白帽子渗透测试入门资源:参考书、课程、工具、认证
生活随笔
收集整理的這篇文章主要介紹了
白帽子渗透测试入门资源:参考书、课程、工具、认证
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
完整原文(實(shí)時(shí)更新):https://exp-blog.com
(轉(zhuǎn)載請(qǐng)注明出處,僅供分享學(xué)習(xí),嚴(yán)禁用于商業(yè)用途)
前言
初入滲透測(cè)試領(lǐng)域,過(guò)程中遇到不少錯(cuò)綜復(fù)雜的知識(shí),也遇到不少坑,特此記錄,慢慢整理慢慢填。
名詞解析
| PwK | Penetration Testing with Kali Linux | Kali-Linux 滲透測(cè)試培訓(xùn)課程 |
| OSCP | Offensive Security Certified Professional | 攻防安全專(zhuān)家認(rèn)證 |
| OWASP | Open Web Application Security Project | 開(kāi)放式Web應(yīng)用程序安全項(xiàng)目 它提供有關(guān)計(jì)算機(jī)和互聯(lián)網(wǎng)應(yīng)用程序的公正、實(shí)際、 有成本效益的信息,如《2017 Top 10 應(yīng)用風(fēng)險(xiǎn)評(píng)估報(bào)告》 其目的是協(xié)助個(gè)人、企業(yè)和機(jī)構(gòu)來(lái)發(fā)現(xiàn)和使用可信賴軟件 |
| SCAP | Security Content Automation Protocol | 安全內(nèi)容自動(dòng)化協(xié)議 已成立了SCAP中文社區(qū),集成了協(xié)議框架中的CVE、CCE、 CPE、CWE、CVSS、OVAL等6種網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)數(shù)據(jù)庫(kù) |
| CVE | Common Vulnerabilities and Exposures | 公共漏洞與暴露 每個(gè)CVE都有唯一編號(hào),是一個(gè)漏洞字典表 |
| EXP | Exploit | 安全術(shù)語(yǔ),指可利用點(diǎn)(如漏洞、代碼等) |
| vul | Vulnerabilities | 安全術(shù)語(yǔ),泛指漏洞 |
| PoC | Proof of Concept | 漏洞的概念證明,常見(jiàn)是一段可復(fù)盤(pán)漏洞的代碼 |
| payload | - | 安全術(shù)語(yǔ),有效載荷,泛指漏洞利用成功后所要做的事情 (如Cracker會(huì)做一些有害的或者惡性的動(dòng)作) |
| WAF | Web Application Firewall | Web應(yīng)用防護(hù)系統(tǒng)(也稱(chēng)為:網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)) |
| Fuzz | Fuzz testing | 模糊測(cè)試,一種安全測(cè)試方法 它介于完全的手工測(cè)試和完全的自動(dòng)化測(cè)試之間 而手工測(cè)試是指滲透測(cè)試,即模擬Cracker進(jìn)入系統(tǒng)查找漏洞 |
| 社工 | 社會(huì)工程學(xué)攻擊 | 安全術(shù)語(yǔ),泛指通過(guò)心理戰(zhàn)術(shù),欺詐他人 以收集信息、行騙和入侵計(jì)算機(jī)系統(tǒng)的行為 |
| XSS | Cross Site Scripting | 跨站腳本攻擊(縮寫(xiě)首字母為X是為了不與CSS混淆) 根據(jù)攻擊特點(diǎn)分為:反射型XSS、存儲(chǔ)型XSS、DOM-XSS |
| DoS | Denial of Service | 拒絕服務(wù)攻擊 |
| DDoS | Distributed Denial of Service | 分布式拒絕服務(wù)攻擊 |
| SQLi | SQL Inject | SQL注入式攻擊 |
| CSRF | Cross-site request forgery | 跨站請(qǐng)求偽造攻擊 |
| CORS | Cross-Origin Resource Sharing | 跨源資源共享 |
| GDPR | General Data Protection Regulation | 通用數(shù)據(jù)保護(hù)條例,在2018-5-25由歐盟正式出臺(tái) 該條例的適用范圍極為廣泛,任何收集、傳輸、保留 或處理涉及到歐盟所有成員國(guó)內(nèi)的個(gè)人信息的機(jī)構(gòu)組織 均受該條例的約束,號(hào)稱(chēng)史上最嚴(yán)個(gè)人數(shù)據(jù)保護(hù)條例 |
