白帽子渗透测试入门资源：参考书、课程、工具、认证文章目录
前言
名词解析
Pwk课程与OSCP证书
CTF
工具
参考书
相关文献推荐
资源打包前言
初入渗透测试领域，过程中遇到不少错综复杂的知识，也遇到不少坑，特此记录，慢慢整理慢慢填。名词解析
名词	全称	解析
PwK	Penetration Testing with Kali Linux	Kali-Linux 渗透测试培训课程
OSCP	Offensive Security Certified Professional	攻防安全专家认证
OWASP	Open Web Application Security Project	开放式Web应用程序安全项目
它提供有关计算机和互联网应用程序的公正、实际、
有成本效益的信息，如《2017 Top 10 应用风险评估报告》
其目的是协助个人、企业和机构来发现和使用可信赖软件
SCAP	Security Content Automation Protocol	安全内容自动化协议
已成立了SCAP中文社区，集成了协议框架中的CVE、CCE、
CPE、CWE、CVSS、OVAL等6种网络安全相关标准数据库
CVE	Common Vulnerabilities and Exposures	公共漏洞与暴露
每个CVE都有唯一编号，是一个漏洞字典表
EXP	Exploit	安全术语，指可利用点（如漏洞、代码等）
vul	Vulnerabilities	安全术语，泛指漏洞
PoC	Proof of Concept	漏洞的概念证明，常见是一段可复盘漏洞的代码
payload	–	安全术语，有效载荷，泛指漏洞利用成功后所要做的事情
（如Cracker会做一些有害的或者恶性的动作）
WAF	Web Application Firewall	Web应用防护系统（也称为：网站应用级入侵防御系统）
Fuzz	Fuzz testing	模糊测试，一种安全测试方法
它介于完全的手工测试和完全的自动化测试之间
而手工测试是指渗透测试，即模拟Cracker进入系统查找漏洞
社工	社会工程学攻击	安全术语，泛指通过心理战术，欺诈他人
以收集信息、行骗和入侵计算机系统的行为
XSS	Cross Site Scripting	跨站脚本攻击（缩写首字母为X是为了不与CSS混淆）
根据攻击特点分为：反射型XSS、存储型XSS、DOM-XSS
DoS	Denial of Service	拒绝服务攻击
DDoS	Distributed Denial of Service	分布式拒绝服务攻击
SQLi	SQL Inject	SQL注入式攻击
CSRF	Cross-site request forgery	跨站请求伪造攻击
CORS	Cross-Origin Resource Sharing	跨源资源共享
GDPR	General Data Protection Regulation	通用数据保护条例，在2018-5-25由欧盟正式出台
该条例的适用范围极为广泛，任何收集、传输、保留
或处理涉及到欧盟所有成员国内的个人信息的机构组织
均受该条例的约束，号称史上最严个人数据保护条例
Pwk课程与OSCP证书
OSCP认证：是一个专门针对 PwK课程 的国际安全专业认证。该认证机构声称，OSCP认证是一个区别于所有其它认证的考试，考试全程采取手动操作实战的方式，而不设笔试环节。这是在安全领域含金量非常高的国际认证。认证条件：无考试模式：OSCP的认证考试也是另类的存在，考生拥有24小时的时间（实际是23小时45分钟）去完成考试，具体如何分配时间由考生自己决定。题目是5台主机（随机抽取），目标是攻入并拿到最高权限（ROOT/SYSTEM）。基于难度级别，成功执行的攻击会获得相应的积分。24小时结束之后，你还有24小时去完成并提交考试报告（需要详细说明攻击步骤和里程碑截屏来证明确实攻破并获得相应权限）。考试费用：最低 $ 800 （30天实验室访问学习 + 考试认证）相关链接：OSCP概述
PwK培训材料
CTF
Capture The Flag，夺旗赛。通过在线靶场进行实战，磨炼网络安全技巧的一种竞技。这里推荐几个免费的 CTF 站点：Root Me
CG-CTF
Vulhub
不建议找答案，勇敢地刷题吧！ 可以很好地锻炼发掘EXP的能（nao）力（dong）~工具
工具	简介	下载
Kali-Linux	渗透测试的必备工具包
Kali是一个基于 Debian 的 Linux 发行版，专门用于渗透测试的工具系统
大多数做安全测试的渗透和审计开源工具都被尽可能多地囊括在内	官网
CVEList	CVE字典表	Github
SecLists	OWASP维护的一个安全信息列表集合
该集合包括了用于渗透的各种类型的列表，
这些列表包含了237个字典文件以及常用的 Web Shell 攻击载荷，
字典文件类型众多，如用户名、密码、域名、敏感数据特征码、模糊测试载荷等	Github
Exploit Database	可利用漏洞数据库（在线）
罗列了最新被发现的CVE和PoC等信息，可用于学习漏洞原理和复盘	官网
SearchSploit	与 Exploit Database 配套的命令行工具包（已集成到Kali）
它把Exploit Database的数据保存在本地机器（攻击方），
通过搜集目标机器（防御方）的信息，在本地发现这些信息的EXP，
然后在本地机器提取对应的PoC上传到目标机器实现渗透	官网
