白帽子渗透测试入门资源:参考书、课程、工具、认证
完整原文(实时更新):https://exp-blog.com
(转载请注明出处,仅供分享学习,严禁用于商业用途)
前言
初入渗透测试领域,过程中遇到不少错综复杂的知识,也遇到不少坑,特此记录,慢慢整理慢慢填。
名词解析
名词 | 全称 | 解析 |
---|---|---|
PwK | Penetration Testing with Kali Linux | Kali-Linux 渗透测试培训课程 |
OSCP | Offensive Security Certified Professional | 攻防安全专家认证 |
OWASP | Open Web Application Security Project |
开放式Web应用程序安全项目 它提供有关计算机和互联网应用程序的公正、实际、 有成本效益的信息,如《2017 Top 10 应用风险评估报告》 其目的是协助个人、企业和机构来发现和使用可信赖软件 |
SCAP | Security Content Automation Protocol |
安全内容自动化协议 已成立了SCAP中文社区,集成了协议框架中的CVE、CCE、 CPE、CWE、CVSS、OVAL等6种网络安全相关标准数据库 |
CVE | Common Vulnerabilities and Exposures |
公共漏洞与暴露 每个CVE都有唯一编号,是一个漏洞字典表 |
EXP | Exploit | 安全术语,指可利用点(如漏洞、代码等) |
vul | Vulnerabilities | 安全术语,泛指漏洞 |
PoC | Proof of Concept | 漏洞的概念证明,常见是一段可复盘漏洞的代码 |
payload | - |
安全术语,有效载荷,泛指漏洞利用成功后所要做的事情 (如Cracker会做一些有害的或者恶性的动作) |
WAF | Web Application Firewall | Web应用防护系统(也称为:网站应用级入侵防御系统) |
Fuzz | Fuzz testing |
模糊测试,一种安全测试方法 它介于完全的手工测试和完全的自动化测试之间 而手工测试是指渗透测试,即模拟Cracker进入系统查找漏洞 |
社工 | 社会工程学攻击 |
安全术语,泛指通过心理战术,欺诈他人 以收集信息、行骗和入侵计算机系统的行为 |
XSS | Cross Site Scripting |
跨站脚本攻击(缩写首字母为X是为了不与CSS混淆) 根据攻击特点分为:反射型XSS、存储型XSS、DOM-XSS |
DoS | Denial of Service | 拒绝服务攻击 |
DDoS | Distributed Denial of Service | 分布式拒绝服务攻击 |
SQLi | SQL Inject | SQL注入式攻击 |
CSRF | Cross-site request forgery | 跨站请求伪造攻击 |
CORS | Cross-Origin Resource Sharing | 跨源资源共享 |
GDPR | General Data Protection Regulation |
通用数据保护条例,在2018-5-25由欧盟正式出台 该条例的适用范围极为广泛,任何收集、传输、保留 或处理涉及到欧盟所有成员国内的个人信息的机构组织 均受该条例的约束,号称史上最严个人数据保护条例 |
Pwk课程与OSCP证书
OSCP认证:是一个专门针对 PwK课程 的国际安全专业认证。该认证机构声称,OSCP认证是一个区别于所有其它认证的考试,考试全程采取手动操作实战的方式,而不设笔试环节。这是在安全领域含金量非常高的国际认证。
认证条件:无
考试模式:OSCP的认证考试也是另类的存在,考生拥有24小时的时间(实际是23小时45分钟)去完成考试,具体如何分配时间由考生自己决定。题目是5台主机(随机抽取),目标是攻入并拿到最高权限(ROOT/SYSTEM)。基于难度级别,成功执行的攻击会获得相应的积分。24小时结束之后,你还有24小时去完成并提交考试报告(需要详细说明攻击步骤和里程碑截屏来证明确实攻破并获得相应权限)。
考试费用:最低 $ 800 (30天实验室访问学习 + 考试认证)
相关链接:
- OSCP概述
- PwK培训材料
工具
工具 | 简介 | 下载 |
---|---|---|
Kali-Linux |
渗透测试的必备工具包 Kali是一个基于 Debian 的 Linux 发行版,专门用于渗透测试的工具系统 大多数做安全测试的渗透和审计开源工具都被尽可能多地囊括在内 |
官网 |
CVEList | CVE字典表 | Github |
SecLists |
OWASP维护的一个安全信息列表集合 该集合包括了用于渗透的各种类型的列表, 这些列表包含了237个字典文件以及常用的 Web Shell 攻击载荷, 字典文件类型众多,如用户名、密码、域名、敏感数据特征码、模糊测试载荷等 |
Github |
Exploit Database |