Pwk課程與OSCP證書(shū)
OSCP認(rèn)證:是一個(gè)專(zhuān)門(mén)針對(duì) PwK課程 的國(guó)際安全專(zhuān)業(yè)認(rèn)證。該認(rèn)證機(jī)構(gòu)聲稱(chēng),OSCP認(rèn)證是一個(gè)區(qū)別于所有其它認(rèn)證的考試,考試全程采取手動(dòng)操作實(shí)戰(zhàn)的方式,而不設(shè)筆試環(huán)節(jié)。這是在安全領(lǐng)域含金量非常高的國(guó)際認(rèn)證。
認(rèn)證條件:無(wú)
考試模式:OSCP的認(rèn)證考試也是另類(lèi)的存在,考生擁有24小時(shí)的時(shí)間(實(shí)際是23小時(shí)45分鐘)去完成考試,具體如何分配時(shí)間由考生自己決定。題目是5臺(tái)主機(jī)(隨機(jī)抽取),目標(biāo)是攻入并拿到最高權(quán)限(ROOT/SYSTEM)。基于難度級(jí)別,成功執(zhí)行的攻擊會(huì)獲得相應(yīng)的積分。24小時(shí)結(jié)束之后,你還有24小時(shí)去完成并提交考試報(bào)告(需要詳細(xì)說(shuō)明攻擊步驟和里程碑截屏來(lái)證明確實(shí)攻破并獲得相應(yīng)權(quán)限)。
考試費(fèi)用:最低 $ 800 (30天實(shí)驗(yàn)室訪問(wèn)學(xué)習(xí) + 考試認(rèn)證)
相關(guān)鏈接:
- OSCP概述
- PwK培訓(xùn)材料
工具
| Kali-Linux | 滲透測(cè)試的必備工具包 Kali是一個(gè)基于 Debian 的 Linux 發(fā)行版,專(zhuān)門(mén)用于滲透測(cè)試的工具系統(tǒng) 大多數(shù)做安全測(cè)試的滲透和審計(jì)開(kāi)源工具都被盡可能多地囊括在內(nèi) | 官網(wǎng) |
| CVEList | CVE字典表 | Github |
| SecLists | OWASP維護(hù)的一個(gè)安全信息列表集合 該集合包括了用于滲透的各種類(lèi)型的列表, 這些列表包含了237個(gè)字典文件以及常用的 Web Shell 攻擊載荷, 字典文件類(lèi)型眾多,如用戶名、密碼、域名、敏感數(shù)據(jù)特征碼、模糊測(cè)試載荷等 | Github |
| Exploit Database | 可利用漏洞數(shù)據(jù)庫(kù)(在線) 羅列了最新被發(fā)現(xiàn)的CVE和PoC等信息,可用于學(xué)習(xí)漏洞原理和復(fù)盤(pán) | 官網(wǎng) |
| SearchSploit | 與 Exploit Database 配套的命令行工具包(已集成到Kali) 它把Exploit Database的數(shù)據(jù)保存在本地機(jī)器(攻擊方), 通過(guò)搜集目標(biāo)機(jī)器(防御方)的信息,在本地發(fā)現(xiàn)這些信息的EXP, 然后在本地機(jī)器提取對(duì)應(yīng)的PoC上傳到目標(biāo)機(jī)器實(shí)現(xiàn)滲透 | 官網(wǎng) |
| Hydra | 弱密碼爆破工具(已集成到Kali) | Github |
| Arachni | 基于Ruby的Web漏洞掃描工具 算不上強(qiáng)大但有其特色,用于評(píng)估web應(yīng)用程序的安全性 不僅能對(duì)基本的靜態(tài)或CMS網(wǎng)站進(jìn)行掃描, 還能識(shí)別大部分平臺(tái)的指紋信息(硬盤(pán)序列號(hào)和網(wǎng)卡物理地址) | 官網(wǎng) Github |
| XSStrike | 基于python的XSS漏洞掃描和利用工具 它對(duì)參數(shù)進(jìn)行模糊測(cè)試之后構(gòu)建合適的payload, 然后對(duì)參數(shù)進(jìn)行窮舉匹配,大多數(shù)payload都是由作者精心構(gòu)造。 其內(nèi)置爬蟲(chóng)功能,能夠檢測(cè)并嘗試?yán)@過(guò)WAF,且誤報(bào)率極低 | Github |
| XssPy | 基于python的Web應(yīng)用XSS漏洞智能掃描器 它不僅能檢查主頁(yè)或給定頁(yè)面,還能夠檢查網(wǎng)站上的所有鏈接以及子域 微軟、斯坦福、摩托羅拉、Informatica等很多大型企業(yè)機(jī)構(gòu)都在用 | Github |
| Wfuzz | Web Fuzzer:Web應(yīng)用程序評(píng)估審查工具 它可以對(duì)任何字段的HTTP請(qǐng)求中的數(shù)據(jù)進(jìn)行模糊處理 | Github |
