白帽子渗透测试入门资源:参考书、课程、工具、认证 文章目录 前言 名词解析 Pwk课程与OSCP证书 CTF 工具 参考书 相关文献推荐 资源打包 前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也遇到不少坑,特此记录,慢慢整理慢慢填。 名词解析 名词 全称 解析 PwK Penetration Testing with Kali Linux Kali-Linux 渗透测试培训课程 OSCP Offensive Security Certified Professional 攻防安全专家认证 OWASP Open Web Application Security Project 开放式Web应用程序安全项目 它提供有关计算机和互联网应用程序的公正、实际、 有成本效益的信息,如《2017 Top 10 应用风险评估报告》 其目的是协助个人、企业和机构来发现和使用可信赖软件 SCAP Security Content Automation Protocol 安全内容自动化协议 已成立了SCAP中文社区,集成了协议框架中的CVE、CCE、 CPE、CWE、CVSS、OVAL等6种网络安全相关标准数据库 CVE Common Vulnerabilities and Exposures 公共漏洞与暴露 每个CVE都有唯一编号,是一个漏洞字典表 EXP Exploit 安全术语,指可利用点(如漏洞、代码等) vul Vulnerabilities 安全术语,泛指漏洞 PoC Proof of Concept 漏洞的概念证明,常见是一段可复盘漏洞的代码 payload – 安全术语,有效载荷,泛指漏洞利用成功后所要做的事情 (如Cracker会做一些有害的或者恶性的动作) WAF Web Application Firewall Web应用防护系统(也称为:网站应用级入侵防御系统) Fuzz Fuzz testing 模糊测试,一种安全测试方法 它介于完全的手工测试和完全的自动化测试之间 而手工测试是指渗透测试,即模拟Cracker进入系统查找漏洞 社工 社会工程学攻击 安全术语,泛指通过心理战术,欺诈他人 以收集信息、行骗和入侵计算机系统的行为 XSS Cross Site Scripting 跨站脚本攻击(缩写首字母为X是为了不与CSS混淆) 根据攻击特点分为:反射型XSS、存储型XSS、DOM-XSS DoS Denial of Service 拒绝服务攻击 DDoS Distributed Denial of Service 分布式拒绝服务攻击 SQLi SQL Inject SQL注入式攻击 CSRF Cross-site request forgery 跨站请求伪造攻击 CORS Cross-Origin Resource Sharing 跨源资源共享 GDPR General Data Protection Regulation 通用数据保护条例,在2018-5-25由欧盟正式出台 该条例的适用范围极为广泛,任何收集、传输、保留 或处理涉及到欧盟所有成员国内的个人信息的机构组织 均受该条例的约束,号称史上最严个人数据保护条例 Pwk课程与OSCP证书 OSCP认证:是一个专门针对 PwK课程 的国际安全专业认证。该认证机构声称,OSCP认证是一个区别于所有其它认证的考试,考试全程采取手动操作实战的方式,而不设笔试环节。这是在安全领域含金量非常高的国际认证。 认证条件:无 考试模式:OSCP的认证考试也是另类的存在,考生拥有24小时的时间(实际是23小时45分钟)去完成考试,具体如何分配时间由考生自己决定。题目是5台主机(随机抽取),目标是攻入并拿到最高权限(ROOT/SYSTEM)。基于难度级别,成功执行的攻击会获得相应的积分。24小时结束之后,你还有24小时去完成并提交考试报告(需要详细说明攻击步骤和里程碑截屏来证明确实攻破并获得相应权限)。 考试费用:最低 $ 800 (30天实验室访问学习 + 考试认证) 相关链接: OSCP概述 PwK培训材料 CTF Capture The Flag,夺旗赛。 通过在线靶场进行实战,磨炼网络安全技巧的一种竞技。这里推荐几个免费的 CTF 站点: Root Me CG-CTF Vulhub 不建议找答案,勇敢地刷题吧! 可以很好地锻炼发掘EXP的能(nao)力(dong)~ 工具 工具 简介 下载 Kali-Linux 渗透测试的必备工具包 Kali是一个基于 Debian 的 Linux 发行版,专门用于渗透测试的工具系统 大多数做安全测试的渗透和审计开源工具都被尽可能多地囊括在内 官网 CVEList CVE字典表 Github SecLists OWASP维护的一个安全信息列表集合 该集合包括了用于渗透的各种类型的列表, 这些列表包含了237个字典文件以及常用的 Web Shell 攻击载荷, 字典文件类型众多,如用户名、密码、域名、敏感数据特征码、模糊测试载荷等 Github Exploit Database 可利用漏洞数据库(在线) 罗列了最新被发现的CVE和PoC等信息,可用于学习漏洞原理和复盘 官网 SearchSploit 与 Exploit Database 配套的命令行工具包(已集成到Kali) 它把Exploit Database的数据保存在本地机器(攻击方), 通过搜集目标机器(防御方)的信息,在本地发现这些信息的EXP, 然后在本地机器提取对应的PoC上传到目标机器实现渗透 官网 Hydra 弱密码爆破工具(已集成到Kali) Github Burp Suite 用于攻击web 应用程序的集成平台(谁用谁知道) 官网 破解版 密:gsqygf Arachni 基于Ruby的Web漏洞扫描工具 算不上强大但有其特色,用于评估web应用程序的安全性 不仅能对基本的静态或CMS网站进行扫描, 还能识别大部分平台的指纹信息(硬盘序列号和网卡物理地址) 官网 Github XSStrike 基于python的XSS漏洞扫描和利用工具 它对参数进行模糊测试之后构建合适的payload, 然后对参数进行穷举匹配,大多数payload都是由作者精心构造。 