表:按漏洞分类的漏洞赏金记录列表;
密码学:密码学资源和工具;
CFT工具:Capture Flag(CTF)框架、库、资源和软件;
CVE PoC:CVE概念证明(PoC)清单;
取证:收集了很多很不错的数字取证工具资源;
免费编程书籍:面向开发人员的免费编程书籍;
灰帽黑客资源:适用于CTF、Wargames、渗透测试;
信息安全入门:包括信息安全博客、认证、课程、社区、播客、工具等;
Hacker101:HackerOne的免费网络安全课程;
安全资源:一个类似MITRE ATT&C的框架;
IOC:常见IOC资源、工具;
Linux内核利用库:一堆与Linux内核模糊和开发有关的链接;
网络安全领域的机器学习:与将机器学习用于网络安全的工具和资源的精选清单;
Payload:Web攻击有效载荷的集合;
Payload集合:Web应用程序安全性和Pentest / CTF的Payload和绕过列表;
Resource List:零碎的GitHub安全项目汇总,涉及PWND、PowerShell、CTF、恶意软件等;
逆向工程:常见软件、类库、书籍、技术分析、开发等;
RFSec工具包:射频通信协议黑客工具集合;
安全备忘录:收集了许多信息安全工具和主题;
安全清单:包含大量的安全资源;
Shell:包含一系列Shell命令行、工具、指南等;
ThreatHunter-Playbook:收集了大量有关黑客组织的报道,有助于发现这些组织的活动;
Web Security:网络安全材料和资源的精选清单。
如何入门学习网络安全
1、了解什么是网络安全
2、清楚法律法规
3、网络安全干什么
然而当你掌握了 Web 基础知识时,你才会残酷的发现你还远远没有入门。
大纲
首先要找一份详细的大纲。
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取
多看书
==阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。
书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。
现在 Web 安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书。
常用工具的学习
1.Burpsuite 学习 Proxy 抓包改包学习 Intruder 爆破模块学习实用 Bapp 应用商店中的插件
2.Nmap 使用 Nmap 探测目标主机所开放的端口使用 Nmap 探测目标主机的网络服务,判断其服务名称及版本号
3.SQLMap 对 AWVS 中扫描出的 SQL 注入漏洞使用 SQLMap 进行数据获取实践常见漏洞类型的挖掘与利用方法
学习开发
作为一个高级安全员,要始终把开发作为第一要义
这份完整版的网络安全全套学习资料已经上传至CSDN官方,朋友们如果需要可以微信扫描下方CSDN官方认证二维码也可以免费获取~
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取
1724
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