可利用漏洞数据库(在线) 罗列了最新被发现的CVE和PoC等信息,可用于学习漏洞原理和复盘 |
官网 |
SearchSploit |
与 Exploit Database 配套的命令行工具包(已集成到Kali) 它把Exploit Database的数据保存在本地机器(攻击方), 通过搜集目标机器(防御方)的信息,在本地发现这些信息的EXP, 然后在本地机器提取对应的PoC上传到目标机器实现渗透 |
官网 |
Hydra | 弱密码爆破工具(已集成到Kali) | Github |
Arachni |
基于Ruby的Web漏洞扫描工具 算不上强大但有其特色,用于评估web应用程序的安全性 不仅能对基本的静态或CMS网站进行扫描, 还能识别大部分平台的指纹信息(硬盘序列号和网卡物理地址) |
官网 Github |
XSStrike |
基于python的XSS漏洞扫描和利用工具 它对参数进行模糊测试之后构建合适的payload, 然后对参数进行穷举匹配,大多数payload都是由作者精心构造。 其内置爬虫功能,能够检测并尝试绕过WAF,且误报率极低 |
Github |
XssPy |
基于python的Web应用XSS漏洞智能扫描器 它不仅能检查主页或给定页面,还能够检查网站上的所有链接以及子域 微软、斯坦福、摩托罗拉、Informatica等很多大型企业机构都在用 |
Github |
Wfuzz |
Web Fuzzer:Web应用程序评估审查工具 它可以对任何字段的HTTP请求中的数据进行模糊处理 |
Github |
OpenSCAP |
基于C/C++实现的SCAP协议开源框架 目的是为SCAP各个标准协议的使用者提供一套简单易用的接口 |
官网 中文社区 Github |
Hackvertor | 黑客工具包:看看黑客们平时都在用什么工具 | 官网 |
SSL/TLS安全评估报告 | 检测HTTPS网站的安全性 | 在线检查 |
Analyse HTTP Response Headers |
扫描站点的HTTP响应头的安全性 | 在线检查 |
URL Fuzzer | 扫描Web服务器上的隐藏文件/目录是否存在敏感信息 | 在线检查 |
MD5Online |
MD5解密:通过已知的Hash字典逆向爆破 (论MD5加salt的重要性) |
在线使用 |
参考书
参考书(Kali系列) | 简介/版本 | 下载 |
---|---|---|
Penetration Testing with Kali Linux (pwk.1.0) |
Kali-Linux渗透测试学习指南 PwK官方文档v1.0.1 - 2014版 |
腾讯微云 密码:4vi4bw |
Instant Kali Linux |
2013 Kali快速入门指导 |
腾讯微云 密码:ryxi47 |
Basic Security Testing with Kali Linux |
2014 基于Kali的安全测试 |
腾讯微云 密码:qw9ym8 |
Hacking with Kali - Practical Penetration Testing Techniques |
2014 渗透测试实践技术 |
腾讯微云 密码:xk8a3z |
Kali Linux Cookbook |
2013 Kali指导手册 |
腾讯微云 密码:xhgjcd |
Kali Linux Social Engineering |
2013 基于Kali的社会工程 |
腾讯微云 密码:gs4xay |
Kali Linux:Assuring Security By Penetration Testing |
2014 通过渗透测试确保安全 |
腾讯微云 密码:6nrp2k |
Web Penetration Testing with Kali Linux |
2013 web应用渗透测试 |
腾讯微云 密码:2cxp9c |
参考书(Metasploit系列) | 简介/版本 | 下载 |
---|---|---|
Metasploit The Penetration Tester's Guide |
2011 渗透测试入门指导 |
腾讯微云 密码:6gurxk |
Metasploit Penetration Testing Cookbook |
Jun.2012 渗透测试指导手册 |
腾讯微云 密码:r4q73x |
参考书(BackTrack5系列) | 简介/版本 | 下载 |
---|---|---|
Offensive Security - Penetration Testing with BackTrack (Lab Guide) |
v3.2 渗透测试实验室指导手册 |
腾讯微云 密码:fj9sqt |
BackTrack 5 Wireless Penetration Testing Beginner's Guide | 无线网络渗透测试入门指导 |
腾讯微云 密码:pdeqfn |
参考书(其他) | 简介/版本 | 下载 |
---|---|---|
影响力(中文版) |
