2025版最新渗透测试和黑客工具列表,零基础入门到精通,收藏这一篇就够了

**声明:****⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。**所有渗透都需获取授权

安全行业更常使用渗透测试和黑客工具来测试网络和应用程序中的漏洞。

在这里,您可以找到涵盖在所有环境中执行渗透测试操作的综合渗透测试和黑客工具列表。

渗透测试和道德黑客工具是每个组织测试漏洞和修补易受攻击系统的非常重要的部分。

由于网络攻击正在迅速增加,组织需要高度重视渗透测试并‍持续监控其网络,以防止可能造成严重损害并损害公司声誉的攻击。

为了管理安全操作,安全专家和研究人员需要依靠安全和黑客工具,帮助他们最大限度地减少时间,有效地监控和执行网络渗透测试,以保护网络。

在这里,我们发布了一些最重要的黑客工具的大清单,这些工具被全球数百万安全专业人员和数千个组织广泛使用。

  • Metasploit Unleashed – 免费的攻击性安全 Metasploit 课程。

  • 渗透测试执行标准 (PTES) – 旨在为执行和报告渗透测试结果提供通用语言和范围的文档。

  • Open Web Application Security Project (OWASP) – 全球性非营利慈善组织,专注于提高尤其是基于 Web 和应用层软件的安全性。

  • PENTEST-WIKI – 面向渗透测试人员和研究人员的免费在线安全知识库。

  • 渗透测试框架 (PTF) – 执行渗透测试的大纲编译为漏洞分析师和渗透测试人员等可使用的通用框架。

  • XSS-Payloads – 跨站点所有事物的终极资源,包括有效载荷、工具、游戏和文档。

  • 开源安全测试方法手册 (OSSTMM) – 提供测试用例的框架,这些测试用例产生经过验证的事实,影响组织安全的决策基于这些事实。

  • MITRE 的对抗策略、技术和常识 (ATT&CK) – 针对网络对手行为的精选知识库和模型。

漏洞利用开发

  • Shellcode Tutorial – 关于如何编写 shellcode 的教程。

  • Shellcode Examples – Shellcodes 数据库。

  • Exploit Writing Tutorials – 关于如何开发漏洞的教程。

开源情报资源

  • OSINT 框架 ——各种 OSINT 黑客工具的集合,按类别分类。

  • Intel Techniques –——OSINT 工具的集合。左侧的菜单可用于浏览类别。

  • NetBootcamp OSINT Tools ——收集 OSINT 链接和自定义 Web 界面到其他服务,例如 Facebook Graph Search 和各种粘贴站点。

  • WiGLE.net – 有关全球无线网络的信息,以及用户友好的桌面和 Web 应用程序。

社会工程资源

  • 社会工程框架 ——社会工程师的信息资源。

开锁资源

  • Schuyler Towne 频道 – 开锁视频和安全讲座。

  • bosnianbill – 更多开锁视频。

  • /r/lockpicking – 学习开锁的资源,设备推荐。

操作系统

  • 与安全相关的操作系统 @ Rawsec – 渗透测试工具和黑客工具 列表相关安全操作系统的完整列表。

  • Best Linux Penetration Testing Distributions @ CyberPunk – 主要渗透测试发行版的描述。

  • Security @ Distrowatch – 专门讨论、审查和跟进开源操作系统的网站。

  • cuckoo – 开源自动化恶意软件分析系统。

  • Computer Aided Investigative Environment (CAINE) – 作为数字取证项目创建的意大利 GNU/Linux 实时发行版。

  • 数字证据和取证工具包 (DEFT) – 用于取证分析的 Live CD 可以运行,而不会篡改或破坏启动过程发生的连接设备。

  • Tails – 旨在保护隐私和匿名性的实时操作系统。

黑客工具

渗透测试分布

  • Kali – 专为数字取证和渗透测试而设计的 GNU/Linux 发行版黑客工具

  • ArchStrike – 面向安全专家和爱好者的 Arch GNU/Linux 存储库。

  • BlackArch——基于 Arch GNU/Linux 的发行版,为渗透测试人员和安全研究人员提供最好的黑客工具。

  • Network Security Toolkit (NST) – 基于 Fedora 的可启动实时操作系统,旨在提供对同类最佳开源网络安全应用程序的轻松访问。

  • Pentoo – 基于 Gentoo 的以安全为中心的 live CD。

  • BackBox—— 基于 Ubuntu 的渗透测试和安全评估发行版。

  • Parrot – 类似于 Kali 的发行版,具有多种架构和 100 种黑客工具。

  • Buscador – 为在线调查员预配置的 GNU/Linux 虚拟机。

  • Fedora Security Lab – 提供一个安全的测试环境来进行安全审计、取证、系统救援和教授安全测试方法。

  • Pentesters Framework – Distro 围绕渗透测试执行标准 (PTES) 组织,提供精选的实用程序集合,消除了经常未使用的工具链。

  • AttifyOS – GNU/Linux 发行版专注于物联网 (IoT) 安全评估期间有用的工具。

用于渗透测试的 Docker

  • docker pull kalilinux/kali-linux-docker 官方 Kali Linux

  • docker pull owasp/zap2docker-stable – 官方 OWASP ZAP

  • docker pull wpscanteam/wpscan – 官方 WPScan

  • docker pull citizenstig/dvwa – 该死的易受攻击的 Web 应用程序 (DVWA)

