白帽子渗透测试入门资源:参考书、课程、工具、认证
生活随笔
收集整理的這篇文章主要介紹了
白帽子渗透测试入门资源:参考书、课程、工具、认证
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
完整原文(實時更新):https://exp-blog.com
(轉(zhuǎn)載請注明出處,僅供分享學(xué)習(xí),嚴禁用于商業(yè)用途)
前言
初入滲透測試領(lǐng)域,過程中遇到不少錯綜復(fù)雜的知識,也遇到不少坑,特此記錄,慢慢整理慢慢填。
名詞解析
| PwK | Penetration Testing with Kali Linux | Kali-Linux 滲透測試培訓(xùn)課程 |
| OSCP | Offensive Security Certified Professional | 攻防安全專家認證 |
| OWASP | Open Web Application Security Project | 開放式Web應(yīng)用程序安全項目 它提供有關(guān)計算機和互聯(lián)網(wǎng)應(yīng)用程序的公正、實際、 有成本效益的信息,如《2017 Top 10 應(yīng)用風險評估報告》 其目的是協(xié)助個人、企業(yè)和機構(gòu)來發(fā)現(xiàn)和使用可信賴軟件 |
| SCAP | Security Content Automation Protocol | 安全內(nèi)容自動化協(xié)議 已成立了SCAP中文社區(qū),集成了協(xié)議框架中的CVE、CCE、 CPE、CWE、CVSS、OVAL等6種網(wǎng)絡(luò)安全相關(guān)標準數(shù)據(jù)庫 |
| CVE | Common Vulnerabilities and Exposures | 公共漏洞與暴露 每個CVE都有唯一編號,是一個漏洞字典表 |
| EXP | Exploit | 安全術(shù)語,指可利用點(如漏洞、代碼等) |
| vul | Vulnerabilities | 安全術(shù)語,泛指漏洞 |
| PoC | Proof of Concept | 漏洞的概念證明,常見是一段可復(fù)盤漏洞的代碼 |
| payload | - | 安全術(shù)語,有效載荷,泛指漏洞利用成功后所要做的事情 (如Cracker會做一些有害的或者惡性的動作) |
| WAF | Web Application Firewall | Web應(yīng)用防護系統(tǒng)(也稱為:網(wǎng)站應(yīng)用級入侵防御系統(tǒng)) |
| Fuzz | Fuzz testing | 模糊測試,一種安全測試方法 它介于完全的手工測試和完全的自動化測試之間 而手工測試是指滲透測試,即模擬Cracker進入系統(tǒng)查找漏洞 |
| 社工 | 社會工程學(xué)攻擊 | 安全術(shù)語,泛指通過心理戰(zhàn)術(shù),欺詐他人 以收集信息、行騙和入侵計算機系統(tǒng)的行為 |
| XSS | Cross Site Scripting | 跨站腳本攻擊(縮寫首字母為X是為了不與CSS混淆) 根據(jù)攻擊特點分為:反射型XSS、存儲型XSS、DOM-XSS |
| DoS | Denial of Service | 拒絕服務(wù)攻擊 |
| DDoS | Distributed Denial of Service | 分布式拒絕服務(wù)攻擊 |
| SQLi | SQL Inject | SQL注入式攻擊 |
| CSRF | Cross-site request forgery | 跨站請求偽造攻擊 |
| CORS | Cross-Origin Resource Sharing | 跨源資源共享 |
| GDPR | General Data Protection Regulation | 通用數(shù)據(jù)保護條例,在2018-5-25由歐盟正式出臺 該條例的適用范圍極為廣泛,任何收集、傳輸、保留 或處理涉及到歐盟所有成員國內(nèi)的個人信息的機構(gòu)組織 均受該條例的約束,號稱史上最嚴個人數(shù)據(jù)保護條例 |
Pwk課程與OSCP證書
