文章目录
前言
今天的内容主要是给大家分享以下9个国外非常优质的网络安全技术学习文档资源:
01HackTricks Book
HackTricks Book 是一个综合的网络安全知识库,涵盖了渗透测试和红队的各个方面,主要内容包括:
漏洞类型: 跨站脚本 (XSS)、SQL 注入、命令注入、服务器端请求伪造 (SSRF)、身份验证绕过、本地文件包含 (LFI)、远程文件包含 (RFI)、XML 外部实体注入 (XXE) 等;攻击阶段: 侦察、漏洞扫描、漏洞利用、权限提升、后渗透、数据提取等;目标平台: Web 应用程序、移动应用程序、操作系统、网络设备、云服务等;工具和技术: Metasploit、Burp Suite、Nmap、Wireshark、PowerShell、Python 等。
请点击以下链接访问:https://book.hacktricks.xyz/
02pentestbook
Pentest Book 是一个专注于渗透测试的在线书籍和资源库。它涵盖了渗透测试的各个方面,包括:
渗透方法论: 渗透测试的流程、方法论、标准和最佳实践;信息收集: 主动和被动信息收集技术,包括域名枚举、端口扫描、服务识别、漏洞扫描等;漏洞利用: 针对各种常见漏洞的利用技术,包括 Web 应用程序漏洞、操作系统漏洞、网络设备漏洞等;权限提升: 提升权限的各种技术,包括本地权限提升、远程权限提升、域权限提升等;后渗透: 在获得目标系统访问权限后进行的各种操作,包括横向移动、数据提取、持久化控制等;报告: 编写渗透测试报告的最佳实践,包括漏洞描述、风险评估、修复建议等。
请访问以下链接:https://pentestbook.six2dez.com
03bughunter-handbook
漏洞猎人手册是一本面向漏洞赏金猎人和安全研究人员的实用指南,涵盖了漏洞挖掘的各个方面,包括:
漏洞赏金基础: 介绍了漏洞赏金的基本概念、运作方式、参与平台以及盈利模式等;信息收集: 详细介绍了各种信息收集技术,例如子域名枚举、端口扫描、服务识别、目录枚举、敏感信息泄露等;漏洞类型: 涵盖了常见 Web 应用程序漏洞的挖掘方法,例如跨站脚本 (XSS)、SQL 注入、命令注入、服务器端请求伪造 (SSRF)、业务逻辑漏洞等;漏洞利用: 介绍了如何利用已发现的漏洞,并提供了一些常用的漏洞利用工具和技术;漏洞报告: 指导读者如何编写专业的漏洞报告,并与相关平台或厂商进行沟通;其他资源: 提供了丰富的学习资源,例如漏洞赏金平台列表、安全工具列表、学习资料等。
请访问以下链接:https://gowthams.gitbook.io/bughunter-handbook
04InternalAllTheThings
InternalAllTheThings 是一个专注于内网渗透测试和攻击技术的知识库。它涵盖了内网攻击的各个方面,包括:
信息收集: 内网环境下的信息收集技术,例如网络扫描、主机发现、服务枚举、用户枚举、域信息收集等;漏洞利用: 针对内网环境中常见服务的漏洞利用技术,例如 Active Directory 漏洞、Windows 漏洞、Linux 漏洞、网络设备漏洞等;权限提升: 在内网环境中提升权限的各种技术,例如利用系统漏洞、配置错误、弱口令、密码破解等;横向移动: 在内网中横向移动的各种技术,例如利用凭据传递、Pass-the-Hash、SMB 中继等;持久化控制: 在目标系统上建立持久化控制的各种技术,例如后门程序、rootkit、计划任务等;数据提取: 从目标系统中窃取敏感数据的各种技术,例如数据库访问、文件传输、网络嗅探等;防御绕过: 绕过内网安全防御机制的各种技术,例如防火墙、入侵检测系统、杀毒软件等。
请访问以下链接:https://swisskyrepo.github.io/InternalAllTheThings/
05Introduction
Introduction提供应用安全基础知识的入门指南。它涵盖了web应用安全的核心概念和实践,包括:
Web 应用程序安全基础: 介绍了 Web 应用安全的基本概念、常见漏洞类型、攻击方法和防御策略;OWASP Top 10: 详细讲解了 OWASP Top 10 漏洞,包括跨站脚本 (XSS)、SQL 注入、身份验证失效、敏感数据泄露、XML 外部实体注入 (XXE) 等,并提供实际案例和防御建议;安全测试方法: 介绍了常见的安全测试方法,例如黑盒测试、白盒测试、灰盒测试,以及渗透测试的流程和方法论;安全工具: 介绍了一些常用的安全测试工具,例如 Burp Suite、OWASP ZAP、Nmap 等,并提供基本的使用方法;安全编码实践: 提供了一些安全编码的最佳实践,例如输入验证、输出编码、安全会话管理等,帮助开发者编写更安全的代码。
请访问以下链接:https://oreobiscuit.gitbook.io/introduction
06SecurityBoat
SecurityBoat 的渗透测试工作手册是一个全面的在线资源,旨在为渗透测试人员和网络安全专业人士提供指导。它涵盖了渗透测试的各个阶段和方面,包括:
信息收集: 涵盖各种信息收集技术,从公开来源情报(OSINT)到主动扫描和侦察,帮助渗透测试人员全面了解目标系统;漏洞评估: 探讨各种漏洞评估技术,包括自动扫描、手动测试和代码审查,以识别目标系统中的安全弱点;漏洞利用: 提供针对不同类型漏洞的利用技术和方法,包括 Web 应用程序漏洞、操作系统漏洞、网络设备漏洞等;权限提升: 介绍在目标系统上提升权限的各种技术,例如利用系统漏洞、配置错误、弱口令等;后渗透: 涵盖后渗透阶段的各种技术,例如横向移动、数据窃取、持久化控制等;报告: 指导渗透测试人员如何编写专业的渗透测试报告,包括漏洞描述、风险评估、修复建议等。
