/HackingResource

“玄魂工作室--安全圈” 知识星球内资源汇总

MIT LicenseMIT

HackingResource

“玄魂工作室--安全圈” 知识星球内资源汇总,资源来自于星球内成员分享,没有对内容做完全的校验,如果有侵权,请通知我。

进圈必看,我该怎么学?

我和别的社区里面的人最大的区别就在于,他们擅长直接录个看起来牛逼的视频给你,你去照着做吧,最后90%的人还是一事无成。请大家务必按照我的要求来做,我们不怕你提问,不怕你麻烦,就怕你懒惰!

  1. 查看下面的资源链接 GitHub - xuanhun/HackingResource: “玄魂工作室--安全圈” 知识星...

  2. 链接里面的kali 教程,务必从头进行操作。 Kali是我们使用的主要渗透测试的平台,几乎所有的工具都可以集成到上面。 跟着教程走,不需要特别的基础,Linux基本操作不熟悉的,需要自行学习,常用命令也就那几个,我们不单独培训,不懂就问。这部分教程的目的是以工具操作为核心,培养大家对渗透测试的感性认识。通过学习了解渗透测试的基本流程,每个流程做的事情,可以用什么工具来完成,会涉及哪些知识和概念。 这个过程中确保学会工具操作,同时会有大量的概念不懂,去搜索,提问解决,只需要明白概念本身的内容,是什么,基本原理就是可以了。

  3. Python 黑客编程之极速入门,务必从头进行学习。 编程是计算机技术的根本,安全也是如此。 想要理解渗透测试的原理,理解目标漏洞的成因,必须要懂编程。想要开发自己的工具,想要做自动化,智能化的测试,必须要学会编程。对于没有任何基础的 同学,要手敲所有的例子,独立完成作业,多练多练再多练。这这套课程结束的时候,能完成我们编程入门,黑客工具开发入门即可。 严格按照教程来,不懂就搜索,就提问,千万不要放松。 有了编程的基石,才能从入门向上走一个台阶,否则永远就停留在在入门阶段止步了。

  4. 无线安全系列教程 这是略专门一点的课程,面向有一些入门基础的同学。这个课需要大家实操之外,多去学习了解网络协议,以及网络协议分析的技巧。如今到处都是无线网络的世界里,从家庭到学校,到商场,餐厅,公司,邻里之间,酒店,这部分内容在各个场所的安全中都试用。所以希望大家认真学习,可以尽快应用的到实战中。

  5. web和内网渗透(ctf)

    这是实战模拟训练,这个过程中,可以结合上诉课程,反复练习,比如可以用kali的工具,也可以自己写个Python脚本来做里面的题目。同样,这里需要去扩展网络协议,web编程,数据库等各种知识,我们会推荐相关资料,同学们要花大功夫去理解基础内容。 CTF重点训练的是基本渗透技能和渗透思路的培养。 前半年我们会集中精力做这些基础练习,后续会有目的提升深度和难度。

其他: 我们会根据大家的需求,调整和增设其他内容。大家一定要把自己的真实需求暴露出来。 其他分享的资源,作为参考就好。既然进入我们的圈子,就按我们的安排去学习,不要贪多,尤其在入门阶段,一步一个脚印,把路走好。

最后要说的是,不懂就搜,还不懂就问,多练多练再多练!

1. 原创培训教程目录

原创培训教程会不定期对外公开,教学和培训,答疑等活动在知识星球内部进行,请加入星球一起学习。部分资源只限星球内部成员查看,请加入星球!!

Python黑客编程之极速入门

前言

1.1 python简介和环境搭建

1.2 数值类型

1.3 字符串、列表、元组、字典和集合

1.4 流程控制

1.5 函数

1.6 模块

1.7 异常处理

1.8 面向对象编程

2.0 Python编程之禅

2.1 文件和目录基本操作

无线网络渗透测试实践

1.1 了解无线网络的安全问题

1.2 常见的WLAN(无线局域网)保护机制及其缺陷

1.3 熟悉Wi-Fi攻击工作流程

2.1 了解你的实验环境

2.2 规划网络拓扑

CTF实战

靶场地址:平台地址:39.98.88.18

1.1

Kali Linux 渗透测试手册(第2版)