OSCP認證:是一個專門針對 PwK課程 的國際安全專業(yè)認證。該認證機構(gòu)聲稱,OSCP認證是一個區(qū)別于所有其它認證的考試,考試全程采取手動操作實戰(zhàn)的方式,而不設(shè)筆試環(huán)節(jié)。這是在安全領(lǐng)域含金量非常高的國際認證。
認證條件:無
考試模式:OSCP的認證考試也是另類的存在,考生擁有24小時的時間(實際是23小時45分鐘)去完成考試,具體如何分配時間由考生自己決定。題目是5臺主機(隨機抽取),目標是攻入并拿到最高權(quán)限(ROOT/SYSTEM)。基于難度級別,成功執(zhí)行的攻擊會獲得相應(yīng)的積分。24小時結(jié)束之后,你還有24小時去完成并提交考試報告(需要詳細說明攻擊步驟和里程碑截屏來證明確實攻破并獲得相應(yīng)權(quán)限)。
考試費用:最低 $ 800 (30天實驗室訪問學(xué)習(xí) + 考試認證)
相關(guān)鏈接:
- OSCP概述
- PwK培訓(xùn)材料
工具
| Kali-Linux | 滲透測試的必備工具包 Kali是一個基于 Debian 的 Linux 發(fā)行版,專門用于滲透測試的工具系統(tǒng) 大多數(shù)做安全測試的滲透和審計開源工具都被盡可能多地囊括在內(nèi) | 官網(wǎng) |
| CVEList | CVE字典表 | Github |
| SecLists | OWASP維護的一個安全信息列表集合 該集合包括了用于滲透的各種類型的列表, 這些列表包含了237個字典文件以及常用的 Web Shell 攻擊載荷, 字典文件類型眾多,如用戶名、密碼、域名、敏感數(shù)據(jù)特征碼、模糊測試載荷等 | Github |
| Exploit Database | 可利用漏洞數(shù)據(jù)庫(在線) 羅列了最新被發(fā)現(xiàn)的CVE和PoC等信息,可用于學(xué)習(xí)漏洞原理和復(fù)盤 | 官網(wǎng) |
| SearchSploit | 與 Exploit Database 配套的命令行工具包(已集成到Kali) 它把Exploit Database的數(shù)據(jù)保存在本地機器(攻擊方), 通過搜集目標機器(防御方)的信息,在本地發(fā)現(xiàn)這些信息的EXP, 然后在本地機器提取對應(yīng)的PoC上傳到目標機器實現(xiàn)滲透 | 官網(wǎng) |
| Hydra | 弱密碼爆破工具(已集成到Kali) | Github |
| Arachni | 基于Ruby的Web漏洞掃描工具 算不上強大但有其特色,用于評估web應(yīng)用程序的安全性 不僅能對基本的靜態(tài)或CMS網(wǎng)站進行掃描, 還能識別大部分平臺的指紋信息(硬盤序列號和網(wǎng)卡物理地址) | 官網(wǎng) Github |
| XSStrike | 基于python的XSS漏洞掃描和利用工具 它對參數(shù)進行模糊測試之后構(gòu)建合適的payload, 然后對參數(shù)進行窮舉匹配,大多數(shù)payload都是由作者精心構(gòu)造。 其內(nèi)置爬蟲功能,能夠檢測并嘗試繞過WAF,且誤報率極低 | Github |
| XssPy | 基于python的Web應(yīng)用XSS漏洞智能掃描器 它不僅能檢查主頁或給定頁面,還能夠檢查網(wǎng)站上的所有鏈接以及子域 微軟、斯坦福、摩托羅拉、Informatica等很多大型企業(yè)機構(gòu)都在用 | Github |
| Wfuzz | Web Fuzzer:Web應(yīng)用程序評估審查工具 它可以對任何字段的HTTP請求中的數(shù)據(jù)進行模糊處理 | Github |
| OpenSCAP | 基于C/C++實現(xiàn)的SCAP協(xié)議開源框架 目的是為SCAP各個標準協(xié)議的使用者提供一套簡單易用的接口 | 官網(wǎng) 中文社區(qū) Github |
| Hackvertor | 黑客工具包:看看黑客們平時都在用什么工具 | 官網(wǎng) |
| SSL/TLS安全評估報告 | 檢測HTTPS網(wǎng)站的安全性 | 在線檢查 |
| Analyse HTTP Response Headers | 掃描站點的HTTP響應(yīng)頭的安全性 | 在線檢查 |