其内置爬虫功能,能够检测并尝试绕过WAF,且误报率极低 Github XssPy 基于python的Web应用XSS漏洞智能扫描器 它不仅能检查主页或给定页面,还能够检查网站上的所有链接以及子域 微软、斯坦福、摩托罗拉、Informatica等很多大型企业机构都在用 Github Wfuzz Web Fuzzer:Web应用程序评估审查工具 它可以对任何字段的HTTP请求中的数据进行模糊处理 Github OpenSCAP 基于C/C++实现的SCAP协议开源框架 目的是为SCAP各个标准协议的使用者提供一套简单易用的接口 官网 中文社区 Github Hackvertor 黑客工具包 看看黑客们平时都在用什么工具 官网 SSL/TLS安全评估报告 检查HTTPS网站的SSL证书安全性 在线检查 SecurityHeaders 通过分析HTTP响应头,评估相关安全选项是否配置得当 可根据评估建议修改配置 在线检查 URL Fuzzer 扫描Web服务器上的隐藏文件/目录是否存在敏感信息 在线检查 MD5Online MD5解密:通过已知的Hash字典逆向爆破 (论MD5加salt的重要性) 在线使用 truffleHog 排查 Git 项目中是否包含可疑的敏感信息 Github BFG Repo-Cleaner 移除 Git 库中的大文件或污点提交 官网 Github brakeman 通过静态代码扫描发现代码里的SQL注入问题 Github gixy Nginx 配置文件静态分析器 防止安全配置错误,并自动进行缺陷检测 Github bleach HTML净化器 对HTML片段进行标签或属性过滤,预防XSS攻击 Github Python版 PHP版 New PHP Snippet PHP在线运行环境 在线使用 RequestBin 临时 HTTP 服务器,用于收集 HTTP 请求,XSS 利器 在线使用 参考书 参考书(Kali系列) 简介/版本 下载 Penetration Testing with Kali Linux (pwk.1.0) Kali-Linux渗透测试学习指南 PwK官方文档v1.0.1 – 2014版 腾讯微云 密码:4vi4bw Instant Kali Linux 2013 Kali快速入门指导 腾讯微云 密码:ryxi47 Basic Security Testing with Kali Linux 2014 基于Kali的安全测试 腾讯微云 密码:qw9ym8 Hacking with Kali - Practical Penetration Testing Techniques 2014 渗透测试实践技术 腾讯微云 密码:xk8a3z Kali Linux Cookbook 2013 Kali指导手册 腾讯微云 密码:xhgjcd Kali Linux Social Engineering 2013 基于Kali的社会工程 腾讯微云 密码:gs4xay Kali Linux:Assuring Security By Penetration Testing 2014 通过渗透测试确保安全 腾讯微云 密码:6nrp2k Web Penetration Testing with Kali Linux 2013 web应用渗透测试 腾讯微云 密码:2cxp9c 参考书(Metasploit系列) 简介/版本 下载 Metasploit渗透测试魔鬼训练营 2013.国内中文原创 详细讲解了Metasploit渗透测试的 技术、方法和技巧,并提供实战的实验室环境 腾讯微云 密码:i9ihtu Metasploit The Penetration Tester's Guide 2011 渗透测试入门指导 腾讯微云 密码:6gurxk Metasploit Penetration Testing Cookbook Jun.2012 渗透测试指导手册 腾讯微云 密码:r4q73x 参考书(BackTrack5系列) 简介/版本 下载 Offensive Security - Penetration Testing with BackTrack (Lab Guide) v3.2 渗透测试实验室指导手册 腾讯微云 密码:fj9sqt BackTrack 5 Wireless Penetration Testing Beginner's Guide 无线网络渗透测试入门指导 腾讯微云 密码:pdeqfn 参考书(其他) 简介/版本 下载 影响力(中文版) 社会工程学 人为什么犯贱? 