| OpenSCAP | 基于C/C++實(shí)現(xiàn)的SCAP協(xié)議開(kāi)源框架 目的是為SCAP各個(gè)標(biāo)準(zhǔn)協(xié)議的使用者提供一套簡(jiǎn)單易用的接口 | 官網(wǎng) 中文社區(qū) Github |
| Hackvertor | 黑客工具包:看看黑客們平時(shí)都在用什么工具 | 官網(wǎng) |
| SSL/TLS安全評(píng)估報(bào)告 | 檢測(cè)HTTPS網(wǎng)站的安全性 | 在線檢查 |
| Analyse HTTP Response Headers | 掃描站點(diǎn)的HTTP響應(yīng)頭的安全性 | 在線檢查 |
| URL Fuzzer | 掃描Web服務(wù)器上的隱藏文件/目錄是否存在敏感信息 | 在線檢查 |
| MD5Online | MD5解密:通過(guò)已知的Hash字典逆向爆破 (論MD5加salt的重要性) | 在線使用 |
參考書(shū)
| Penetration Testing with Kali Linux (pwk.1.0) | Kali-Linux滲透測(cè)試學(xué)習(xí)指南 PwK官方文檔v1.0.1 - 2014版 | 騰訊微云 密碼:4vi4bw |
| Instant Kali Linux | 2013 Kali快速入門(mén)指導(dǎo) | 騰訊微云 密碼:ryxi47 |
| Basic Security Testing with Kali Linux | 2014 基于Kali的安全測(cè)試 | 騰訊微云 密碼:qw9ym8 |
| Hacking with Kali - Practical Penetration Testing Techniques | 2014 滲透測(cè)試實(shí)踐技術(shù) | 騰訊微云 密碼:xk8a3z |
| Kali Linux Cookbook | 2013 Kali指導(dǎo)手冊(cè) | 騰訊微云 密碼:xhgjcd |
| Kali Linux Social Engineering | 2013 基于Kali的社會(huì)工程 | 騰訊微云 密碼:gs4xay |
| Kali Linux:Assuring Security By Penetration Testing | 2014 通過(guò)滲透測(cè)試確保安全 | 騰訊微云 密碼:6nrp2k |
| Web Penetration Testing with Kali Linux | 2013 web應(yīng)用滲透測(cè)試 | 騰訊微云 密碼:2cxp9c |
| Metasploit The Penetration Tester's Guide | 2011 滲透測(cè)試入門(mén)指導(dǎo) | 騰訊微云 密碼:6gurxk |
| Metasploit Penetration Testing Cookbook | Jun.2012 滲透測(cè)試指導(dǎo)手冊(cè) | 騰訊微云 密碼:r4q73x |
| Offensive Security - Penetration Testing with BackTrack (Lab Guide) | v3.2 滲透測(cè)試實(shí)驗(yàn)室指導(dǎo)手冊(cè) | 騰訊微云 密碼:fj9sqt |
| BackTrack 5 Wireless Penetration Testing Beginner's Guide | 無(wú)線網(wǎng)絡(luò)滲透測(cè)試入門(mén)指導(dǎo) | 騰訊微云 密碼:pdeqfn |
| 影響力(中文版) | 社會(huì)工程學(xué) 人為什么犯賤? | 騰訊微云 密碼:ssyf25 |
| 欺騙的藝術(shù)(中文版) | 社會(huì)工程學(xué) 世界著名黑客傳奇 | 騰訊微云 密碼:wtpih9 |
| Learning Nessus for Penetration Testing | Jan.2014 基于Nessus的滲透測(cè)試 | 騰訊微云 密碼:dak9um |
| PP.Penetration Testing with the Bash shell | May.2014 基于Bash的滲透測(cè)試 | 騰訊微云 密碼:7saehu |
| The Basics of Hacking and Penetration Testing ( Ethical Hacking and Penetration Testing Made Easy ) | 2011 滲透測(cè)試的基本理論 | 騰訊微云 密碼:z9enyr |
