先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
正文
工具
工具 | 简介 | 下载 |
---|---|---|
Kali-Linux | 渗透测试的必备工具包Kali是一个基于 Debian 的 Linux 发行版,专门用于渗透测试的工具系统大多数做安全测试的渗透和审计开源工具都被尽可能多地囊括在内 | 官网 |
CVEList | CVE字典表 | Github |
SecLists | OWASP维护的一个安全信息列表集合该集合包括了用于渗透的各种类型的列表,这些列表包含了237个字典文件以及常用的 Web Shell 攻击载荷,字典文件类型众多,如用户名、密码、域名、敏感数据特征码、模糊测试载荷等 | Github |
Exploit Database | 可利用漏洞数据库(在线)罗列了最新被发现的CVE和PoC等信息,可用于学习漏洞原理和复盘 | 官网 |
SearchSploit | 与 Exploit Database 配套的命令行工具包(已集成到Kali)它把Exploit Database的数据保存在本地机器(攻击方),通过搜集目标机器(防御方)的信息,在本地发现这些信息的EXP,然后在本地机器提取对应的PoC上传到目标机器实现渗透 | 官网 |
Hydra | 弱密码爆破工具(已集成到Kali) | Github |
Arachni | 基于Ruby的Web漏洞扫描工具算不上强大但有其特色,用于评估web应用程序的安全性不仅能对基本的静态或CMS网站进行扫描,还能识别大部分平台的指纹信息(硬盘序列号和网卡物理地址) | 官网Github |
XSStrike | 基于python的XSS漏洞扫描和利用工具它对参数进行模糊测试之后构建合适的payload,然后对参数进行穷举匹配,大多数payload都是由作者精心构造。其内置爬虫功能,能够检测并尝试绕过WAF,且误报率极低 | Github |
XssPy | 基于python的Web应用XSS漏洞智能扫描器它不仅能检查主页或给定页面,还能够检查网站上的所有链接以及子域微软、斯坦福、摩托罗拉、Informatica等很多大型企业机构都在用 | Github |
Wfuzz | Web Fuzzer:Web应用程序评估审查工具它可以对任何字段的HTTP请求中的数据进行模糊处理 | Github |
OpenSCAP | 基于C/C++实现的SCAP协议开源框架目的是为SCAP各个标准协议的使用者提供一套简单易用的接口 | 官网中文社区Github |
Hackvertor | 黑客工具包:看看黑客们平时都在用什么工具 | 官网 |
SSL/TLS安全评估报告 | 检测HTTPS网站的安全性 | 在线检查 |
Analyse HTTP Response Headers | 扫描站点的HTTP响应头的安全性 | 在线检查 |
URL Fuzzer | 扫描Web服务器上的隐藏文件/目录是否存在敏感信息 | 在线检查 |
MD5Online | MD5解密:通过已知的Hash字典逆向爆破(论MD5加salt的重要性) | 在线使用 |
参考书
参考书(Kali系列) | 简介/版本 | 下载 |
---|---|---|
Penetration Testing with Kali Linux (pwk.1.0) | Kali-Linux渗透测试学习指南PwK官方文档v1.0.1 - 2014版 | 腾讯微云密码:4vi4bw |
Instant Kali Linux | 2013Kali快速入门指导 | 腾讯微云密码:ryxi47 |
Basic Security Testing with Kali Linux | 2014基于Kali的安全测试 | 腾讯微云密码:qw9ym8 |
Hacking with Kali - Practical Penetration Testing Techniques | 2014渗透测试实践技术 | 腾讯微云密码:xk8a3z |
Kali Linux Cookbook | 2013Kali指导手册 | 腾讯微云密码:xhgjcd |
Kali Linux Social Engineering | 2013基于Kali的社会工程 | 腾讯微云密码:gs4xay |
Kali Linux:Assuring Security By Penetration Testing | 2014通过渗透测试确保安全 | 腾讯微云密码:6nrp2k |
Web Penetration Testing with Kali Linux | 2013web应用渗透测试 | 腾讯微云密码:2cxp9c |
参考书(Metasploit系列) | 简介/版本 | 下载 |
---|---|---|
Metasploit The Penetration Tester’s Guide | 2011渗透测试入门指导 | 腾讯微云密码:6gurxk |
Metasploit Penetration Testing Cookbook | Jun.2012渗透测试指导手册 | 腾讯微云密码:r4q73x |