  • docker pull wpscanteam/vulnerablewordpress – 易受攻击的 WordPress 安装

  • docker pull hmlio/vaas-cve-2014-6271 – 漏洞即服务:Shellshock

  • docker pull hmlio/vaas-cve-2014-0160 – 漏洞即服务:Heartbleed

  • docker pull opendns/security-ninjas – 安全忍者

  • docker pull diogomonica/docker-bench-security – 用于安全的 Docker 工作台

  • docker pull ismisepaul/securityshepherd – OWASP 安全牧羊人

  • docker pull danmx/docker-owasp-webgoat – OWASP WebGoat 项目泊坞窗图像

  • docker-compose build && docker-compose up – OWASP 节点山羊

  • docker pull citizenstig/nowasp – OWASP Mutillidae II Web Pen-Test 实践应用

  • docker pull bkimminich/juice-shop – OWASP 果汁店

  • docker pull kalilinux/kali-linux-docker – Kali Linux Docker 镜像

  • docker pull phocean/msf – docker-metasploit

多范式框架

  • Metasploit – 用于攻击性安全团队的后期开发黑客工具,可帮助验证漏洞和管理安全评估。

  • Armitage—— 用于 Metasploit 框架的基于 Java 的 GUI 前端。

  • Faraday – 多用户集成渗透测试环境,供红队执行合作渗透测试、安全审计和风险评估。

  • ExploitPack – 用于自动化渗透测试的图形工具,附带许多预打包的漏洞。

  • Pupy – 跨平台(Windows、Linux、macOS、Android)远程管理和后期开发工具,

漏洞扫描器

  • Nexpose—— 与 Metasploit 集成的商业漏洞和风险管理评估引擎,由 Rapid7 销售。

  • Nessus – 商业漏洞管理、配置和合规性评估平台,由 Tenable 销售。

  • OpenVAS – 流行的 Nessus 漏洞评估系统的免费软件实现。

  • Vuls – 用于 GNU/Linux 和 FreeBSD 的无代理漏洞扫描器,用 Go 编写。

静态分析仪

  • Brakeman – 用于 Ruby on Rails 应用程序的静态分析安全漏洞扫描器。

  • cppcheck – 可扩展的 C/C++ 静态分析器,专注于查找错误。

  • FindBugs – 免费软件静态分析器,用于查找 Java 代码中的错误。

  • sobelow – 针对 Phoenix 框架的以安全为中心的静态分析。

  • bandit – 面向安全的 python 代码静态分析器。

网络扫描仪

  • Nikto – 嘈杂但快速的黑盒 Web 服务器和 Web 应用程序漏洞扫描器。

  • Arachni – 用于评估 Web 应用程序安全性的可编写脚本的框架。

  • w3af – 用于 Web 应用程序攻击和审计框架的黑客工具。

  • Wapiti – 带有内置模糊器的黑盒 Web 应用程序漏洞扫描器。

  • SecApps – 浏览器内 Web 应用程序安全测试套件。

  • WebReaver – 专为 macOS 设计的商业图形 Web 应用程序漏洞扫描器。

  • WPScan – 黑盒 WordPress 漏洞扫描器的黑客工具。

  • cms-explorer – 显示由内容管理系统支持的各种网站正在运行的特定模块、插件、组件和主题。

  • joomscan – 用于 Joomla 漏洞扫描器的最佳黑客工具之一。

  • ACSTIS – AngularJS 的自动客户端模板注入(沙盒逃逸/旁路)检测。

网络工具

  • zmap – 开源网络扫描仪,使研究人员能够轻松地执行 Internet 范围的网络研究。

  • nmap – 用于网络探索和安全审计的免费安全扫描器。

  • pig – GNU/Linux 数据包制作的黑客工具之一。

  • scanless – 使用网站代表您执行端口扫描的实用程序,以免泄露您自己的 IP。

  • tcpdump/libpcap – 在命令行下运行的通用数据包分析器。

  • Wireshark – 广泛使用的图形化、跨平台网络协议分析器。

  • Network-Tools.com – 网站提供许多基本网络实用程序的 接口,例如 ping, , 等等。traceroute``whois

  • netsniff-ng – 用于网络嗅探的瑞士军刀。

  • Intercepter-NG – 多功能网络工具包。

  • SPARTA—— 图形界面,提供对现有网络基础设施扫描和枚举工具的可脚本化、可配置访问。

  • dnschef – 用于渗透测试的高度可配置的 DNS 代理。

  • DNSDumpster – 用于在线 DNS 侦察和搜索服务的黑客工具之一。

  • CloudFail—— 通过搜索旧数据库记录和检测配置错误的 DNS 来揭露隐藏在 Cloudflare 背后的服务器 IP 地址。

  • dnsenum – Perl 脚本,它从域中枚举 DNS 信息,尝试区域传输,执行暴力字典式攻击,然后对结果执行反向查找。

  • dnsmap – 被动 DNS 网络映射器的黑客工具之一。

  • dnsrecon – DNS 枚举脚本的黑客工具之一。

  • dnstracer – 确定给定 DNS 服务器从何处获取其信息,并遵循 DNS 服务器链。

  • passivedns-client – 用于查询多个被动 DNS 提供商的库和查询工具。

  • passivedns – 记录所有 DNS 服务器回复的网络嗅探器,用于被动 DNS 设置。

  • Mass Scan – 最好的 TCP 端口扫描器黑客工具,异步发送 SYN 数据包,在 5 分钟内扫描整个 Internet。

  • Zarp – 以利用本地网络为中心的网络攻击工具。

  • mitmproxy – 用于渗透测试人员和软件开发人员的交互式 TLS 拦截 HTTP 代理。

  • Morpheus – 自动化的 ettercap TCP/IP 黑客工具。

  • mallory – 通过 SSH 的 HTTP/HTTPS 代理。

  • SSH MITM—— 拦截与代理的 SSH 连接;所有明文密码和会话都记录到磁盘。

  • Netzob – 通信协议的逆向工程、流量生成和模糊测试。

  • DET—— 同时使用单个或多个通道执行数据泄露的概念证明。

  • pwnat – 在防火墙和 NAT 上打洞。

  • dsniff – 网络审计和渗透测试工具的集合。

  • tgcd – 简单的 Unix 网络实用程序,用于将基于 TCP/IP 的网络服务的可访问性扩展到防火墙之外。

  • smbmap – 方便的 SMB 枚举工具。

  • scapy – 基于 Python 的交互式数据包操作程序和库。

  • Dshell – 网络取证分析框架。

  • Debookee – 适用于 macOS 的简单而强大的网络流量分析器。

  • Dripcap – 含咖啡因的数据包分析器。

  • Printer Exploitation Toolkit (PRET) – 用于打印机安全测试的工具,能够进行 IP 和 USB 连接、模糊测试以及利用 PostScript、PJL 和 PCL 打印机语言功能。