1.1 渗透测试环境搭建

1.2 Firefox浏览器下安装一些常用的插件

1.3 靶机的安装

2.1 被动信息收集

2.2 使用Recon-ng收集信息

2.3 使用Nmap进行扫描和识别应用服务

2.4 识别Web应用防火墙

2.5 识别HTTPS加密参数

2.6 使用浏览器自带的开发工具来做基本的分析和修改

2.7 获取和修改cookie

2.8 - 利用robots.txt

3.1 - 使用DirBuster寻找敏感文件和目录

3.2 - 使用ZAP寻找敏感文件和目录

3.3 - 使用Burp Suite查看和修改请求

3.4 - 使用Burp Suite的Intruder模块发现敏感目录

3.5 - 使用ZAP代理查看和修改请求

3.6 - 使用ZAP的爬虫功能

3.7 - 使用burp爬取网站页面

3.8 - 使用Burp Suite的重放功能

3.9 - WebScarab的使用

4.1 - 介绍+用户名枚举

4.2- 使用Burp Suite进行登陆页面的字典攻击

4.3- 使用Hydra对基本身份验证进行暴力破解攻击

4.4- 用metasploit爆破tomcat密码

4.5- 手动识别Cookie中的漏洞

4.6- 会话固定攻击漏洞

4.7- 使用Burp Sequencer评估会话标识符的质量

4.8- 不安全对象的直接引用

4.9- 执行跨站点请求伪造攻击

5.1 - 使用浏览器绕过客户端控制

5.2 - 识别跨站脚本漏洞

5.3 - 利用XSS获取Cookie

5.4 - 利用DOM XSS

5.5 - 利用BeEF执行xss攻击

5.6 - 从Web存储中提取信息

5.7 - 使用ZAP测试WebSokets

5.8 - 使用XSS和Metasploit获取远程shell

6.1 - 寻找文件包含漏洞

6.2 - 文件包含和文件上传

6.3 - 手动识别SQL注入

6.4 - 基于错误的SQL注入

6.5 - 确认并利用SQL盲注漏洞

6.6 - 使用SQLMap查找和利用SQL注入

6.7 - 利用XML外部实体注入

6.8 - 检测和利用命令注入漏洞

2. 基础知识

  1. [pdf]简谈前端后端
  2. [pdf]XML实体备忘录
  3. [pdf]SQL必知必会
  4. cmd命令总结
  5. google 查询语法
  6. [pdf]趣学路由与交换
  7. [pdf]web安全中的业务安全战争

2. web安全与渗透

  1. [视频教程]web 安全实战

[视频教程]kali linux 渗透测试全集

链接: https://pan.baidu.com/s/1RmcsE3OCHH-hpsQqStP-AA 提取码: vymm

  1. [视频教程]新手渗透100课 链接: https://pan.baidu.com/s/14EYF_6ID2djjoX4JAeRnVA 提取码: p4t6
  2. [pdf]业务逻辑测试之验证码篇
  3. [pdf]实战某伪造站点
  4. [pdf]白帽子讲Web安全
  5. [pdf]习科SQL注入自学指南
  6. [ppt]一份web安全的PPT
  7. [实战]一次渗透实战记录
  8. [实战]某跨国企业渗透测试
  9. 渗透测试学习笔记案例 1 + 2 + 3
  10. 内网渗透经典实战文集
  11. sql注入自学指南
  12. 基于web应用的渗透测试
  13. 浏览器漏洞挖掘思路
  14. [实战]某国企漏洞挖掘过程
  15. [实战]大型互联网企业入侵测试实战总结
  16. [实战]突破上传总结
  17. 渗透测试流程图
  18. xss基础
  19. thinkPHP远程命令执行漏洞介绍
  20. web编辑器漏洞使用手册
  21. XSS跨站测试的一些代码
  22. [实战]xss+csrf
  23. [2018渗透视频] 链接:https://pan.baidu.com/s/1d7PNSGBFs3lRcbC5wqbdWQ 提取码:anb5
  24. OWASP 测试指南 v4.0
  25. web-hacking-101 挖洞思路提升的文档
  26. [pdf][渗透测试实践指南:必知必会的工具与方法] 链接: https://pan.baidu.com/s/1iDGzC0_gLUmWDoewq6AWWA 提取码: 7k5a
  27. [视频][新手入侵基础教程] https://pan.baidu.com/s/1YLQk3ZcXGlaDdEEPT9R--g 提取码:izp9
  28. 小迪系列(好像2016年之后的都有):http://pan.baidu.com/s/1jIR8ptc
  29. 小迪系列(2017年的):http://pan.baidu.com/s/1hscRwXm
  30. 爱安全培训教程(当时好像800报名还是多少来着):http://pan.baidu.com/s/1kU8teTL
  31. Tool论坛2017贺岁版:http://pan.baidu.com/s/1jIh7d8i
  32. 黑麒麟系列(主要说提权):http://pan.baidu.com/s/1boOi7Mn
  33. 米特斯白帽子培训教程:http://pan.baidu.com/s/1pLbrncv
  34. 白帽子高端信息安全培训(不记得哪个团队的了,看过目录,挺不错的):http://pan.baidu.com/s/1gf5tGTP
  35. kali-linux-web-pentest-cookbook
  36. [【视频】xss工具利用] 链接: https://pan.baidu.com/s/198vsPrZp2zn_I9Re1wmJug 提取码: igv6
  37. sqli-labs中文使用手册

https://t.zsxq.com/VNfAY3f

  1. [pdf]OWASP 测试指南 v4.0
  2. [pdf]kali linux web渗透测试指南
  3. [pdf]web 情报攻击
  4. [pdf]创建无线网络安全实验室
  5. [pdf]vulnhub.com的靶场题解 45)[pdf]渗透测试工程师面试大全