参考书(BackTrack5系列) | 简介/版本 | 下载 |
---|---|---|
Offensive Security - Penetration Testing with BackTrack (Lab Guide) | v3.2渗透测试实验室指导手册 | 腾讯微云密码:fj9sqt |
BackTrack 5 Wireless Penetration Testing Beginner’s Guide | 无线网络渗透测试入门指导 | 腾讯微云密码:pdeqfn |
参考书(其他) | 简介/版本 | 下载 |
---|---|---|
影响力(中文版) | 社会工程学人为什么犯贱? | 腾讯微云密码:ssyf25 |
欺骗的艺术(中文版) | 社会工程学世界著名黑客传奇 | 腾讯微云密码:wtpih9 |
Learning Nessus for Penetration Testing | Jan.2014基于Nessus的渗透测试 | 腾讯微云密码:dak9um |
PP.Penetration Testing with the Bash shell | May.2014基于Bash的渗透测试 | 腾讯微云密码:7saehu |
The Basics of Hacking and Penetration Testing( Ethical Hacking and Penetration Testing Made Easy ) | 2011渗透测试的基本理论 | 腾讯微云密码:z9enyr |
The Basics of Hacking and Penetration Testing( Ethical Hacking and Penetration Testing Made Easy ) | The 2nd Edition, 2013渗透测试的基本理论 | 腾讯微云密码:5nwjt3 |
Advanced Penetration Testing For Highly-Secured Environments The Ultimate Security Guide | 2012终极指南:高安全环境的渗透测试 | 腾讯微云密码:3u3c9t |
Gray Hat Hacking | The 2nd Edition灰帽子黑客 | 腾讯微云密码:4tvjgb |
Hacking - Firewalls And Networks How To Hack Into Remote Computers | 防火墙突破:远程网络渗透 | 腾讯微云密码:k93xfx |
Hacking The Art Of Exploitation | The 2nd Edition, 2018漏洞利用的艺术 | 腾讯微云密码:5c5ee6 |
Hacking Wireless Networks For Dummies | 2005无线网络窃听 | 腾讯微云密码:px7hgj |
Penetration Testing A Hands-On Introduction to Hacking | 2014渗透测试实践指导 | 腾讯微云密码:996jfr |
Practical Hacking - Techniques and Countermeasures | 黑客实践的技术与对策 | 腾讯微云密码:ne75b9 |
相关文献推荐
社会工程:
- 信息安全之社会工程学(需翻墙):常识扫盲、信息收集、假冒身份、施加影响
- 《影响力》——人为什么犯贱
场景案例:
- Penetration Testing with Kali (PWK) 课程和 Offensive Security Certified Professional (OSCP) 考试回顾
- XSS实战:我是如何拿下你的百度账号
- 驱散前端安全梦魇——DOMXSS典型场景分析与修复指南
- CSRF 攻击的应对之道
- DDOS 攻击的防范教程
- 海量日志中,如何实时在线检测未知异常行为?看瀚思的序列异常算法
- 记一次在实战靶机中使用SearchSploit的总结
- 如何构建自己的渗透测试环境
主机入侵:
系统提权:
- A GUIDE TO LINUX PRIVILEGE ESCALATION
- Linux提权基础介绍(是前一篇的译文)
- Basic Linux Privilege Escalation
- 史上最全Linux提权后获取敏感信息方法(是前一篇的译文)
- 初识linux提权
- 渗透测试中的Linux提权
- Linux提权?这四个脚本可以帮助你
- Linux提权:从入门到放弃
WebShell:
写在最后
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
正的技术提升。**
需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
[外链图片转存中…(img-AjHJDO6B-1713627283827)]
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!