  • Praeda – 自动化多功能打印机数据采集器,用于在安全评估期间收集可用数据。

  • routersploit – 开源开发框架,类似于 Metasploit,但专用于嵌入式设备。

  • evilgrade—— 模块化框架,通过注入虚假更新来利用糟糕的升级实现。

  • XRay – 网络(子)域发现和侦察自动化工具。

  • Ettercap – 全面、成熟的中间机器攻击套件。

  • BetterCAP – 模块化、可移植且易于扩展的 MITM 框架。

  • CrackMapExec – 用于渗透测试网络的瑞士军刀。

  • impacket – 一组用于处理网络协议的 Python 类。

无线网络黑客工具

  • Aircrack-ng – 一套渗透测试和黑客工具列表,用于审计无线网络。

  • Kismet – 无线网络检测器、嗅探器和 IDS。

  • Reaver – 针对 WiFi Protected Setup 的暴力攻击。

  • Wifite – 自动无线攻击工具。

  • Fluxion – 基于 WPA 攻击的自动化社会工程套件。

传输层安全工具

  • SSLyze – 快速而全面的 TLS/SSL 配置分析器,可帮助识别安全错误配置。

  • tls_prober – 对服务器的 SSL/TLS 实现进行指纹识别。

  • testssl.sh – 命令行工具,用于检查服务器在任何端口上的服务是否支持 TLS/SSL 密码、协议以及一些加密缺陷。

网络开发

  • OWASP Zed Attack Proxy (ZAP) – 功能丰富、可编写脚本的 HTTP 拦截代理和模糊器,用于渗透测试 Web 应用程序。

  • Fiddler – 免费的跨平台 Web 调试代理,带有用户友好的配套工具。

  • Burp Suite – 用于执行 Web 应用程序安全测试的黑客工具集成平台之一。

  • autochrome – 易于安装测试浏览器,具有 NCCGroup 的本地 Burp 支持的 Web 应用程序测试所需的所有适当设置。

  • Browser Exploitation Framework (BeEF) – 命令和控制服务器,用于向被征用的 Web 浏览器提供漏洞利用。

  • Offensive Web Testing Framework (OWTF) – 基于 Python 的框架,用于根据 OWASP 测试指南对 Web 应用程序进行渗透测试。

  • WordPress Exploit Framework – Ruby 框架,用于开发和使用有助于对 WordPress 支持的网站和系统进行渗透测试的模块。

  • WPSploit – 使用 Metasploit 利用 WordPress 支持的网站。

  • SQLmap – 自动 SQL 注入和数据库接管工具。

  • tplmap – 自动服务器端模板注入和 Web 服务器接管黑客工具。

  • weevely3 – 武器化的网络外壳。

  • Wappalyzer – Wappalyzer 揭示网站上使用的技术。

  • WhatWeb – 网站指纹识别器。

  • BlindElephant – Web 应用程序指纹识别器。

  • wafw00f – 识别和指纹 Web 应用程序防火墙 (WAF) 产品。

  • fimap – 查找、准备、审核、利用甚至谷歌自动查找 LFI/RFI 错误。

  • Kadabra – 自动 LFI 开发器和扫描器。

  • Kadimus – LFI 扫描和利用工具。

  • liffy – LFI 开发工具。

  • Commix – 自动化的多合一操作系统命令注入和利用工具。

  • DVCS Ripper – Rip 网络可访问(分布式)版本控制系统:SVN/GIT/HG/BZR。

  • GitTools – 自动查找和下载 Web 可访问存储库的黑客工具之一 .git

  • sslstrip –
    HTTPS 剥离攻击的黑客工具之一。

  • sslstrip2 – SSLStrip 版本击败 HSTS。

  • NoSQLmap – 自动 NoSQL 注入和数据库接管工具。

  • VHostScan—— 一个执行反向查找的虚拟主机扫描器,可以与数据透视工具一起使用,检测包罗万象的场景、别名和动态默认页面。

  • FuzzDB – 用于黑盒应用程序故障注入和资源发现的攻击模式和原语字典。

  • EyeWitness – 用于截取网站屏幕截图、提供一些服务器标头信息并在可能的情况下识别默认凭据的工具。

  • webscreenshot – 一个简单的脚本,用于截取网站列表的屏幕截图。

十六进制编辑器

  • HexEdit.js – 基于浏览器的十六进制编辑。

  • Hexinator – 世界上最好的(专有的,商业的)十六进制编辑器。

  • Frhed – 适用于 Windows 的二进制文件编辑器。

  • 0xED – 原生 macOS 十六进制编辑器,支持插件显示自定义数据类型。

文件格式分析工具

  • Kaitai Struct – 文件格式和网络协议剖析语言和 Web IDE,生成 C++、C#、Java、JavaScript、Perl、PHP、Python、Ruby 的解析器。