3.网络攻防

  1. APT攻防资料全集

链接: https://pan.baidu.com/s/1PJE13SHBj-hzl2nTPgl3mw 提取码: vj9j

  1. 渗透测试指南之域用户组的范围

  2. 关于域的渗透测试

  3. Exchange Server 横向渗透和提权

  4. awd攻略

  5. RDP协议攻击总结

  6. [【ppt]重放攻击](https://t.zsxq.com/NV3vvBY)

  7. [�系黑客攻防技术宝典:系统篇、浏览器篇、web篇]

    链接:https://pan.baidu.com/s/19P2h5yal7Dv17Km1iSLZ5A 密码:y7n1

  8. ctf平台搭建

  9. ctf all in one(ctf 中文教程

  10. 轻松多级跳

  11. [pdf]kali-linux-无线渗透测试入门指南

  12. [CEH(道德黑客培训)100课视频]

    链接: https://pan.baidu.com/s/1czn3R2eEEHq2hMqTXkcZLQ 提取码: us6u

  13. [pdf]黑客游戏2

  14. [pdf]道德黑客手册

4. 工具与使用

  1. [电子书]sql map 黑魔法
  2. [视频教程]cobalt strike教程
  3. [文章]google hack使用技巧
  4. Wireshark插件 PA Toolkit
  5. 精通metasploit渗透测试 第二版
  6. sql注入+sqlmap的使用指南
  7. SQLmap的tamper的使用
  8. SQLmap注入常用的一些命令
  9. Wireshark网络分析的艺术 10)[视频]wireshark教程 https://pan.baidu.com/s/10E6lVJsOtU5FNzV184qXug 提取码:PjN7 wireshark 视频
  10. 子域名挖掘机4.1
  11. Burp Suite 一个比较详细的教程
  12. Hatch - 一款网站暴力破解工具
  13. [�爆破字典] 链接:https://pan.baidu.com/s/1pVWU7GqHGBPsHuO7sRPwDg 提取码:7emk
  14. Burp Suite 实战指南
  15. 网络钓鱼工具
  16. 将Win10打造成Kali-踩坑记录

5. 代码审计

  1. [pdf]代码审计 企业级代码安全架构
  2. php安全备忘录
  3. []

6. 物联网

  1. [ IoTDevice ] 智能设备安全分析手册

  2. [pdf]物联网安全之如何破解各种锁

  3. [视频][无线物联网安全] 链接: https://pan.baidu.com/s/103QJcvKfnK4NaQOjox79ug 提取码: x5m2

  4. 树莓派渗透测试之旅

  5. RFID硬件黑客入门资料

  6. [pdf]硬件黑客(https://t.zsxq.com/NV3vvBY)

  7. [pdf]攻击IOS和Kandle

7.编程&�逆向

  1. 实战 Python 网络爬虫:美团美食商家信息和用户评论
  2. Python入门资源推荐
  3. Exploit编写系列教程
  4. [python3.6标准库的文档] 链接:https://pan.baidu.com/s/1YjjeVnV-kXBA8g_QzY4QzA 提取码:g24j
  5. [pdf]Python 网络协议攻击
  6. [pdf]Python网络攻击技术
  7. Python编程辅助工具Python Tutor

8. 移动安全

  1. APP安全检测指南
  2. [[pdf]IOS 渗透测试指南]
  3. [文章]android渗透的和iOS逆向入门

9.系统安全

  1. Struts2-052漏洞学习及反弹shell试验

  2. [破解Windows密码] 链接:https://pan.baidu.com/s/1DqWfVH6HrwCPtRHqD70fzA 提取码:P634

  3. [彻底理解Windows认证] https://yunpan.360.cn/surl_ymCtyG7w5wh (提取码:46de)

10. 大数据安全

  1. https://t.zsxq.com/ubUneQn

.其他:

  1. 黑客与画家
  2. ctf 有关的一些网站:

https://www.ichunqiu.com/battalion?t=2&r=0
http://gz-xju.shiyanbar.com/
https://www.ctftools.com/down/
https://blog.csdn.net/u012763794/article/details/50959166
http://www.freebuf.com/articles/web/137923.html
http://tool.bugku.com/
https://lightsec.info/
https://blog.csdn.net/wy_97/article/details/78148705
http://ctf.bugku.com/
https://www.jianshu.com/p/6750db0943b7
https://www.jianshu.com/p/27df5c67157c
http://www.giantbranch.cn/
https://www.linkedbyx.com/forum
http://keyfc.net/bbs/tools/tudoucode.aspx
https://blog.csdn.net/u011377996/article/details/79323918
https://blog.csdn.net/persist213/article/details/79374914
https://xz.aliyun.com/t/1972
https://blog.csdn.net/dmbjzhh/article/details/79425483
https://blog.csdn.net/wy_97/article/details/79088218
https://www.jarvisoj.com/news
https://blog.csdn.net/weixin_40709439/article/details/83144569
https://bbs.ichunqiu.com/thread-46827-1-1.html

  1. 练习黑客技术的网址
  2. 安全类的思维导图
  3. 知道创宇404实验室 --- 2018年网络空间报告