这是城是一份完整的黑客技术成长清单,里边索引了数十个不同方向的黑客技能图谱。如果你需要一些网络安全入门引导,这无疑是最佳选择之一。
在这份清单中,你能够找到适用于Android、iOS、OS X等不同平台,物联网、工控、车辆等不同行业设施设备,模拟攻击环境、蜜罐、模糊测试、漏洞利用代码开发等等各种黑客技能,可以说是应有尽有。
Android安全:收集了各种与Android安全相关的资源;
APP安全:收集了各种用于学习应用程序安全的资源;
资产盘点:收集了各种能够为安全评估的资产盘点阶段提供帮助的资源;
漏洞赏金:收集了大量漏洞赏金计划和知名赏金猎人的博客;
CTF:CTF框架、类库、资源和软件清单;
网络攻击环境:精选的黑客环境清单,允许你合法而安全地进行网络技能训练;
安全开发运维:很不错的DevSecOps工具列表;
漏洞利用代码开发:学习漏洞利用代码开发的资源;
模糊测试:收集了用于学习模糊测试的各种资源;
入侵:收集了很多很不错的渗透测试教程和工具;
入侵资源:收集了很多入侵/渗透测试资源;
蜜罐:包含用于部署蜜罐的各种资源;
事件响应:包含大量事故响应工具;
工控安全:包含大量与工业控制系统(ICS)安全性相关的资源;
信息安全:收集了大量很不错的信息安全课程和培训资源;
物联网安全:收集了大量物联网破解案例,如RFID、门铃、中控、可穿戴等;
恶意软件分析:收集了大量恶意软件分析工具;
开源情报:收集了各种开源情报来源;
OSX和iOS安全:包含大量与OS X和iOS相关的安全工具;
Pcaptools:由计算机科学领域的研究人员开发的用于处理网络跟踪的工具的集合;
渗透测试:包含在线渗透测试资源、Shellcode开发、开源情报资源、社会工程资源等;
PHP安全:用于生成安全随机数、加密数据和扫描漏洞的库;
红队测试:很不错的红队测试资源;
逆向:收集了很多有关逆向工程的资源;
安全演讲:收集了很多安全大会演讲视频;
社会工程学:收集了很多社会工程资源;
静态分析:各种编程语言的静态分析工具、代码质量检查器等;
威胁情报:包括常见威胁情报来源、格式、架构、工具、研究标准书籍等;
车辆安全:包含用于学习有关车辆安全和入侵汽车的各种资源;
漏洞研究:包含有关漏洞研究的各种资源;
Web黑客:包含各种Web安全入门书籍、文档、工具;
Windows漏洞利用:Windows堆栈溢出、内核攻击、内存损坏、内存保护等内容资源;
WiFi兵工厂:针对802.11协议攻击的各类工具;
YARA:收集了大量YARA规则、工具和人员列表;
Hacker Roadmap:适用于业余测试人员的指南,以及一系列黑客工具、资源和实践道德黑客的参考。
其他资源:
AdversarialMachine Learning:收集了大量精选的Adversarial Machine Learning资源;
AI 安全:收集了大量AI安全资源;
API安全检查清单:当你设计、测试、发布API时,需要核对的安全细节清单;
APT 报告:收集了大量的APT活动披露报告;
赏金漏洞披露列表:按漏洞分类的漏洞赏金记录列表;
密码学:密码学资源和工具;
CFT工具:Capture Flag(CTF)框架、库、资源和软件;
CVE PoC:CVE概念证明(PoC)清单;
取证:收集了很多很不错的数字取证工具资源;
免费编程书籍:面向开发人员的免费编程书籍;
灰帽黑客资源:适用于CTF、Wargames、渗透测试;
信息安全入门:包括信息安全博客、认证、课程、社区、播客、工具等;
Hacker101:HackerOne的免费网络安全课程;
安全资源:一个类似MITRE ATT&C的框架;
IOC:常见IOC资源、工具;
Linux内核利用库:一堆与Linux内核模糊和开发有关的链接;
网络安全领域的机器学习:与将机器学习用于网络安全的工具和资源的精选清单;
Payload:Web攻击有效载荷的集合;
Payload集合:Web应用程序安全性和Pentest/ CTF的Payload和绕过列表;
ResourceList:零碎的GitHub安全项目汇总,涉及PWND、PowerShell、CTF、恶意软件等;
逆向工程:常见软件、类库、书籍、技术分析、开发等;
RFSec工具包:射频通信协议黑客工具集合;
安全备忘录:收集了许多信息安全工具和主题;
安全清单:包含大量的安全资源;
Shell:包含一系列Shell命令行、工具、指南等;
ThreatHunter-Playbook:收集了大量有关黑客组织的报道,有助于发现这些组织的活动;
Web Security:网络安全材料和资源的精选清单。
网络安全学习路线&学习资源
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
该阶段学完即可年薪15w+
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
阶段二:技术进阶(到了这一步你才算入门)
该阶段学完年薪25w+
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
阶段三:高阶提升
该阶段学完即可年薪30w+
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
阶段四:蓝队课程
攻防兼备,年薪收入可以达到40w+
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容
同学们可以扫描下方二维码获取哦!
学习教程
第一阶段:零基础入门系列教程
第二阶段:学习书籍
第三阶段:实战文档
尾言
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!