社会工程学 人为什么犯贱? |
腾讯微云 密码:ssyf25 |
欺骗的艺术(中文版) |
社会工程学 世界著名黑客传奇 |
腾讯微云 密码:wtpih9 |
Learning Nessus for Penetration Testing |
Jan.2014 基于Nessus的渗透测试 |
腾讯微云 密码:dak9um |
PP.Penetration Testing with the Bash shell |
May.2014 基于Bash的渗透测试 |
腾讯微云 密码:7saehu |
The Basics of Hacking and Penetration Testing ( Ethical Hacking and Penetration Testing Made Easy ) |
2011 渗透测试的基本理论 |
腾讯微云 密码:z9enyr |
The Basics of Hacking and Penetration Testing ( Ethical Hacking and Penetration Testing Made Easy ) |
The 2nd Edition, 2013 渗透测试的基本理论 |
腾讯微云 密码:5nwjt3 |
Advanced Penetration Testing For Highly-Secured Environments The Ultimate Security Guide |
2012 终极指南:高安全环境的渗透测试 |
腾讯微云 密码:3u3c9t |
Gray Hat Hacking |
The 2nd Edition 灰帽子黑客 |
腾讯微云 密码:4tvjgb |
Hacking - Firewalls And Networks How To Hack Into Remote Computers |
防火墙突破:远程网络渗透 |
腾讯微云 密码:k93xfx |
Hacking The Art Of Exploitation |
The 2nd Edition, 2018 漏洞利用的艺术 |
腾讯微云 密码:5c5ee6 |
Hacking Wireless Networks For Dummies |
2005 无线网络窃听 |
腾讯微云 密码:px7hgj |
Penetration Testing A Hands-On Introduction to Hacking |
2014 渗透测试实践指导 |
腾讯微云 密码:996jfr |
Practical Hacking - Techniques and Countermeasures | 黑客实践的技术与对策 |
腾讯微云 密码:ne75b9 |
相关文献推荐
社会工程:
- 信息安全之社会工程学(需翻墙):常识扫盲、信息收集、假冒身份、施加影响
- 《影响力》——人为什么犯贱
场景案例:
- Penetration Testing with Kali (PWK) 课程和 Offensive Security Certified Professional (OSCP) 考试回顾
- XSS实战:我是如何拿下你的百度账号
- 驱散前端安全梦魇——DOMXSS典型场景分析与修复指南
- CSRF 攻击的应对之道
- DDOS 攻击的防范教程
- 海量日志中,如何实时在线检测未知异常行为?看瀚思的序列异常算法
- 记一次在实战靶机中使用SearchSploit的总结
- 如何构建自己的渗透测试环境
主机入侵:
- 主机威胁入侵检测开源工具与规则
- OSSEC主要功能及原理+详细配置+日志文件分析
- 集中式日志系统 ELK 协议栈详解
系统提权:
- A GUIDE TO LINUX PRIVILEGE ESCALATION
- Linux提权基础介绍(是前一篇的译文)
- Basic Linux Privilege Escalation
- 史上最全Linux提权后获取敏感信息方法(是前一篇的译文)
- 初识linux提权
- 渗透测试中的Linux提权
- Linux提权?这四个脚本可以帮助你
- Linux提权:从入门到放弃
WebShell:
- webshell原理
- bash反弹shell原理解析
- 基于机器学习的web异常检测
- 机器学习入门之像使用Print一样使用算法检测WebShell
- OSSEC与webshell实时监控探索
其他:
- 米斯特白帽培训讲义
- 知道创宇研发技能表v3.1
- 大数据安全分析漫谈
- 浅析ReDoS的原理与实践
- 最好用的开源Web漏扫工具梳理
- 跟着 Github 学习 Restful HTTP API 设计
白帽子渗透测试入门资源:参考书、课程、工具、认证相关推荐
- 渗透测试入门24之渗透测试参考书、课程、工具、认证
白帽子渗透测试入门资源:参考书.课程.工具.认证文章目录 前言 名词解析 Pwk课程与OSCP证书 CTF 工具 参考书 相关文献推荐 资源打包前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也 ...