请访问以下链接:https://workbook.securityboat.net/Pentesting/
07s0cm0nkeys
S0cm0nkey 的安全参考指南是一个综合性的网络安全知识库,旨在为安全专业人士、学生和爱好者提供广泛的网络安全主题指南。其内容涵盖以下几个关键领域:
渗透测试: 详细介绍了渗透测试的各个阶段,包括信息收集、漏洞扫描、漏洞利用、权限提升、后渗透等,并提供各种工具和技术的实践指南;网络安全基础: 涵盖了网络安全的基本概念、原则和最佳实践,例如网络拓扑、安全协议、加密技术、身份验证和访问控制等;安全工具: 介绍了各种常用的安全工具,包括网络扫描器、漏洞扫描器、密码破解工具、流量分析工具等,并提供使用教程和实际案例;恶意软件分析: 涵盖了恶意软件分析的基础知识、技术和工具,例如静态分析、动态分析、逆向工程等,帮助读者理解恶意软件的行为和防御方法;安全事件响应: 介绍了安全事件响应的流程和方法论,包括事件识别、事件分析、事件遏制、事件恢复等,并提供一些实用的工具和技术;其他主题: 涵盖了其他网络安全相关主题,例如云安全、物联网安全、安全审计、安全合规等。
请访问以下链接:https://s0cm0nkey.gitbook.io/s0cm0nkeys-security-reference-guide
08bugbounty-tips
漏洞赏金秘籍这本在线书籍专门面向漏洞赏金猎人,旨在提供各种实用技巧和策略,帮助他们在漏洞赏金项目中取得成功。涵盖以下关键领域:
漏洞赏金基础:介绍漏洞赏金的基本概念、运作模式、参与平台和盈利模式等,帮助新手了解漏洞赏金的运作机制;侦察技巧:涵盖各种信息收集技术,包括子域名枚举、端口扫描、服务识别、目录枚举、敏感信息泄露等,帮助猎人更有效地发现目标;漏洞类型和挖掘技巧:深入探讨常见 Web 应用程序漏洞,例如跨站脚本 (XSS)、SQL 注入、命令注入、服务器端请求伪造 (SSRF)、业务逻辑漏洞等,并提供针对性的挖掘技巧;漏洞利用链和影响最大化:指导读者如何将多个漏洞组合起来,形成更具影响力的攻击链,从而提高漏洞的危害等级和赏金回报;漏洞报告撰写:提供专业的漏洞报告撰写指南,包括漏洞描述、复现步骤、影响分析、修复建议等,帮助猎人提交高质量的漏洞报告;经验分享和资源推荐:作者分享自己的漏洞赏金实战经验,并推荐一些有用的学习资源、工具和社区,帮助读者不断提升技能。
请访问以下链接:https://gowsundar.gitbook.io/book-of-bugbounty-tips
09sec-88/api-sec
Sec-88: API Security" 是一本专门针对API安全性的综合指南,旨在帮助开发人员、安全专业人员和测试人员理解和解决 API 安全挑战。涵盖以下关键领域:
API 安全基础: 介绍 API 的基本概念、工作原理、安全风险和常见攻击类型,例如身份验证漏洞、授权漏洞、数据泄露、拒绝服务攻击等;OWASP API Security Top 10: 详细讲解 OWASP API Security Top 10 漏洞,包括失效的对象级别授权、失效的身份验证、过度的数据暴露、缺乏资源和速率限制、失效的功能级授权、批量分配、安全配置错误、注入、不当的资产管理、不足的日志记录和监控等;API 安全测试: 介绍 API 安全测试的方法和工具,例如黑盒测试、白盒测试、模糊测试、渗透测试等,并提供实际案例和测试技巧;API 安全最佳实践: 提供 API 安全设计的最佳实践,例如身份验证和授权机制、数据加密、输入验证、输出编码、访问控制、速率限制、日志记录和监控等,帮助开发者构建更安全的 API;API 安全工具和技术: 介绍一些常用的 API 安全工具和技术,例如 API 网关、Web 应用防火墙 (WAF)、身份和访问管理 (IAM) 系统等,帮助读者了解如何利用这些工具和技术来增强 API 安全性。
请访问以下链接:https://sallam.gitbook.io/sec-88/api-sec
零基础网络安全学习计划
学习路线图大纲总览
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴文末免费领取哦,无偿分享!!!
【一一帮助网络安全学习,以下所有资源文末免费领取一一】
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
接下来我将给各位同学划分一张学习计划表!
学习计划
那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:
阶段一:初级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?
阶段二:中级or高级网络安全工程师(看自己能力)
综合薪资区间15k~30k
7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完
用Python编写漏洞的exp,然后写一个简单的网络爬虫
PHP基本语法学习并书写一个简单的博客系统
熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)
了解Bootstrap的布局或者CSS。
阶段三:顶级网络安全工程师
这部分内容对于咱们零基础的同学来说还太过遥远了,由于篇幅问题就不展开细说了,我给大家贴一个学习路线。感兴趣的童鞋可以自行研究一下哦,当然你也可以点击这里加我与我一起互相探讨、交流、咨询哦。
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取
扫一扫
1329
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
