本文介绍了多个网络安全入门级和进阶的资源,包括靶机DVWA、Web漏洞平台Pikachu、Wargames学习平台、XSS和SQL注入专项练习、HackTheBox靶场及CTF项目,适合不同阶段的学习者。还提供了从零基础到高级的完整学习路径和实用工具包。
1.DVWA
可以说是入坑必刷靶机了,没有之一。(很多高校的入坑课的第一节都是搭建 DVWA)还是简单介绍一下吧。
Damn Vulnerable Web Application (DVWA),其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助教师/学生在课堂环境中教授/学习 Web 应用程序安全性。
官网下载:https://github.com/ethicalhack3r/DVWA/archive/master.zip
在线(懒人)版:https://www.vulnspy.com/dvwa/
2.Pikachu
一个好玩的 Web 安全漏洞测试平台,跟 DVWA 类似,不过看上去比前者清晰(中文的),有简单的漏洞页面,不那么单调。
项目地址:GitHub - zhuifengshaonianhanlu/pikachu: 一个好玩的Web安全-漏洞测试平台
3.Wargames
力推,内容丰富,因吹斯听,说它是一个网络安全百科全书也不为过。
不会没关系,一个字,学!
特色的闯关模式让你情不自禁的学习,知识涵盖 Linux 命令、web 安全、密码学、系统安全、逆向、代码审计等等。
4.XSS弹窗专项练习
一个 XSS 的弹窗挑战,一共 13 关,让你一个点一个点的理解 XSS。
页面上展现了源码,方便直接,更易理解其原理。
传送门:alert(1)
5.SQL注入专项练习
一个针对 SQL 注入的专项训练集,共 75 个挑战。分为基本 SQL 注入、高级 SQL 注入、SQL 堆叠注入、SQL 挑战四个部分。
各种 SQL 注入姿势,让你一次注个痛快。
项目地址:GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.
6.Hack The Box
在里面的有很多靶机(但是会员才能玩历史靶机),各种难度层,从小白到大佬,都有适合你的靶机,并且经常更新,想要提升自我,不断挑战的同学可以尝试。
传送门:Hack The Box: Hacking Training For The Best | Individuals & Companies
7.BUUCTF
适合喜欢 CTF 方向的同学,整合了各大 CTF 赛事题目,没事就多刷题,刷刷刷!
传送门:BUUCTF在线评测
8.学员内部网络安全技能包
方便简洁,不用搭靶场,AI 智能识别验证,跟着视频操作(堪比导师一对一),从小白到入坑再进阶。包含 小白入门、前端安全、CISP-PTE认证、python安全等等。
操作简单,快速理解,让你轻松打开网络安全的大门。
读者福利:知道你对网络安全感兴趣,便准备了这套网络安全的学习资料
对于0基础小白入门:
如果你是零基础小白,想快速入门网络安全是可以考虑的。
一方面是学习时间相对较短,学习内容更全面更集中。
二方面是可以找到适合自己的学习方案
包括: 网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。 带你从零基础系统性的学好网络安全!
👉网安学习成长路线图、网安视频合集👈
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。(全套教程文末领取哈)
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
👉精品网安学习书籍👈
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
👉网络安全源码合集+工具包👈
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
👉CTF项目实战👈
学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!
👉网络安全面试题板块👈
这份完整版的学习资料已经上传优快云,朋友们如果需要可以微信扫描下方优快云官方认证二维码免费领取【保证100%免费】
👉[[[优快云大礼包:《黑客&网络安全入门&进阶学习资源》免费分享]]](安全链接,放心点击)
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
