黑客编程黑客兵器谱春花秋月

玄魂工作室--内部黑客,渗透,网络安全资源清单

2019-01-09  本文已影响6人  玄魂

HackingResource

(打开 https://github.com/xuanhun/HackingResource github链接,查看下面所有内容链接)

“玄魂工作室--安全圈” 知识星球内资源汇总,资源来自于星球内成员分享,没有对内容做完全的校验,如果有侵权,请通知我。

1. 原创培训教程目录

原创培训教程会不定期对外公开,教学和培训,答疑等活动在知识星球内部进行,请加入星球一起学习。部分资源只限星球内部成员查看,请加入星球!!

00.jpeg

Python黑客编程之极速入门

前言

1.1 python简介和环境搭建

1.2 数值类型

1.3 字符串、列表、元组、字典和集合

1.4 流程控制

1.5 函数

1.6 模块

1.7 异常处理

1.8 面向对象编程

2.0 Python编程之禅

2.1 文件和目录基本操作

无线网络渗透测试实践

1.1 了解无线网络的安全问题

1.2 常见的WLAN(无线局域网)保护机制及其缺陷

1.3 熟悉Wi-Fi攻击工作流程

2.1 了解你的实验环境

2.2 规划网络拓扑

CTF实战

1.1

Kali Linux 渗透测试手册(第2版)

1.1 渗透测试环境搭建

1.2 Firefox浏览器下安装一些常用的插件

1.3 靶机的安装

2.1 被动信息收集

2.2 使用Recon-ng收集信息

2.3 使用Nmap进行扫描和识别应用服务

2.4 识别Web应用防火墙

2.5 识别HTTPS加密参数

2.6 使用浏览器自带的开发工具来做基本的分析和修改

2.7 获取和修改cookie

2.8 - 利用robots.txt

3.1 - 使用DirBuster寻找敏感文件和目录

3.2 - 使用ZAP寻找敏感文件和目录

3.3 - 使用Burp Suite查看和修改请求

3.4 - 使用Burp Suite的Intruder模块发现敏感目录

3.5 - 使用ZAP代理查看和修改请求

3.6 - 使用ZAP的爬虫功能

3.7 - 使用burp爬取网站页面

3.8 - 使用Burp Suite的重放功能

3.9 - WebScarab的使用

4.1 - 介绍+用户名枚举

4.2- 使用Burp Suite进行登陆页面的字典攻击

4.3- 使用Hydra对基本身份验证进行暴力破解攻击

4.4- 用metasploit爆破tomcat密码

4.5- 手动识别Cookie中的漏洞

4.6- 会话固定攻击漏洞

4.7- 使用Burp Sequencer评估会话标识符的质量

4.8- 不安全对象的直接引用

4.9- 执行跨站点请求伪造攻击

5.1 - 使用浏览器绕过客户端控制

5.2 - 识别跨站脚本漏洞

5.3 - 利用XSS获取Cookie

5.4 - 利用DOM XSS

5.5 - 利用BeEF执行xss攻击

5.6 - 从Web存储中提取信息

5.7 - 使用ZAP测试WebSokets

5.8 - 使用XSS和Metasploit获取远程shell

6.1 - 寻找文件包含漏洞

6.2 - 文件包含和文件上传

6.3 - 手动识别SQL注入

6.4 - 基于错误的SQL注入

6.5 - 确认并利用SQL盲注漏洞

6.6 - 使用SQLMap查找和利用SQL注入

2. 基础知识

  1. [pdf]简谈前端后端
  2. [pdf]XML实体备忘录
  3. [pdf]SQL必知必会
  4. cmd命令总结
  5. google 查询语法
  6. [pdf]趣学路由与交换