  • Veles – 二进制数据可视化和分析工具。

  • Hachoir – Python 库,用于查看和编辑二进制流作为字段树和元数据提取工具。

防御规避工具

  • Veil – 生成绕过常见反病毒解决方案的 metasploit 有效负载。

  • shellsploit – 生成自定义 shellcode、后门、注入器,可选择通过编码器混淆每个字节。

  • Hyperion – 用于 32 位可移植可执行文件(“PE .exes”)的运行时加密器。

  • AntiVirus Evasion Tool (AVET) – 包含针对 Windows 机器的可执行文件的后处理漏洞,以避免被防病毒软件识别。

  • peCloak.py – 自动执行从防病毒 (AV) 检测中隐藏恶意 Windows 可执行文件的过程。

  • peCloakCapstone – peCloak.py 自动化恶意软件防病毒规避工具的多平台分支。

  • UniByAv – 简单的混淆器,使用原始 shellcode 并使用暴力破解的 32 位 XOR 密钥生成防病毒友好的可执行文件。

哈希破解黑客工具

  • John the Ripper – 最好的快速密码破解工具之一。

  • Hashcat – 另一种黑客工具 更快的哈希破解程序。

  • CeWL – 通过搜索目标网站并收集独特的词来生成自定义词表。

  • JWT Cracker – 简单的 HS256 JWT 令牌暴力破解器。

  • Rar Crack – RAR 暴力破解器。

  • BruteForce Wallet – 查找加密钱包文件的密码(即 wallet.dat)。

Windows 实用程序

  • Sysinternals Suite – Sysinternals 故障排除实用程序。

  • Windows 凭据编辑器 – 检查登录会话并添加、更改、列出和删除关联的凭据,包括 Kerberos 票证。

  • mimikatz – 适用于 Windows 操作系统的凭据提取工具。

  • PowerSploit – PowerShell 后开发框架。

  • Windows Exploit Suggester – 检测目标上潜在的缺失补丁。

  • 响应者 ——LLMNR、NBT-NS 和 MDNS 投毒者。

  • Bloodhound – 图形化 Active Directory 信任关系浏览器。

  • Empire – 纯 PowerShell 后开发代理。

  • Fibratus – 用于探索和跟踪 Windows 内核的工具。

  • wePWNise – 生成独立于体系结构的 VBA 代码以用于 Office 文档或模板,并自动绕过应用程序控制和利用缓解软件。

  • redsnarf – 用于从 Windows 工作站、服务器和域控制器检索密码哈希和凭据的后开发工具。

  • Magic Unicorn – 用于多种攻击向量的 Shellcode 生成器,包括 Microsoft Office 宏、PowerShell、HTML 应用程序 (HTA) 或 certutil (使用假证书)。

  • DeathStar – 使用 Empire 的 RESTful API 自动获得 Active Directory 环境中的域管理员权限的 Python 脚本。

GNU/Linux 实用程序

  • Linux Exploit Suggester—— 关于给定 GNU/Linux 系统潜在可行漏洞的启发式报告。

macOS 实用程序

  • Bella – 适用于 macOS 的纯 Python 后开发数据挖掘和远程管理工具。

社会工程工具

  • 社会工程师工具包 (SET) – 专为社会工程设计的开源渗透测试框架,具有许多自定义攻击向量,可快速进行可信的攻击。

  • King Phisher – 用于网络钓鱼活动工具包的黑客工具之一,用于使用自定义电子邮件和服务器内容创建和管理多个同时发生的网络钓鱼攻击。

  • Evilginx – MITM 攻击框架,用于从任何 Web 服务钓鱼凭据和会话 cookie。

  • wifiphisher – 针对 WiFi 网络的自动网络钓鱼攻击。

  • Catphish – 用 Ruby 编写的网络钓鱼和企业间谍活动工具。

  • Beelogger – 用于生成键盘记录器的工具。

开源情报工具

  • Maltego – 来自 Paterva 的用于开源情报和取证的黑客工具和专有软件之一。

  • theHarvester – 电子邮件、子域名和人名收割机。

  • creepy – 地理定位 OSINT 工具。

  • metagoofil – 元数据收割机。

  • Google Hacking Database – Google dorks 数据库;可用于侦察。

  • Google-dorks – 常见的 Google dorks 和其他你可能不知道的。

  • GooDork – 命令行 Google dorking 工具。

  • dork-cli – 命令行 Google dork 工具。

  • Censys—— 通过每日 ZMap 和 ZGrab 扫描收集主机和网站的数据。

  • Shodan – 世界上第一个用于联网设备的搜索引擎。

  • recon-ng – 用 Python 编写的黑客工具全功能 Web 侦察框架之一。

  • github-dorks – 用于扫描 Github 存储库/组织以查找潜在敏感信息泄漏的 CLI 工具。

  • vcsmap – 基于插件的工具,用于扫描公共版本控制系统中的敏感信息。

  • Spiderfoot – 具有 Web UI 和报告可视化的多源 OSINT 自动化工具

  • BinGoo – 基于 GNU/Linux bash 的 Bing 和 Google Dorking 工具。

  • fast-recon – 对域执行 Google dorks。

  • 告密者 ——通过 dorks 收集信息。

  • Sn1per – 用于自动 Pentest Recon 扫描仪的黑客工具。

  • Threat Crowd – 威胁搜索引擎。

  • Virus Total – VirusTotal 是一项免费服务,可分析可疑文件和 URL,并有助于快速检测病毒、蠕虫、木马和各种恶意软件。

  • DataSploit – 在幕后利用 Shodan、Censys、Clearbit、EmailHunter、FullContact 和 Zoomeye 的 OSINT 可视化工具。

  • AQUATONE – 子域发现工具利用各种开源生成可用作其他工具输入的报告。

  • Intrigue – 具有强大 API、UI 和 CLI 的自动化 OSINT 和攻击面发现框架。

  • ZoomEye – 网络空间搜索引擎,让用户可以找到特定的网络组件。

逆向工程工具

  • Interactive Disassembler (IDA Pro) – 适用于 Windows、GNU/Linux 或 macOS 的专有多处理器反汇编器和调试器;还有一个免费版本, IDA Free。