腾讯微云 密码:ssyf25 欺骗的艺术(中文版) 社会工程学 世界著名黑客传奇 腾讯微云 密码:wtpih9 Learning Nessus for Penetration Testing Jan.2014 基于Nessus的渗透测试 腾讯微云 密码:dak9um PP.Penetration Testing with the Bash shell May.2014 基于Bash的渗透测试 腾讯微云 密码:7saehu The Basics of Hacking and Penetration Testing ( Ethical Hacking and Penetration Testing Made Easy ) 2011 渗透测试的基本理论 腾讯微云 密码:z9enyr The Basics of Hacking and Penetration Testing ( Ethical Hacking and Penetration Testing Made Easy ) The 2nd Edition, 2013 渗透测试的基本理论 腾讯微云 密码:5nwjt3 Advanced Penetration Testing For Highly-Secured Environments The Ultimate Security Guide 2012 终极指南:高安全环境的渗透测试 腾讯微云 密码:3u3c9t Gray Hat Hacking The 2nd Edition 灰帽子黑客 腾讯微云 密码:4tvjgb Hacking - Firewalls And Networks How To Hack Into Remote Computers 防火墙突破:远程网络渗透 腾讯微云 密码:k93xfx Hacking The Art Of Exploitation The 2nd Edition, 2018 漏洞利用的艺术 腾讯微云 密码:5c5ee6 Hacking Wireless Networks For Dummies 2005 无线网络窃听 腾讯微云 密码:px7hgj Penetration Testing A Hands-On Introduction to Hacking 2014 渗透测试实践指导 腾讯微云 密码:996jfr Practical Hacking - Techniques and Countermeasures 黑客实践的技术与对策 腾讯微云 密码:ne75b9 相关文献推荐 社会工程: 信息安全之社会工程学(需翻墙):常识扫盲、信息收集、假冒身份、施加影响 《影响力》——人为什么犯贱 有哪些「社会工程学」攻击手段? 防范社会工程学攻击的技巧与姿势 场景案例: Penetration Testing with Kali (PWK) 课程和 Offensive Security Certified Professional (OSCP) 考试回顾 XSS实战:我是如何拿下你的百度账号 如何构建自己的渗透测试环境 驱散前端安全梦魇——DOMXSS典型场景分析与修复指南 CSRF 攻击的应对之道 DDOS 攻击的防范教程 海量日志中,如何实时在线检测未知异常行为?看瀚思的序列异常算法 记一次在实战靶机中使用SearchSploit的总结 Paypal 2FA Bypass(通过删掉HTTP请求参数绕过验证) 部分利用社工技巧的群发邮件样本关联分析 主机入侵: 主机威胁入侵检测开源工具与规则 OSSEC主要功能及原理+详细配置+日志文件分析 集中式日志系统 ELK 协议栈详解 浅谈大型网络入侵检测建设 Linux提权: A GUIDE TO LINUX PRIVILEGE ESCALATION Linux提权基础介绍(是前一篇的译文) Basic Linux Privilege Escalation 史上最全Linux提权后获取敏感信息方法(是前一篇的译文) 初识linux提权 渗透测试中的Linux提权 Linux提权?这四个脚本可以帮助你 Linux提权:从入门到放弃 Windows提权: Windows Privilege Escalation Fundamentals Windows下的渗透测试之提权的基本套路[上][下](是前一篇的译文) Windows提权笔记 Privilege Escalation Windows Windows 提权命令指南 Windows提权的几种姿势 内网渗透之如何玩转Meterpreter? Windows内核漏洞利用提权教程 Metasploit、Powershell之AlwaysInstallElevated提权实战 metasploit 渗透测试笔记(meterpreter篇) WebShell: webshell原理 bash反弹shell原理解析 基于机器学习的web异常检测 机器学习入门之像使用Print一样使用算法检测WebShell OSSEC与webshell实时监控探索 HTTP相关: HTTP cookies HTTP 安全最佳实践 跟着 Github 学习 Restful HTTP API 设计 其他: 米斯特白帽培训讲义 知道创宇研发技能表v3.1 大学霸 Kali Linux 安全渗透教程 大数据安全分析漫谈 浅析ReDoS的原理与实践 最好用的开源Web漏扫工具梳理 How to completely remove a file from a Git repository 渗透测试常用工具集合 [ EXP 技术分享博客 ] 版权所有, 转载请注明出处: [ http://exp-blog.com/2018/12/16/pid-2481/ ]
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