| The Basics of Hacking and Penetration Testing ( Ethical Hacking and Penetration Testing Made Easy ) | The 2nd Edition, 2013 滲透測(cè)試的基本理論 | 騰訊微云 密碼:5nwjt3 |
| Advanced Penetration Testing For Highly-Secured Environments The Ultimate Security Guide | 2012 終極指南:高安全環(huán)境的滲透測(cè)試 | 騰訊微云 密碼:3u3c9t |
| Gray Hat Hacking | The 2nd Edition 灰帽子黑客 | 騰訊微云 密碼:4tvjgb |
| Hacking - Firewalls And Networks How To Hack Into Remote Computers | 防火墻突破:遠(yuǎn)程網(wǎng)絡(luò)滲透 | 騰訊微云 密碼:k93xfx |
| Hacking The Art Of Exploitation | The 2nd Edition, 2018 漏洞利用的藝術(shù) | 騰訊微云 密碼:5c5ee6 |
| Hacking Wireless Networks For Dummies | 2005 無(wú)線網(wǎng)絡(luò)竊聽(tīng) | 騰訊微云 密碼:px7hgj |
| Penetration Testing A Hands-On Introduction to Hacking | 2014 滲透測(cè)試實(shí)踐指導(dǎo) | 騰訊微云 密碼:996jfr |
| Practical Hacking - Techniques and Countermeasures | 黑客實(shí)踐的技術(shù)與對(duì)策 | 騰訊微云 密碼:ne75b9 |
相關(guān)文獻(xiàn)推薦
社會(huì)工程:
- 信息安全之社會(huì)工程學(xué)(需翻墻):常識(shí)掃盲、信息收集、假冒身份、施加影響
- 《影響力》——人為什么犯賤
場(chǎng)景案例:
- Penetration Testing with Kali (PWK) 課程和 Offensive Security Certified Professional (OSCP) 考試回顧
- XSS實(shí)戰(zhàn):我是如何拿下你的百度賬號(hào)
- 驅(qū)散前端安全夢(mèng)魘——DOMXSS典型場(chǎng)景分析與修復(fù)指南
- CSRF 攻擊的應(yīng)對(duì)之道
- DDOS 攻擊的防范教程
- 海量日志中,如何實(shí)時(shí)在線檢測(cè)未知異常行為?看瀚思的序列異常算法
- 記一次在實(shí)戰(zhàn)靶機(jī)中使用SearchSploit的總結(jié)
- 如何構(gòu)建自己的滲透測(cè)試環(huán)境
主機(jī)入侵:
- 主機(jī)威脅入侵檢測(cè)開(kāi)源工具與規(guī)則
- OSSEC主要功能及原理+詳細(xì)配置+日志文件分析
- 集中式日志系統(tǒng) ELK 協(xié)議棧詳解
系統(tǒng)提權(quán):
- A GUIDE TO LINUX PRIVILEGE ESCALATION
- Linux提權(quán)基礎(chǔ)介紹(是前一篇的譯文)
- Basic Linux Privilege Escalation
- 史上最全Linux提權(quán)后獲取敏感信息方法(是前一篇的譯文)
- 初識(shí)linux提權(quán)
- 滲透測(cè)試中的Linux提權(quán)
- Linux提權(quán)?這四個(gè)腳本可以幫助你
- Linux提權(quán):從入門(mén)到放棄
WebShell:
- webshell原理
- bash反彈shell原理解析
- 基于機(jī)器學(xué)習(xí)的web異常檢測(cè)
- 機(jī)器學(xué)習(xí)入門(mén)之像使用Print一樣使用算法檢測(cè)WebShell
- OSSEC與webshell實(shí)時(shí)監(jiān)控探索
其他:
- 米斯特白帽培訓(xùn)講義
- 知道創(chuàng)宇研發(fā)技能表v3.1
- 大數(shù)據(jù)安全分析漫談
- 淺析ReDoS的原理與實(shí)踐
- 最好用的開(kāi)源Web漏掃工具梳理
- 跟著 Github 學(xué)習(xí) Restful HTTP API 設(shè)計(jì)
總結(jié)
以上是生活随笔為你收集整理的白帽子渗透测试入门资源:参考书、课程、工具、认证的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 争议带货达人董明珠:直播带货476亿 却
- 下一篇: 自定义Banner轮播图片