  • WDK/WinDbg – Windows 驱动程序工具包和 WinDbg。

  • OllyDbg – 用于 Windows 二进制文件的 x86 调试器,强调二进制代码分析。

  • Radare2 – 开源、跨平台的逆向工程框架。

  • x64dbg – 适用于 Windows 的开源 x64/x32 调试器。

  • Immunity Debugger – 编写漏洞利用程序和分析恶意软件的强大方法。

  • Evan’s Debugger – GNU/Linux 的类似 OllyDbg 的调试器。

  • Medusa – 开源、跨平台交互式反汇编程序。

  • plasma – 用于 x86/ARM/MIPS 的交互式反汇编程序。生成带有彩色语法代码的缩进伪代码。

  • peda – GDB 的 Python 漏洞利用开发协助。

  • dnSpy – 一种用于对 .NET 程序集进行逆向工程的黑客工具。

  • binwalk – 用于分析、逆向工程和提取固件映像的快速、易于使用的工具。

  • PyREBox – Cisco-Talos 的 Python 脚本逆向工程沙箱。

  • Voltron—— 用 Python 编写的可扩展调试器 UI 工具包。

  • Capstone – 轻量级多平台、多架构反汇编框架。

  • rVMI – 类固醇调试器;在单个工具中检查用户空间进程、内核驱动程序和预引导环境。

  • Frida – 面向开发人员、逆向工程师和安全研究人员的动态检测工具包。

物理访问工具

  • LAN Turtle – 隐蔽的“USB 以太网适配器”,安装在本地网络中时可提供远程访问、网络情报收集和 MITM 功能。

  • USB Rubber Ducky—— 可定制的击键注入攻击平台,伪装成 USB 拇指驱动器。

  • Poisontap – 虹吸 cookie,暴露内部(LAN 端)路由器并在锁定的计算机上安装网络后门。

  • WiFi Pineapple – 无线审计和渗透测试平台。

  • Proxmark3 – RFID/NFC 克隆、重放和欺骗工具包,通常用于分析和攻击感应卡/读卡器、无线钥匙/密钥卡等。

侧信道工具

  • ChipWhisperer – 完整的开源工具链,用于旁路功率分析和故障攻击。

CTF工具

  • ctf-tools – 安装脚本的集合,用于安装各种安全研究工具,可以轻松快速地部署到新机器上。

  • Pwntools – 为在 CTF 中使用而构建的快速漏洞利用开发框架。

  • RsaCtfTool – 解密使用弱 RSA 密钥加密的数据,并使用各种自动攻击从公钥中恢复私钥。

渗透测试报告模板

  • 公共渗透测试报告 ——由几家咨询公司和学术安全团体发布的公共渗透测试报告的精选列表。

  • 渗透测试报告模板 – testandverification.com 模板。

  • 渗透测试报告模板 ——hitachi-systems-security.com 模板。

  • Pentesting 报告模板 – lucideus.com 模板。

  • Pentesting 报告模板 - crest-approved.org 模板。

  • 渗透测试报告模板 ——pcisecuritystandards.org 模板。

图书

渗透测试书籍

  • 乔恩·埃里克森 (Jon Erickson) 的《剥削艺术》,2008 年

  • Metasploit:David Kennedy 等人的渗透测试指南,2011 年

  • 渗透测试:黑客实践介绍,作者:Georgia Weidman,2014 年

  • Rtfm:Ben Clark 的 Red Team Field Manual,2014 年

  • Peter Kim 的黑客剧本,2014 年

  • Patrick Engebretson 的黑客攻击和渗透测试基础知识,2013 年

  • Thomas Wilhelm 的专业渗透测试,2013 年

  • 高度安全环境的高级渗透测试,作者:Lee Allen,2012 年

  • TJ O’Connor 的 Violent Python,2012 年

  • 模糊测试:蛮力漏洞发现,Michael Sutton 等人,2007 年

  • Black Hat Python:Justin Seitz 为黑客和渗透测试人员编写的 Python 编程,2014 年

  • 渗透测试:EC-Council 的程序和方法,2010 年

  • 未经授权的访问:IT 安全团队的物理渗透测试,作者:Wil Allsopp,2010 年

  • 高级持续性威胁黑客攻击:黑客入侵任何组织的艺术与科学,作者 Tyler Wrightson,2014 年

  • Tobias Klein 的 Bug Hunter’s Diary,2011 年

  • Wil Allsopp的高级渗透测试,2017 年

黑客手册系列

  • 数据库黑客手册,David Litchfield 等人,2005 年

  • Chris Anley 等人的 Shellcoders 手册,2007 年

  • Charlie Miller 和 Dino Dai Zovi 合着的 Mac 黑客手册,2009 年

  • Web 应用程序黑客手册,作者 D. Stuttard、M. Pinto,2011 年

  • 查理米勒等人的 iOS 黑客手册,2012 年

  • Android 黑客手册,作者 Joshua J. Drake 等人,2014 年

  • Wade Alcorn 等人的浏览器黑客手册,2014 年

  • Dominic Chell 等人的移动应用程序黑客手册,2015 年

  • 克雷格·史密斯 (Craig Smith) 的汽车黑客手册,2016 年

防守发展

  • Web 开发人员的整体信息安全(分册 0)

  • Web 开发人员的整体信息安全(分册 1)

网络分析书籍

  • Gordon Fyodor Lyon 的 Nmap 网络扫描,2009 年

  • Chris Sanders 的实用数据包分析,2011 年

  • Laura Chappell 和 Gerald Combs 的 Wireshark 网络分析,2012 年

  • 网络取证:通过网络空间追踪黑客,作者:Sherri Davidoff 和 Jonathan Ham,2012 年

逆向工程书籍

  • Dennis Yurichev 的初学者逆向工程

  • 破解 Xbox,Andrew Huang,2003 年

  • IDA Pro Book by Chris Eagle, 2011

  • Bruce Dang 等人的实用逆向工程,2014 年

  • 灰帽黑客 Daniel Regalado 等人的道德黑客手册,2015 年

恶意软件分析书籍

  • Michael Sikorski 和 Andrew Honig 的实用恶意软件分析,2012 年

  • Michael Hale Ligh 等人的记忆取证艺术,2014 年

  • Malware Analyst’s Cookbook 和 DVD,Michael Hale Ligh 等人,2010 年

Windows 书籍

  • Windows Internals,Mark Russinovich 等人,2012 年

  • 使用 Windows Sysinternals 工具进行故障排除,作者:Mark Russinovich 和 Aaron Margosis,2016 年

社会工程学书籍

  • 凯文·D·米特尼克 (Kevin D. Mitnick) 和威廉·西蒙 (William L. Simon) 的欺骗艺术,2002 年

  • Kevin D. Mitnick 和 William L. Simon 的入侵艺术,2005 年

  • Ghost in the Wires,凯文·D·米特尼克和威廉·L·西蒙,2011 年

  • Johnny Long 和 Jack Wiles,2008 年没有技术黑客

  • 社会工程学:克里斯托弗·哈德纳吉 (Christopher Hadnagy) 的人类黑客艺术,2010 年

  • 揭开社会工程师的面纱:安全的人为因素作者:Christopher Hadnagy,2014 年

  • IT 安全中的社会工程学:Sharon Conheady 的工具、策略和技术,2014 年

Defcon 推荐读物——黑客工具

  • Defcon 推荐读物

黑客/网络安全学习路线

对于从来没有接触过黑客/网络安全的同学,目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。

大白也帮大家准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」「收藏」「在看」「赞」**

网络安全/渗透测试法律法规必知必会****

今天大白就帮想学黑客/网络安全技术的朋友们入门必须先了解法律法律。

【网络安全零基础入门必知必会】网络安全行业分析报告(01)

