/HackingResource

“玄魂工作室--安全圈” 知识星球内资源汇总

MIT LicenseMIT

“玄说-安全” 付费圈 学习指南

“玄说-安全” 付费圈简介

“玄说安全--入门圈”是玄魂工作室在知识星球开通的一个付费学习圈,面向人群是网络安全或者渗透测试的入门成员,我们针对入门成员的普遍水平,设计了门槛较低的课程,循序渐进的方式引导加深难度。下面针对普遍关心的问题,做重点解答。

授课(培训)方式

社群式学习,松散管理,无强制进度,随到随学。目前我们基于知识星球做知识沉淀、人员管理,消息发送,答疑解惑。同时结合微信群+github做补充。教程在持续创作过程中,先提供图文教程,每篇教程会有作业,要求同学提交作业给讲师审核。CTF教程会配备线上CTF环境供练习。每月举办一到两次线上实战演示直播课,用于巩固基础,提升实战能力,扩展思路。

加入方法

扫描下方二维码,付费加入:

更多内容可以关注微信订阅号:

关注微信订阅号:

学习路线

我们目前的所有课程定位于入门,目标就是给无法找到入门途径的同学指条路。课程设计完全遵循下面这篇文章的渗透测试入门学习的迭代学习**。建议你订阅阅读。

如果你认真读了这篇文章,就会明白我们的课程设计目的了,如果还不清楚也没关系,我继续唠叨几句。

教程清单

打开链接 教程清单,这里是完整的原创教程的最新目录。

最新的教程,我们都会在知识星球进行更新,随后会定期更新到教程清单链接中。

该从哪里学

step1

如果你是零基础,我建议你从 kali 教程开始,完全按教程内容,自己动手从安装系统开始,熟悉工具的使用,将接触到的概念通过提问或者搜索引擎的方式做概念层面的了解(当然了解的越深入越好,但是不要执着,这一阶段以实操为主)

Kali是我们使用的主要渗透测试的平台,几乎所有的工具都可以集成到上面。 跟着教程走,不需要特别的基础,Linux基本操作不熟悉的,需要自行学习,常用命令也就那几个,我们不单独培训,不懂就问。这部分教程的目的是以工具操作为核心,培养大家对渗透测试的感性认识。通过学习了解渗透测试的基本流程,每个流程做的事情,可以用什么工具来完成,会涉及哪些知识和概念。 这个过程中确保学会工具操作,同时会有大量的概念不懂,去搜索,提问解决,只需要明白概念本身的内容,是什么,基本原理就是可以了。

step2

现在要进一步进行学习和训练了,《web和内网渗透(ctf)》提供了练习环境,同时对漏洞成因和攻击方式做了讲解。

这是实战模拟训练,这个过程中,可以结合 kali的工具,也可以自己写个Python脚本来做里面的题目。同样,这里需要去扩展网络协议,web编程,数据库等各种知识,我们会推荐相关资料,同学们要花大功夫去理解基础内容。 CTF重点训练的是基本渗透技能和渗透思路的培养。

step3

无线安全系列教程 这是略专门一点的课程,面向有一些入门基础的同学。这个课需要大家实操之外,多去学习了解网络协议,以及网络协议分析的技巧。如今到处都是无线网络的世界里,从家庭到学校,到商场,餐厅,公司,邻里之间,酒店,这部分内容在各个场所的安全中都试用。所以希望大家认真学习,可以尽快应用的到实战中。

step4

Python 黑客编程之极速入门,务必从头进行学习。 编程是计算机技术的根本,安全也是如此。 想要理解渗透测试的原理,理解目标漏洞的成因,必须要懂编程。想要开发自己的工具,想要做自动化,智能化的测试,必须要学会编程。对于没有任何基础的 同学,要手敲所有的例子,独立完成作业,多练多练再多练。这这套课程结束的时候,能完成我们编程入门,黑客工具开发入门即可。 严格按照教程来,不懂就搜索,就提问,千万不要放松。 有了编程的基石,才能从入门向上走一个台阶,否则永远就停留在在入门阶段止步了。

step5

在学习了Python编程基础和网络编程基础之后,我们再来把 step1到step3重新学习一遍,这次你的工具最主要的就是Python,尽量用Python去完成所有任务,学习编写自己的工具,做自动化渗透等。

##注意

由于我们的课程是同步更新的,主要考虑的是不同层次的同学的学习需求。如果你有精力,并且可以把控的话,可以同步学习Python,在一开始就把 编程和渗透结合起来。

其他: 我们会根据大家的需求,调整和增设其他内容。大家一定要把自己的真实需求暴露出来。 其他分享的资源,作为参考就好。既然进入我们的圈子,就按我们的安排去学习,不要贪多,尤其在入门阶段,一步一个脚印,把路走好。

----------------------------(2019下半年启动)----------

移动安全

逆向

汇编

web编程基础

漏洞实战100天

最后要说的是,不懂就搜,还不懂就问,多练多练再多练!