- 渗透测试入门19之渗透测试工具2
适用于渗透测试不同阶段的工具收集整理 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具.如 ...
- Android渗透测试Android渗透测试入门教程大学霸
Android渗透测试Android渗透测试入门教程大学霸 第1章 Android渗透测试 Android是一种基于Linux的自由及开放源代码的操作系统,主要用于移动设备,如智能手机.平板等.目前 ...
- 渗透测试入门1之信息收集
渗透测试入门1之信息收集 开源情报信息收集(OSINT) github whois查询/注册人反查/邮箱反查/相关资产 google hacking 创建企业密码字典 子域名获取 字典列表 邮箱列表获 ...
- 渗透测试入门3之隐匿攻击
渗透测试入门3之隐匿攻击 1. Command and Control ICMP :https://pentestlab.blog/2017/07/28/command-and-control-icm ...
- 渗透测试入门9之域渗透
渗透测试入门9之域渗透 信息搜集 powerview.ps1 Get-NetDomain - gets the name of the current user's domain Get-NetFor ...
- 渗透测试入门8之端口渗透
渗透测试入门8之端口渗透 端口扫描 1.端口的指纹信息(版本信息) 2.端口所对应运行的服务 3.常见的默认端口号 4.尝试弱口令 端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 ...
- 渗透测试入门7之权限维持
渗透测试入门7之权限维持 系统后门 Windows 1.密码记录工具 WinlogonHack WinlogonHack 是一款用来劫取远程3389登录密码的工具,在 WinlogonHack 之前有 ...
- 渗透测试入门6之权限提升
渗透测试入门6之权限提升 Windows BypassUAC 常用方法 使用IFileOperation COM接口 使用Wusa.exe的extract选项 远程注入SHELLCODE 到傀儡进程 ...
最新文章
- 11个问题助你彻底搞懂工业互联网
- Tensorflow tf.keras.models.load_model() 打开h5文件失败
- C语言学习之有4个圆塔,圆心分别为(2,2)、(-2,2)、(-2,-2)、(2,-2),圆半径为1
- nodejs 前端 返回数组给_互联网寒冬,一年经验字节跳动、虾皮、快手、拼多多前端面试总结...
- 「leetcode」C++题解:239. 滑动窗口最大值,单调队列的经典题目
- MySQL修改表字段的长度
- 德标螺纹规格对照表_德标与国标对照表
- 香港计算机mphil申请成功案例,送给各位,3个Mphil的申请总结(人文社科类)
- 关于结合二阶条件(海森矩阵)来判断非凸函数极值问题?
- echarts横向柱形图显示不同类别所占整体百分比
- plc程序调试的顺序
- python实现论文查重系统_Python实现的检测网站挂马程序
- orin+96712接GMSL2相机调试经验
- ettercap的应用:DNS欺骗
- android版本14,TeamViewer14
- 黑苹果安装教程 (Mojave 10.14.5) ThinkPad T450
- Elasticsearch实战 | term: xxx was completely eliminated by analyzer
- 【工具】---cachecloud使用
- 电子DIY创意——简单的旋转灯
- 什么样的 GitHub 才适合放简历上?