【网络安全零基础入门必知必会】什么是黑客、白客、红客、极客、脚本小子?(02)

【网络安全零基础入门必知必会】网络安全市场分类(03)

【网络安全零基础入门必知必会】常见的网站攻击方式(04)

【网络安全零基础入门必知必会】网络安全专业术语全面解析(05)

【网络安全入门必知必会】《中华人民共和国网络安全法》(06)

【网络安全零基础入门必知必会】《计算机信息系统安全保护条例》(07)

【网络安全零基础入门必知必会】《中国计算机信息网络国际联网管理暂行规定》(08)

【网络安全零基础入门必知必会】《计算机信息网络国际互联网安全保护管理办法》(09)

【网络安全零基础入门必知必会】《互联网信息服务管理办法》(10)

【网络安全零基础入门必知必会】《计算机信息系统安全专用产品检测和销售许可证管理办法》(11)

【网络安全零基础入门必知必会】《通信网络安全防护管理办法》(12)

【网络安全零基础入门必知必会】《中华人民共和国国家安全法》(13)

【网络安全零基础入门必知必会】《中华人民共和国数据安全法》(14)

【网络安全零基础入门必知必会】《中华人民共和国个人信息保护法》(15)

【网络安全零基础入门必知必会】《网络产品安全漏洞管理规定》(16)

网络安全/渗透测试linux入门必知必会

【网络安全零基础入门必知必会】什么是Linux?Linux系统的组成与版本?什么是命令(01)

【网络安全零基础入门必知必会】VMware下载安装,使用VMware新建虚拟机,远程管理工具(02)

【网络安全零基础入门必知必会】VMware常用操作指南(非常详细)零基础入门到精通,收藏这一篇就够了(03)

【网络安全零基础入门必知必会】CentOS7安装流程步骤教程(非常详细)零基入门到精通,收藏这一篇就够了(04)

【网络安全零基础入门必知必会】Linux系统目录结构详细介绍(05)

【网络安全零基础入门必知必会】Linux 命令大全(非常详细)零基础入门到精通,收藏这一篇就够了(06)

【网络安全零基础入门必知必会】linux安全加固(非常详细)零基础入门到精通,收藏这一篇就够了(07)

网络安全/渗透测试****计算机网络入门必知必会****

【网络安全零基础入门必知必会】TCP/IP协议深入解析(非常详细)零基础入门到精通,收藏这一篇就够了(01)

【网络安全零基础入门必知必会】什么是HTTP数据包&Http数据包分析(非常详细)零基础入门到精通,收藏这一篇就够了(02)

【网络安全零基础入门必知必会】计算机网络—子网划分、子网掩码和网关(非常详细)零基础入门到精通,收藏这一篇就够了(03)

网络安全/渗透测试入门之HTML入门必知必会

【网络安全零基础入门必知必会】什么是HTML&HTML基本结构&HTML基本使用(非常详细)零基础入门到精通,收藏这一篇就够了1

【网络安全零基础入门必知必会】VScode、PhpStorm的安装使用、Php的环境配置,零基础入门到精通,收藏这一篇就够了2

【网络安全零基础入门必知必会】HTML之编写登录和文件上传(非常详细)零基础入门到精通,收藏这一篇就够了3

网络安全/渗透测试入门之Javascript入门必知必会

【网络安全零基础入门必知必会】Javascript语法基础(非常详细)零基础入门到精通,收藏这一篇就够了(01)

【网络安全零基础入门必知必会】Javascript实现Post请求、Ajax请求、输出数据到页面、实现前进后退、文件上传(02)

网络安全/渗透测试入门之Shell入门必知必会

【网络安全零基础入门必知必会】Shell编程基础入门(非常详细)零基础入门到精通,收藏这一篇就够了(第七章)

网络安全/渗透测试入门之PHP入门必知必会

【网络安全零基础入门】PHP环境搭建、安装Apache、安装与配置MySQL(非常详细)零基础入门到精通,收藏这一篇就够(01)

【网络安全零基础入门】PHP基础语法(非常详细)零基础入门到精通,收藏这一篇就够了(02)

【网络安全零基础入门必知必会】PHP+Bootstrap实现表单校验功能、PHP+MYSQL实现简单的用户注册登录功能(03)

网络安全/渗透测试入门之MySQL入门必知必会

【网络安全零基础入门必知必会】MySQL数据库基础知识/安装(非常详细)零基础入门到精通,收藏这一篇就够了(01)

【网络安全零基础入门必知必会】SQL语言入门(非常详细)零基础入门到精通,收藏这一篇就够了(02)

【网络安全零基础入门必知必会】MySQL函数使用大全(非常详细)零基础入门到精通,收藏这一篇就够了(03)

【网络安全零基础入门必知必会】MySQL多表查询语法(非常详细)零基础入门到精通,收藏这一篇就够了(04)

