白帽子渗透测试入门资源:参考书、课程、工具、认证_oscp pwk中文版

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

工具

工具简介下载
Kali-Linux渗透测试的必备工具包Kali是一个基于 Debian 的 Linux 发行版,专门用于渗透测试的工具系统大多数做安全测试的渗透和审计开源工具都被尽可能多地囊括在内官网
CVEListCVE字典表Github
SecListsOWASP维护的一个安全信息列表集合该集合包括了用于渗透的各种类型的列表,这些列表包含了237个字典文件以及常用的 Web Shell 攻击载荷,字典文件类型众多,如用户名、密码、域名、敏感数据特征码、模糊测试载荷等Github
Exploit Database可利用漏洞数据库(在线)罗列了最新被发现的CVE和PoC等信息,可用于学习漏洞原理和复盘官网
SearchSploit与 Exploit Database 配套的命令行工具包(已集成到Kali)它把Exploit Database的数据保存在本地机器(攻击方),通过搜集目标机器(防御方)的信息,在本地发现这些信息的EXP,然后在本地机器提取对应的PoC上传到目标机器实现渗透官网
Hydra弱密码爆破工具(已集成到Kali)Github
Arachni基于Ruby的Web漏洞扫描工具算不上强大但有其特色,用于评估web应用程序的安全性不仅能对基本的静态或CMS网站进行扫描,还能识别大部分平台的指纹信息(硬盘序列号和网卡物理地址)官网Github
XSStrike基于python的XSS漏洞扫描和利用工具它对参数进行模糊测试之后构建合适的payload,然后对参数进行穷举匹配,大多数payload都是由作者精心构造。其内置爬虫功能,能够检测并尝试绕过WAF,且误报率极低Github
XssPy基于python的Web应用XSS漏洞智能扫描器它不仅能检查主页或给定页面,还能够检查网站上的所有链接以及子域微软、斯坦福、摩托罗拉、Informatica等很多大型企业机构都在用Github
WfuzzWeb Fuzzer:Web应用程序评估审查工具它可以对任何字段的HTTP请求中的数据进行模糊处理Github
OpenSCAP基于C/C++实现的SCAP协议开源框架目的是为SCAP各个标准协议的使用者提供一套简单易用的接口官网中文社区Github
Hackvertor黑客工具包:看看黑客们平时都在用什么工具官网
SSL/TLS安全评估报告检测HTTPS网站的安全性在线检查
Analyse HTTP Response Headers扫描站点的HTTP响应头的安全性在线检查
URL Fuzzer扫描Web服务器上的隐藏文件/目录是否存在敏感信息在线检查
MD5OnlineMD5解密:通过已知的Hash字典逆向爆破(论MD5加salt的重要性)在线使用

参考书

参考书(Kali系列)简介/版本下载
Penetration Testing with Kali Linux (pwk.1.0)Kali-Linux渗透测试学习指南PwK官方文档v1.0.1 - 2014版腾讯微云密码:4vi4bw
Instant Kali Linux2013Kali快速入门指导腾讯微云密码:ryxi47
Basic Security Testing with Kali Linux2014基于Kali的安全测试腾讯微云密码:qw9ym8
Hacking with Kali - Practical Penetration Testing Techniques2014渗透测试实践技术腾讯微云密码:xk8a3z
Kali Linux Cookbook2013Kali指导手册腾讯微云密码:xhgjcd
Kali Linux Social Engineering2013基于Kali的社会工程腾讯微云密码:gs4xay
Kali Linux:Assuring Security By Penetration Testing2014通过渗透测试确保安全腾讯微云密码:6nrp2k
Web Penetration Testing with Kali Linux2013web应用渗透测试腾讯微云密码:2cxp9c
参考书(Metasploit系列)简介/版本下载
Metasploit The Penetration Tester’s Guide2011渗透测试入门指导腾讯微云密码:6gurxk
Metasploit Penetration Testing CookbookJun.2012渗透测试指导手册腾讯微云密码:r4q73x
参考书(BackTrack5系列)简介/版本下载
Offensive Security - Penetration Testing with BackTrack (Lab Guide)v3.2渗透测试实验室指导手册腾讯微云密码:fj9sqt
BackTrack 5 Wireless Penetration Testing Beginner’s Guide无线网络渗透测试入门指导腾讯微云密码:pdeqfn
参考书(其他)简介/版本下载
影响力(中文版)社会工程学人为什么犯贱?腾讯微云密码:ssyf25
欺骗的艺术(中文版)社会工程学世界著名黑客传奇腾讯微云密码:wtpih9
Learning Nessus for Penetration TestingJan.2014基于Nessus的渗透测试腾讯微云密码:dak9um
PP.Penetration Testing with the Bash shellMay.2014基于Bash的渗透测试腾讯微云密码:7saehu
The Basics of Hacking and Penetration Testing( Ethical Hacking and Penetration Testing Made Easy )2011渗透测试的基本理论腾讯微云密码:z9enyr
The Basics of Hacking and Penetration Testing( Ethical Hacking and Penetration Testing Made Easy )The 2nd Edition, 2013渗透测试的基本理论腾讯微云密码:5nwjt3
Advanced Penetration Testing For Highly-Secured Environments The Ultimate Security Guide2012终极指南:高安全环境的渗透测试腾讯微云密码:3u3c9t
Gray Hat HackingThe 2nd Edition灰帽子黑客腾讯微云密码:4tvjgb
Hacking - Firewalls And Networks How To Hack Into Remote Computers防火墙突破:远程网络渗透腾讯微云密码:k93xfx
Hacking The Art Of ExploitationThe 2nd Edition, 2018漏洞利用的艺术腾讯微云密码:5c5ee6
Hacking Wireless Networks For Dummies2005无线网络窃听腾讯微云密码:px7hgj
Penetration Testing A Hands-On Introduction to Hacking2014渗透测试实践指导腾讯微云密码:996jfr
Practical Hacking - Techniques and Countermeasures黑客实践的技术与对策腾讯微云密码:ne75b9

相关文献推荐

社会工程:


场景案例:


主机入侵:


系统提权:


WebShell:


写在最后

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

正的技术提升。**

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
[外链图片转存中…(img-AjHJDO6B-1713627283827)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

  • 22
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新超全的渗透测试学习基础教程集合,新手、大佬都可以阅读: 01.入门笔记之看雪Web安全学习及异或解密示例; 02.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记; 03.Burp Suite工具安装配置、Proxy基础用法及暴库示例; 04.实验吧CTF实战之WEB渗透和隐写术解密; 05.IDA Pro反汇编工具初识及逆向工程解密实战; 06.OllyDbg动态分析工具基础用法及Crakeme逆向破解; 07.快手视频下载之Chrome浏览器Network分析及Python爬虫探讨; 08.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具; 09.社会工程学之基础概念、IP获取、IP物理定位、文件属性; 10.论文之基于机器学习算法的主机恶意代码; 11.虚拟机VMware+Kali安装入门及Sqlmap基本用法; 12.Wireshark安装入门及抓取网站用户名密码(一); 13.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二); 14.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一); 15.Python攻防之多线程、C段扫描和数据库编程(二); 16.Python攻防之弱口令、自定义字典生成及网站暴库防护; 17.Python攻防之构建Web目录扫描器及ip代理池(四; 18.XSS跨站脚本攻击原理及代码攻防演示(一); 19.Powershell基础入门及常见用法(一); 20.Powershell基础入门及常见用法(二); …… 共84份,太多了就不一一列举了,喜欢的可以下载学习……

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值