Hydra	弱密码爆破工具（已集成到Kali）	Github
Burp Suite	用于攻击web 应用程序的集成平台（谁用谁知道）	官网
破解版
密：gsqygf
Arachni	基于Ruby的Web漏洞扫描工具
算不上强大但有其特色，用于评估web应用程序的安全性
不仅能对基本的静态或CMS网站进行扫描，
还能识别大部分平台的指纹信息（硬盘序列号和网卡物理地址）	官网
Github
XSStrike	基于python的XSS漏洞扫描和利用工具
它对参数进行模糊测试之后构建合适的payload，
然后对参数进行穷举匹配，大多数payload都是由作者精心构造。
其内置爬虫功能，能够检测并尝试绕过WAF，且误报率极低	Github
XssPy	基于python的Web应用XSS漏洞智能扫描器
它不仅能检查主页或给定页面，还能够检查网站上的所有链接以及子域
微软、斯坦福、摩托罗拉、Informatica等很多大型企业机构都在用	Github
Wfuzz	Web Fuzzer：Web应用程序评估审查工具
它可以对任何字段的HTTP请求中的数据进行模糊处理	Github
OpenSCAP	基于C/C++实现的SCAP协议开源框架
目的是为SCAP各个标准协议的使用者提供一套简单易用的接口	官网
中文社区
Github
Hackvertor	黑客工具包
看看黑客们平时都在用什么工具	官网
SSL/TLS安全评估报告	检查HTTPS网站的SSL证书安全性	在线检查
SecurityHeaders	通过分析HTTP响应头，评估相关安全选项是否配置得当
可根据评估建议修改配置	在线检查
URL Fuzzer	扫描Web服务器上的隐藏文件/目录是否存在敏感信息	在线检查
MD5Online	MD5解密：通过已知的Hash字典逆向爆破
（论MD5加salt的重要性）	在线使用
truffleHog	排查 Git 项目中是否包含可疑的敏感信息	Github
BFG Repo-Cleaner	移除 Git 库中的大文件或污点提交	官网
Github
brakeman	通过静态代码扫描发现代码里的SQL注入问题	Github
gixy	Nginx 配置文件静态分析器
防止安全配置错误，并自动进行缺陷检测	Github
bleach	HTML净化器
对HTML片段进行标签或属性过滤，预防XSS攻击	Github
Python版
PHP版
New PHP Snippet	PHP在线运行环境	在线使用
RequestBin	临时 HTTP 服务器，用于收集 HTTP 请求，XSS 利器	在线使用
参考书
参考书（Kali系列）	简介/版本	下载
Penetration Testing with Kali Linux (pwk.1.0)	Kali-Linux渗透测试学习指南
PwK官方文档v1.0.1 – 2014版	腾讯微云
密码：4vi4bw
Instant Kali Linux	2013
Kali快速入门指导	腾讯微云
密码：ryxi47
Basic Security Testing with Kali Linux	2014
基于Kali的安全测试	腾讯微云
密码：qw9ym8
Hacking with Kali - 
Practical Penetration Testing Techniques	2014
渗透测试实践技术	腾讯微云
密码：xk8a3z
Kali Linux Cookbook	2013
Kali指导手册	腾讯微云
密码：xhgjcd
Kali Linux Social Engineering	2013
基于Kali的社会工程	腾讯微云
密码：gs4xay
Kali Linux：Assuring Security By Penetration Testing	2014
通过渗透测试确保安全	腾讯微云
密码：6nrp2k
Web Penetration Testing with Kali Linux	2013
web应用渗透测试	腾讯微云
密码：2cxp9c
参考书（Metasploit系列）	简介/版本	下载
Metasploit渗透测试魔鬼训练营	2013.国内中文原创
详细讲解了Metasploit渗透测试的
技术、方法和技巧，并提供实战的实验室环境	腾讯微云
密码：i9ihtu
Metasploit The Penetration Tester's Guide	2011
渗透测试入门指导	腾讯微云
密码：6gurxk
Metasploit Penetration Testing Cookbook	Jun.2012
渗透测试指导手册	腾讯微云
密码：r4q73x
参考书（BackTrack5系列）	简介/版本	下载
Offensive Security - 
Penetration Testing with BackTrack (Lab Guide)	v3.2
渗透测试实验室指导手册	腾讯微云
密码：fj9sqt
BackTrack 5 Wireless Penetration Testing Beginner's Guide	无线网络渗透测试入门指导	腾讯微云
密码：pdeqfn
参考书（其他）	简介/版本	下载
影响力（中文版）	社会工程学
人为什么犯贱？	腾讯微云
密码：ssyf25
欺骗的艺术（中文版）	社会工程学
世界著名黑客传奇	腾讯微云
密码：wtpih9
Learning Nessus for Penetration Testing	Jan.2014