****网络安全/渗透测试入门之Python入门必知必会

【网络安全零基础入门必知必会】之Python+Pycharm安装保姆级教程,Python环境配置使用指南,收藏这一篇就够了【1】

【网络安全零基础入门必知必会】之Python编程入门教程(非常详细)零基础入门到精通,收藏这一篇就够了(2)

python开发之手写第一个python程序

python开发笔记之变量

python基础语法特征

python开发数据类型

python开发笔记之程序交互

python入门教程之python开发学习笔记基本数据类型

python入门教程之python开发笔记之格式化输出

python入门教程之python开发笔记基本运算符

python入门教程python开发基本流程控制if … else

python入门教程之python开发笔记流程控制之循环

python入门之Pycharm开发工具的使用

python入门教程之python字符编码转换

python入门之python开发字符编码

python入门之python开发基本数据类型数字

python入门python开发基本数据类型字符串

python入门python开发基本数据类型列表

python入门python开发基本数据类型

python入门教程之python开发可变和不可变数据类型和hash

python入门教程python开发字典数据类型

python入门之python开发笔记基本数据类型集合

python开发之collections模块

python开发笔记之三元运算

【网络安全零基础入门必知必会】之10个python爬虫入门实例(非常详细)零基础入门到精通,收藏这一篇就够了(3)

****网络安全/渗透测试入门之SQL注入入门必知必会

【网络安全渗透测试零基础入门必知必会】之初识SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了(1)

【网络安全渗透测试零基础入门必知必会】之SQL手工注入基础语法&工具介绍(2)

【网络安全渗透测试零基础入门必知必会】之SQL注入实战(非常详细)零基础入门到精通,收藏这一篇就够了(3)

【网络安全渗透测试零基础入门必知必会】之SQLmap安装&实战(非常详细)零基础入门到精通,收藏这一篇就够了(4)

【网络安全渗透测试零基础入门必知必会】之SQL防御(非常详细)零基础入门到精通,收藏这一篇就够了(4)

****网络安全/渗透测试入门之XSS攻击入门必知必会

【网络安全渗透测试零基础入门必知必会】之XSS攻击基本概念和原理介绍(非常详细)零基础入门到精通,收藏这一篇就够了(1)

网络安全渗透测试零基础入门必知必会】之XSS攻击获取用户cookie和用户密码(实战演示)零基础入门到精通收藏这一篇就够了(2)

【网络安全渗透测试零基础入门必知必会】之XSS攻击获取键盘记录(实战演示)零基础入门到精通收藏这一篇就够了(3)

