分享一些关于国际黑客渗透测试学习的最佳资源集合,可以让你学得更快!
图书
The Hacker Playbook 2: Practical Guide To Penetration Testing
The Basics of Hacking and Penetration Testing, Second Edition: Ethical Hacking and Penetration Testing Made Easy
Breaking into Information Security: Learning the Ropes 101
Penetration Testing: A Hands-On Introduction to Hacking
Social Engineering: The Art of Human Hacking
Hacking: The Art of Exploitation, 2nd Edition
Web Hacking 101
OWASP Testing Guide (A must read for web application developers and penetration testers)
The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws
The Basics of Web Hacking: Tools and Techniques to Attack the Web
提高技能的学习平台
在线的
| 名称 | 描述 |
|---|---|
| CTF Hacker101 | Hacker101 是一个免费的黑客教育网站。 |
| Hack The Box :: | 一个在线平台,用于测试和提高您在渗透测试和网络安全方面的技能。 |
| TryHackMe | TryHackMe 是一个在线平台。 |
| CTF365 | 基于帐户的 ctf 站点 |
| Backdoor | 笔测试实验室,为初学者提供空间、练习场和各种比赛。 |
| Hack.me | 让您构建/托管/攻击易受攻击的 Web 应用程序。 |
| CTF学习 | 一个基于帐户的 ctf 站点, |
| OWASP Web | 用于学习目的的在线可用易受攻击应用程序列 |
| Pentestit labs | 渗透测试实验室 |
| root-me.org | 数百个漏洞可用于在不同的非模拟环境中训练 |
| 漏洞中心 | Vulnerable By Design 虚拟机提供实用的数字安全“实践”体验 |
| WindowsLinux提权 | 练习您的 Linux 和 Windows 权限提升。 |
| Hacking Articles | CTF Breif 写了很多文章,适合初学者。 |
| RafayHacking | 一个大牛 |
| PentesterLab | 内容齐全的渗透测试平台 |
| CyberSec WTF | 从赏金报告中模拟网络渗透测试挑战 |
离线
| 名称 | 描述 |
|---|---|
| CTF Hacker101 | Docker 容器,包括几个可用的 Web 靶场(DVWA、DVWServices、DVWSockets、WebGoat、Juiceshop、Railsgoat、django.NV、Buggy Bank、Mutilidae II 等) |
| Hack The Box :: Penetration Testing Labs) | 用于学习目的的离线可用易受攻击应用程序列表 |
Vulnerable Machines/Websites
FiringRange
漏洞数据库和资源
漏洞数据库网站集合
http://www.exploit-db.com/
http://1337day.com/
http://securityvulns.com/
http://www.securityfocus.com/
http://www.osvdb.org/
http://www.securiteam.com/
http://secunia.com/advisories/
http://insecure.org/sploits_all.html
http://zerodayinitiative.com/advisories/published/
http://nmrc.org/pub/index.html
http://web.nvd.nist.gov
http://www.vupen.com/english/security-advisories/
http://www.vupen.com/blog/
http://cvedetails.com/
http://www.rapid7.com/vulndb/index.jsp
http://oval.mitre.org/
http://sploitus.com/
http://cxsecurity.com/
恶意软件分析
| 名称 | 描述 |
|---|---|
| Malware traffic analysis | 恶意软件流量分析 |
| Malware Analysis - CSCI 4976 | RPISEC 优质内容 |
| [BadBinaries] (https://www.badbinaries.com/) | 恶意软件流量分析练习和一些恶意软件分析文档。 |
Linux渗透测试操作系统
| 姓名 | 描述 |
|---|---|
| Kali | 来自 Offensive Security 团队的渗透测试发行版 |
| Parrot | |
| Android Tamer | Android Tamer 是一个面向 Android 安全的平台。 |
| BlackArch | 基于 Arch Linux 的渗透测试发行版, |
| LionSec Linux | 基于 Ubuntu 的操作系统渗透测试 |
培训班
麻省理工学院计算机系统安全
思科的课程 3. cybrary 4.黑客学院
对于那些想做 CEH 的人,以下链接适合您。2. CBT Nuggets CEH 培训 3. CEH 书籍 4.二进制开发指南
研讨
网络黑客
道德黑客,涵盖几乎所有内容的综合播放列表
安全会谈和会议
InfoCon - 黑客会议
安全讲座和视频精选列表
黑帽
防御
安全管
Kevin Mitnick:CeBIT 上的 Live Hack
凯文·米特尼克
凯文·米特尼克
完整的免费黑客课程:今天从初学者到黑客专家
YouTube 频道
YouTube 频道相关渗透测试链接............
LiveOverflow
Black Hat
Injector Pca
Hisham Mir
Devil Killer
Suleman Malik
Dem0n
Frans Rosén
HackerOne
ak1t4 machine
Shawar Khan
vulnerability0lab
Bugcrowd
Vijay Kumar
Web Development Tutorials
Jan Wikholm
Bhargav Tandel
ErrOr SquaD
SecurityIdiots
Penetration Testing in Linux
Hussnain Fareed
Null Byte
ZAID
vabs tutorial
the cyber mentor
PwnFunction
STÖK
Bitten Tech(印地语)
HackerSploit
PwnFunction
PraTech 教程(印地语)
Nahamsec
The Cyber Mentor
论坛
| 姓名 | 描述 |
|---|---|
| 0x00sec | 黑客、恶意软件、计算机工程、逆向工程 |
| Antichat | 俄罗斯论坛 |
| CODEBY.NET | 黑客、WAPT、恶意软件、计算机工程、逆向工程、取证 - 俄罗斯论坛 |
| EAST Exploit database | 利用 DB 为 EAST Pentest Framework 编写的商业利用 |
| Greysec | 黑客与安全论坛 |
| Hackforums | 发布用于黑客攻击/漏洞利用/各种讨论的网站 |
s0md3v
ADITYASHENDE17
stokfredrik
NahamSec
Harsh Bothra
地址:https://github.com/husnainfareed/Awesome-Ethical-Hacking-Resources
加好友进2023HW交流群