基于Nessus的渗透测试	腾讯微云
密码：dak9um
PP.Penetration Testing with the Bash shell	May.2014
基于Bash的渗透测试	腾讯微云
密码：7saehu
The Basics of Hacking and Penetration Testing
( Ethical Hacking and Penetration Testing Made Easy )	2011
渗透测试的基本理论	腾讯微云
密码：z9enyr
The Basics of Hacking and Penetration Testing
( Ethical Hacking and Penetration Testing Made Easy )	The 2nd Edition, 2013
渗透测试的基本理论	腾讯微云
密码：5nwjt3
Advanced Penetration Testing For Highly-Secured 
Environments The Ultimate Security Guide	2012
终极指南：高安全环境的渗透测试	腾讯微云
密码：3u3c9t
Gray Hat Hacking	The 2nd Edition
灰帽子黑客	腾讯微云
密码：4tvjgb
Hacking - Firewalls And Networks 
How To Hack Into Remote Computers	防火墙突破：远程网络渗透	腾讯微云
密码：k93xfx
Hacking The Art Of Exploitation	The 2nd Edition, 2018
漏洞利用的艺术	腾讯微云
密码：5c5ee6
Hacking Wireless Networks For Dummies	2005
无线网络窃听	腾讯微云
密码：px7hgj
Penetration Testing A Hands-On Introduction to Hacking	2014
渗透测试实践指导	腾讯微云
密码：996jfr
Practical Hacking - Techniques and Countermeasures	黑客实践的技术与对策	腾讯微云
密码：ne75b9
相关文献推荐
社会工程：信息安全之社会工程学（需翻墙）：常识扫盲、信息收集、假冒身份、施加影响
《影响力》——人为什么犯贱
有哪些「社会工程学」攻击手段？
防范社会工程学攻击的技巧与姿势
场景案例：Penetration Testing with Kali (PWK) 课程和 Offensive Security Certified Professional (OSCP) 考试回顾
XSS实战：我是如何拿下你的百度账号
如何构建自己的渗透测试环境
驱散前端安全梦魇——DOMXSS典型场景分析与修复指南
CSRF 攻击的应对之道
DDOS 攻击的防范教程
海量日志中，如何实时在线检测未知异常行为？看瀚思的序列异常算法
记一次在实战靶机中使用SearchSploit的总结
Paypal 2FA Bypass（通过删掉HTTP请求参数绕过验证）
部分利用社工技巧的群发邮件样本关联分析
主机入侵：主机威胁入侵检测开源工具与规则
OSSEC主要功能及原理+详细配置+日志文件分析
集中式日志系统 ELK 协议栈详解
浅谈大型网络入侵检测建设
Linux提权：A GUIDE TO LINUX PRIVILEGE ESCALATION
Linux提权基础介绍（是前一篇的译文）
Basic Linux Privilege Escalation
史上最全Linux提权后获取敏感信息方法（是前一篇的译文）
初识linux提权
渗透测试中的Linux提权
Linux提权？这四个脚本可以帮助你
Linux提权：从入门到放弃
Windows提权：Windows Privilege Escalation Fundamentals
Windows下的渗透测试之提权的基本套路[上][下]（是前一篇的译文）
Windows提权笔记
Privilege Escalation Windows
Windows 提权命令指南
Windows提权的几种姿势
内网渗透之如何玩转Meterpreter？
Windows内核漏洞利用提权教程
Metasploit、Powershell之AlwaysInstallElevated提权实战
metasploit 渗透测试笔记(meterpreter篇)
WebShell：webshell原理
bash反弹shell原理解析
基于机器学习的web异常检测
机器学习入门之像使用Print一样使用算法检测WebShell
OSSEC与webshell实时监控探索
HTTP相关：HTTP cookies
HTTP 安全最佳实践
跟着 Github 学习 Restful HTTP API 设计
其他：米斯特白帽培训讲义
知道创宇研发技能表v3.1
大学霸 Kali Linux 安全渗透教程
大数据安全分析漫谈
浅析ReDoS的原理与实践
最好用的开源Web漏扫工具梳理
How to completely remove a file from a Git repository
渗透测试常用工具集合[ EXP 技术分享博客 ] 版权所有, 转载请注明出处: [ http://exp-blog.com/2018/12/16/pid-2481/ ]