【网络安全渗透测试零基础入门必知必会】之xss-platform平台的入门搭建(非常详细)零基础入门到精通,收藏这一篇就够了4

【网络安全渗透测试入门】之XSS漏洞检测、利用和防御机制XSS游戏(非常详细)零基础入门到精通,收藏这一篇就够了5

****网络安全/渗透测试入门文件上传攻击与防御入门必知必会

【网络安全渗透测试零基础入门必知必会】之什么是文件包含漏洞&分类(非常详细)零基础入门到精通,收藏这一篇就够了1

【网络安全渗透测试零基础入门必知必会】之cve实际漏洞案例解析(非常详细)零基础入门到精通, 收藏这一篇就够了2

【网络安全渗透测试零基础入门必知必会】之PHP伪协议精讲(文件包含漏洞)零基础入门到精通,收藏这一篇就够了3

【网络安全渗透测试零基础入门必知必会】之如何搭建 DVWA 靶场保姆级教程(非常详细)零基础入门到精通,收藏这一篇就够了4

【网络安全渗透测试零基础入门必知必会】之Web漏洞-文件包含漏洞超详细全解(附实例)5

【网络安全渗透测试零基础入门必知必会】之文件上传漏洞修复方案6

****网络安全/渗透测试入门CSRF渗透与防御必知必会

【网络安全渗透测试零基础入门必知必会】之CSRF漏洞概述和原理(非常详细)零基础入门到精通, 收藏这一篇就够了1

【网络安全渗透测试零基础入门必知必会】之CSRF攻击的危害&分类(非常详细)零基础入门到精通, 收藏这一篇就够了2

【网络安全渗透测试零基础入门必知必会】之XSS与CSRF的区别(非常详细)零基础入门到精通, 收藏这一篇就够了3

【网络安全渗透测试零基础入门必知必会】之CSRF漏洞挖掘与自动化工具(非常详细)零基础入门到精通,收藏这一篇就够了4

【网络安全渗透测试零基础入门必知必会】之CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除5

****网络安全/渗透测试入门SSRF渗透与防御必知必会

【网络安全渗透测试零基础入门必知必会】之SSRF漏洞概述及原理(非常详细)零基础入门到精通,收藏这一篇就够了 1

【网络安全渗透测试零基础入门必知必会】之SSRF相关函数和协议(非常详细)零基础入门到精通,收藏这一篇就够了2

【网络安全渗透测试零基础入门必知必会】之SSRF漏洞原理攻击与防御(非常详细)零基础入门到精通,收藏这一篇就够了3**
**

****网络安全/渗透测试入门XXE渗透与防御必知必会

【网络安全渗透测试零基础入门必知必会】之XML外部实体注入(非常详细)零基础入门到精通,收藏这一篇就够了1

网络安全渗透测试零基础入门必知必会】之XXE的攻击与危害(非常详细)零基础入门到精通,收藏这一篇就够了2

【网络安全渗透测试零基础入门必知必会】之XXE漏洞漏洞及利用方法解析(非常详细)零基础入门到精通,收藏这一篇就够了3

【网络安全渗透测试零基础入门必知必会】之微信XXE安全漏洞处理(非常详细)零基础入门到精通,收藏这一篇就够了4

****网络安全/渗透测试入门远程代码执行渗透与防御必知必会

【网络安全渗透测试零基础入门必知必会】之远程代码执行原理介绍(非常详细)零基础入门到精通,收藏这一篇就够了1

【网络安全零基础入门必知必会】之CVE-2021-4034漏洞原理解析(非常详细)零基础入门到精通,收藏这一篇就够了2

【网络安全零基础入门必知必会】之PHP远程命令执行与代码执行原理利用与常见绕过总结3

【网络安全零基础入门必知必会】之WEB安全渗透测试-pikachu&DVWA靶场搭建教程,零基础入门到精通,收藏这一篇就够了4

****网络安全/渗透测试入门反序列化渗透与防御必知必会

【网络安全零基础入门必知必会】之什么是PHP对象反序列化操作(非常详细)零基础入门到精通,收藏这一篇就够了1

【网络安全零基础渗透测试入门必知必会】之php反序列化漏洞原理解析、如何防御此漏洞?如何利用此漏洞?2

【网络安全渗透测试零基础入门必知必会】之Java 反序列化漏洞(非常详细)零基础入门到精通,收藏这一篇就够了3

【网络安全渗透测试零基础入门必知必会】之Java反序列化漏洞及实例解析(非常详细)零基础入门到精通,收藏这一篇就够了4

【网络安全渗透测试零基础入门必知必会】之CTF题目解析Java代码审计中的反序列化漏洞,以及其他漏洞的组合利用5

网络安全/渗透测试**入门逻辑漏洞必知必会**

【网络安全渗透测试零基础入门必知必会】之一文带你0基础挖到逻辑漏洞(非常详细)零基础入门到精通,收藏这一篇就够了

网络安全/渗透测试入门暴力猜解与防御必知必会

【网络安全渗透测试零基础入门必知必会】之密码安全概述(非常详细)零基础入门到精通,收藏这一篇就够了1

【网络安全渗透测试零基础入门必知必会】之什么样的密码是不安全的?(非常详细)零基础入门到精通,收藏这一篇就够了2

【网络安全渗透测试零基础入门必知必会】之密码猜解思路(非常详细)零基础入门到精通,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之利用Python暴力破解邻居家WiFi密码、压缩包密码,收藏这一篇就够了4

【网络安全渗透测试零基础入门必知必会】之BurpSuite密码爆破实例演示,零基础入门到精通,收藏这一篇就够了5

【网络安全渗透测试零基础入门必知必会】之Hydra密码爆破工具使用教程图文教程,零基础入门到精通,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之暴力破解medusa,零基础入门到精通,收藏这一篇就够了7

【网络安全渗透测试零基础入门必知必会】之Metasploit抓取密码,零基础入门到精通,收藏这一篇就够了8

Wfuzz:功能强大的web漏洞挖掘工具

****网络安全/渗透测试入门掌握Redis未授权访问漏洞必知必会

【网络安全渗透测试零基础入门必知必会】之Redis未授权访问漏洞,零基础入门到精通,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之Redis服务器被攻击后该如何安全加固,零基础入门到精通,收藏这一篇就够了**
**

网络安全/渗透测试入门掌握**ARP渗透与防御关必知必会**

【网络安全渗透测试零基础入门必知必会】之ARP攻击原理解析,零基础入门到精通,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之ARP流量分析,零基础入门到精通,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之ARP防御策略与实践指南,零基础入门到精通,收藏这一篇就够了

网络安全/渗透测试入门掌握系统权限提升渗透与防御关****必知必会

【网络安全渗透测试零基础入门必知必会】之Windows提权常用命令,零基础入门到精通,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之Windows权限提升实战,零基础入门到精通,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之linux 提权(非常详细)零基础入门到精通,收藏这一篇就够了

网络安全/渗透测试入门掌握Dos与DDos渗透与防御相关****必知必会

【网络安全渗透测试零基础入门必知必会】之DoS与DDoS攻击原理(非常详细)零基础入门到精通,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之Syn-Flood攻击原理解析(非常详细)零基础入门到精通,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之IP源地址欺骗与dos攻击,零基础入门到精通,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之SNMP放大攻击原理及实战演示,零基础入门到精通,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之NTP放大攻击原理,零基础入门到精通,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之什么是CC攻击?CC攻击怎么防御?,零基础入门到精通,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之如何防御DDOS的攻击?零基础入门到精通,收藏这一篇就够了

网络安全/渗透测试入门掌握无线网络安全渗透与防御相****必知必会

【网络安全渗透测试零基础入门必知必会】之Aircrack-ng详细使用安装教程,零基础入门到精通,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之aircrack-ng破解wifi密码(非常详细)零基础入门到精通,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之WEB渗透近源攻击,零基础入门到精通,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之无线渗透|Wi-Fi渗透思路,零基础入门到精通,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之渗透WEP新思路Hirte原理解析,零基础入门到精通,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之WPS的漏洞原理解析,零基础入门到精通,收藏这一篇就够了

网络安全/渗透测试入门掌握木马免杀问题与防御********必知必会

【网络安全渗透测试零基础入门必知必会】之Metasploit – 木马生成原理和方法,零基础入门到精通,收藏这篇就够了

【网络安全渗透测试零基础入门必知必会】之MSF使用教程永恒之蓝漏洞扫描与利用,收藏这一篇就够了

网络安全/渗透测试入门掌握Vulnhub靶场实战********必知必会

【网络安全渗透测试零基础入门必知必会】之Vulnhub靶机Prime使用指南,零基础入门到精通,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之Vulnhub靶场Breach1.0解析,零基础入门到精通,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之vulnhub靶场之DC-9,零基础入门到精通,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之Vulnhub靶机Kioptrix level-4 多种姿势渗透详解,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之Vulnhub靶场PWNOS: 2.0 多种渗透方法,收藏这一篇就够了

网络安全/渗透测试入门掌握社会工程学必知必会

【网络安全渗透测试零基础入门必知必会】之什么是社会工程学?定义、类型、攻击技术,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之社会工程学之香农-韦弗模式,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之社工学smcr通信模型,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之社会工程学之社工步骤整理(附相应工具下载)收藏这一篇就够了

网络安全/渗透测试入门掌握********渗透测试工具使用******必知必会**

2024版最新Kali Linux操作系统安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了

【网络安全渗透测试零基础入门必知必会】之渗透测试工具大全之Nmap安装使用命令指南,零基础入门到精通,收藏这一篇就够了

2024版最新AWVS安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了

2024版最新burpsuite安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了

2024版最新owasp_zap安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了

2024版最新Sqlmap安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了

2024版最新Metasploit安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了

2024版最新Nessus下载安装激活使用教程(非常详细)零基础入门到精通,收藏这一篇就够了

2024版最新Wireshark安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了

觉得有用的话,希望粉丝朋友帮大白点个**「分享」「收藏」「在看」「赞」**

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值