教程 | 国际黑客渗透测试学习绝佳资源
2023-2-15 08:32:28 Author: 菜鸟学信安(查看原文) 阅读量:21 收藏

分享一些关于国际黑客渗透测试学习的最佳资源集合,可以让你学得更快! 

图书

  1. The Hacker Playbook 2: Practical Guide To Penetration Testing

  2. The Basics of Hacking and Penetration Testing, Second Edition: Ethical Hacking and Penetration Testing Made Easy

  3. Breaking into Information Security: Learning the Ropes 101

  4. Penetration Testing: A Hands-On Introduction to Hacking

  5. Social Engineering: The Art of Human Hacking

  6. Hacking: The Art of Exploitation, 2nd Edition

  7. Web Hacking 101

  8. OWASP Testing Guide (A must read for web application developers and penetration testers)

  9. The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws

  10. The Basics of Web Hacking: Tools and Techniques to Attack the Web

提高技能的学习平台

在线的

名称描述
CTF Hacker101Hacker101 是一个免费的黑客教育网站。
Hack The Box :: 一个在线平台,用于测试和提高您在渗透测试和网络安全方面的技能。
TryHackMeTryHackMe 是一个在线平台。
CTF365基于帐户的 ctf 站点
Backdoor笔测试实验室,为初学者提供空间、练习场和各种比赛。
Hack.me让您构建/托管/攻击易受攻击的 Web 应用程序。
CTF学习一个基于帐户的 ctf 站点,
OWASP  Web 用于学习目的的在线可用易受攻击应用程序列
Pentestit labs渗透测试实验室
root-me.org数百个漏洞可用于在不同的非模拟环境中训练
漏洞中心Vulnerable By Design 虚拟机提供实用的数字安全“实践”体验
WindowsLinux提权练习您的 Linux 和 Windows 权限提升。
Hacking ArticlesCTF Breif 写了很多文章,适合初学者。
RafayHacking 一个大牛
PentesterLab内容齐全的渗透测试平台
CyberSec WTF从赏金报告中模拟网络渗透测试挑战

离线

名称描述
CTF Hacker101Docker 容器,包括几个可用的 Web 靶场(DVWA、DVWServices、DVWSockets、WebGoat、Juiceshop、Railsgoat、django.NV、Buggy Bank、Mutilidae II 等)
Hack The Box :: Penetration Testing Labs)用于学习目的的离线可用易受攻击应用程序列表

Vulnerable Machines/Websites

  1. FiringRange

漏洞数据库和资源

漏洞数据库网站集合

  • http://www.exploit-db.com/

  • http://1337day.com/

  • http://securityvulns.com/

  • http://www.securityfocus.com/

  • http://www.osvdb.org/

  • http://www.securiteam.com/

  • http://secunia.com/advisories/

  • http://insecure.org/sploits_all.html

  • http://zerodayinitiative.com/advisories/published/

  • http://nmrc.org/pub/index.html

  • http://web.nvd.nist.gov

  • http://www.vupen.com/english/security-advisories/

  • http://www.vupen.com/blog/

  • http://cvedetails.com/

  • http://www.rapid7.com/vulndb/index.jsp

  • http://oval.mitre.org/

  • http://sploitus.com/

  • http://cxsecurity.com/

恶意软件分析

名称描述
Malware traffic analysis恶意软件流量分析
Malware Analysis - CSCI 4976RPISEC  优质内容
[BadBinaries] (https://www.badbinaries.com/)恶意软件流量分析练习和一些恶意软件分析文档。

Linux渗透测试操作系统

姓名描述
Kali来自 Offensive Security 团队的渗透测试发行版
Parrot
Android TamerAndroid Tamer 是一个面向 Android 安全的平台。
BlackArch基于 Arch Linux 的渗透测试发行版, 
LionSec Linux基于 Ubuntu 的操作系统渗透测试

培训班

  1. 麻省理工学院计算机系统安全

  2. 思科的课程 3. cybrary 4.黑客学院

对于那些想做 CEH 的人,以下链接适合您。2. CBT Nuggets CEH 培训 3. CEH 书籍 4.二进制开发指南

研讨

  1. 网络黑客

  2. 道德黑客,涵盖几乎所有内容的综合播放列表

安全会谈和会议

  1. InfoCon - 黑客会议

  2. 安全讲座和视频精选列表

  3. 黑帽

  4. 防御

  5. 安全管

  6. Kevin Mitnick:CeBIT 上的 Live Hack

  7. 凯文·米特尼克

  8. 凯文·米特尼克 

  9. 完整的免费黑客课程:今天从初学者到黑客专家

YouTube 频道

YouTube 频道相关渗透测试链接............

  1. LiveOverflow

  2. Black Hat

  3. Injector Pca

  4. Hisham Mir

  5. Devil Killer

  6. Suleman Malik

  7. Dem0n

  8. Frans Rosén

  9. HackerOne

  10. ak1t4 machine

  11. Shawar Khan

  12. vulnerability0lab

  13. Bugcrowd

  14. Vijay Kumar

  15. Web Development Tutorials

  16. Jan Wikholm

  17. Bhargav Tandel

  18. ErrOr SquaD

  19. SecurityIdiots

  20. Penetration Testing in Linux

  21. Hussnain Fareed

  22. Null Byte

  23. ZAID

  24. vabs tutorial

  25. the cyber mentor

  26. PwnFunction

  27. STÖK

  28. Bitten Tech(印地语)

  29. HackerSploit

  30. PwnFunction

  31. PraTech 教程(印地语)

  32. Nahamsec

  33. The Cyber Mentor

论坛

姓名描述
0x00sec黑客、恶意软件、计算机工程、逆向工程
Antichat俄罗斯论坛
CODEBY.NET黑客、WAPT、恶意软件、计算机工程、逆向工程、取证 - 俄罗斯论坛
EAST Exploit database利用 DB 为 EAST Pentest Framework 编写的商业利用
Greysec黑客与安全论坛
Hackforums发布用于黑客攻击/漏洞利用/各种讨论的网站
Twitter 
TomNomNom
s0md3v
ADITYASHENDE17
stokfredrik
NahamSec
Harsh Bothra

地址:https://github.com/husnainfareed/Awesome-Ethical-Hacking-Resources

加好友进2023HW交流群



文章来源: http://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247494805&idx=1&sn=1992dbbf4093979bdd683ea8bf458ca6&chksm=fc9bf60acbec7f1c32358c64e161a53698f9e5b044ac0845945f10794d5770797fd010b5db54#rd
如有侵权请联系:admin#unsafe.sh