2. web安全与渗透

  1. [视频教程]web 安全实战

[视频教程]kali linux 渗透测试全集

链接: https://pan.baidu.com/s/1RmcsE3OCHH-hpsQqStP-AA 提取码: vymm

  1. [视频教程]新手渗透100课
    链接: https://pan.baidu.com/s/14EYF_6ID2djjoX4JAeRnVA 提取码: p4t6
  2. [pdf]业务逻辑测试之验证码篇
  3. [pdf]实战某伪造站点
  4. [pdf]白帽子讲Web安全
  5. [pdf]习科SQL注入自学指南
  6. [ppt]一份web安全的PPT
  7. [实战]一次渗透实战记录
  8. [实战]某跨国企业渗透测试
  9. 渗透测试学习笔记案例 1 + 2 + 3
  10. 内网渗透经典实战文集
  11. sql注入自学指南
  12. 基于web应用的渗透测试
  13. 浏览器漏洞挖掘思路
  14. [实战]某国企漏洞挖掘过程
  15. [实战]大型互联网企业入侵测试实战总结
  16. [实战]突破上传总结
  17. 渗透测试流程图
  18. xss基础
  19. thinkPHP远程命令执行漏洞介绍
  20. web编辑器漏洞使用手册
  21. XSS跨站测试的一些代码
  22. [实战]xss+csrf
  23. [2018渗透视频]
    链接:https://pan.baidu.com/s/1d7PNSGBFs3lRcbC5wqbdWQ 提取码:anb5
  24. OWASP 测试指南 v4.0
  25. web-hacking-101 挖洞思路提升的文档
  26. [pdf][渗透测试实践指南:必知必会的工具与方法]
    链接: https://pan.baidu.com/s/1iDGzC0_gLUmWDoewq6AWWA 提取码: 7k5a
  27. [视频][新手入侵基础教程]
    https://pan.baidu.com/s/1YLQk3ZcXGlaDdEEPT9R--g 提取码:izp9
  28. 小迪系列(好像2016年之后的都有):http://pan.baidu.com/s/1jIR8ptc
  29. 小迪系列(2017年的):http://pan.baidu.com/s/1hscRwXm
  30. 爱安全培训教程(当时好像800报名还是多少来着):http://pan.baidu.com/s/1kU8teTL
  31. Tool论坛2017贺岁版:http://pan.baidu.com/s/1jIh7d8i
  32. 黑麒麟系列(主要说提权):http://pan.baidu.com/s/1boOi7Mn
  33. 米特斯白帽子培训教程:http://pan.baidu.com/s/1pLbrncv
  34. 白帽子高端信息安全培训(不记得哪个团队的了,看过目录,挺不错的):http://pan.baidu.com/s/1gf5tGTP
  35. kali-linux-web-pentest-cookbook
  36. [【视频】xss工具利用]
    链接: https://pan.baidu.com/s/198vsPrZp2zn_I9Re1wmJug 提取码: igv6
  37. sqli-labs中文使用手册

https://t.zsxq.com/VNfAY3f

  1. [pdf]OWASP 测试指南 v4.0
  2. [pdf]kali linux web渗透测试指南
  3. [pdf]web 情报攻击
  4. [pdf]创建无线网络安全实验室
  5. [pdf][]

3.网络攻防

  1. APT攻防资料全集

链接: https://pan.baidu.com/s/1PJE13SHBj-hzl2nTPgl3mw 提取码: vj9j

  1. 渗透测试指南之域用户组的范围

  2. 关于域的渗透测试

  3. Exchange Server 横向渗透和提权

  4. awd攻略

  5. RDP协议攻击总结

  6. [【ppt]重放攻击](https://t.zsxq.com/NV3vvBY)

  7. [系黑客攻防技术宝典:系统篇、浏览器篇、web篇]

    链接:https://pan.baidu.com/s/19P2h5yal7Dv17Km1iSLZ5A 密码:y7n1

  8. ctf平台搭建

  9. ctf all in one(ctf 中文教程

  10. 轻松多级跳

  11. [pdf]kali-linux-无线渗透测试入门指南

  12. [CEH(道德黑客培训)100课视频]

    链接: https://pan.baidu.com/s/1czn3R2eEEHq2hMqTXkcZLQ 提取码: us6u

  13. [pdf]黑客游戏2

  14. [pdf]道德黑客手册

4. 工具与使用

  1. [电子书]sql map 黑魔法
  2. [视频教程]cobalt strike教程
  3. [文章]google hack使用技巧
  4. Wireshark插件 PA Toolkit
  5. 精通metasploit渗透测试 第二版
  6. sql注入+sqlmap的使用指南
  7. SQLmap的tamper的使用
  8. SQLmap注入常用的一些命令
  9. Wireshark网络分析的艺术
    10)[视频]wireshark教程
    https://pan.baidu.com/s/10E6lVJsOtU5FNzV184qXug 提取码:PjN7 wireshark 视频
  10. 子域名挖掘机4.1
  11. Burp Suite 一个比较详细的教程
  12. Hatch - 一款网站暴力破解工具
  13. [爆破字典]
    链接:https://pan.baidu.com/s/1pVWU7GqHGBPsHuO7sRPwDg 提取码:7emk
  14. Burp Suite 实战指南
  15. 网络钓鱼工具
  16. 将Win10打造成Kali-踩坑记录

5. 代码审计

  1. [pdf]代码审计 企业级代码安全架构
  2. php安全备忘录
  3. []

6. 物联网

  1. [ IoTDevice ] 智能设备安全分析手册

  2. [pdf]物联网安全之如何破解各种锁

  3. [视频][无线物联网安全]
    链接: https://pan.baidu.com/s/103QJcvKfnK4NaQOjox79ug 提取码: x5m2

  4. 树莓派渗透测试之旅

  5. RFID硬件黑客入门资料

  6. [pdf]硬件黑客(https://t.zsxq.com/NV3vvBY)

  7. [pdf]攻击IOS和Kandle

7.编程&逆向

  1. 实战 Python 网络爬虫:美团美食商家信息和用户评论
  2. Python入门资源推荐
  3. Exploit编写系列教程
  4. [python3.6标准库的文档]
    链接:https://pan.baidu.com/s/1YjjeVnV-kXBA8g_QzY4QzA 提取码:g24j
  5. [pdf]Python 网络协议攻击
  6. [pdf]Python网络攻击技术

8. 移动安全

  1. APP安全检测指南

9.系统安全

  1. Struts2-052漏洞学习及反弹shell试验

10. 大数据安全

  1. https://t.zsxq.com/ubUneQn

.其他:

  1. 黑客与画家
  2. ctf 有关的一些网站:

https://www.ichunqiu.com/battalion?t=2&r=0<br />
http://gz-xju.shiyanbar.com/<br />
https://www.ctftools.com/down/<br />
https://blog.csdn.net/u012763794/article/details/50959166<br />
http://www.freebuf.com/articles/web/137923.html<br />
http://tool.bugku.com/<br />
https://lightsec.info/<br />
https://blog.csdn.net/wy_97/article/details/78148705<br />
http://ctf.bugku.com/<br />
https://www.jianshu.com/p/6750db0943b7<br />
https://www.jianshu.com/p/27df5c67157c<br />
http://www.giantbranch.cn/<br />
https://www.linkedbyx.com/forum<br />
http://keyfc.net/bbs/tools/tudoucode.aspx<br />
https://blog.csdn.net/u011377996/article/details/79323918<br />
https://blog.csdn.net/persist213/article/details/79374914<br />
https://xz.aliyun.com/t/1972<br />
https://blog.csdn.net/dmbjzhh/article/details/79425483<br />
https://blog.csdn.net/wy_97/article/details/79088218<br />
https://www.jarvisoj.com/news<br />
https://blog.csdn.net/weixin_40709439/article/details/83144569<br />
https://bbs.ichunqiu.com/thread-46827-1-1.html<br />

  1. 练习黑客技术的网址
  2. 安全类的思维导图
上一篇 下一篇

猜你喜欢

热点阅读