| URL Fuzzer | 掃描Web服務(wù)器上的隱藏文件/目錄是否存在敏感信息 | 在線檢查 |
| MD5Online | MD5解密:通過已知的Hash字典逆向爆破 (論MD5加salt的重要性) | 在線使用 |
參考書
| Penetration Testing with Kali Linux (pwk.1.0) | Kali-Linux滲透測試學(xué)習(xí)指南 PwK官方文檔v1.0.1 - 2014版 | 騰訊微云 密碼:4vi4bw |
| Instant Kali Linux | 2013 Kali快速入門指導(dǎo) | 騰訊微云 密碼:ryxi47 |
| Basic Security Testing with Kali Linux | 2014 基于Kali的安全測試 | 騰訊微云 密碼:qw9ym8 |
| Hacking with Kali - Practical Penetration Testing Techniques | 2014 滲透測試實踐技術(shù) | 騰訊微云 密碼:xk8a3z |
| Kali Linux Cookbook | 2013 Kali指導(dǎo)手冊 | 騰訊微云 密碼:xhgjcd |
| Kali Linux Social Engineering | 2013 基于Kali的社會工程 | 騰訊微云 密碼:gs4xay |
| Kali Linux:Assuring Security By Penetration Testing | 2014 通過滲透測試確保安全 | 騰訊微云 密碼:6nrp2k |
| Web Penetration Testing with Kali Linux | 2013 web應(yīng)用滲透測試 | 騰訊微云 密碼:2cxp9c |
| Metasploit The Penetration Tester's Guide | 2011 滲透測試入門指導(dǎo) | 騰訊微云 密碼:6gurxk |
| Metasploit Penetration Testing Cookbook | Jun.2012 滲透測試指導(dǎo)手冊 | 騰訊微云 密碼:r4q73x |
| Offensive Security - Penetration Testing with BackTrack (Lab Guide) | v3.2 滲透測試實驗室指導(dǎo)手冊 | 騰訊微云 密碼:fj9sqt |
| BackTrack 5 Wireless Penetration Testing Beginner's Guide | 無線網(wǎng)絡(luò)滲透測試入門指導(dǎo) | 騰訊微云 密碼:pdeqfn |
| 影響力(中文版) | 社會工程學(xué) 人為什么犯賤? | 騰訊微云 密碼:ssyf25 |
| 欺騙的藝術(shù)(中文版) | 社會工程學(xué) 世界著名黑客傳奇 | 騰訊微云 密碼:wtpih9 |
| Learning Nessus for Penetration Testing | Jan.2014 基于Nessus的滲透測試 | 騰訊微云 密碼:dak9um |
| PP.Penetration Testing with the Bash shell | May.2014 基于Bash的滲透測試 | 騰訊微云 密碼:7saehu |
| The Basics of Hacking and Penetration Testing ( Ethical Hacking and Penetration Testing Made Easy ) | 2011 滲透測試的基本理論 | 騰訊微云 密碼:z9enyr |
| The Basics of Hacking and Penetration Testing ( Ethical Hacking and Penetration Testing Made Easy ) | The 2nd Edition, 2013 滲透測試的基本理論 | 騰訊微云 密碼:5nwjt3 |
| Advanced Penetration Testing For Highly-Secured Environments The Ultimate Security Guide | 2012 終極指南:高安全環(huán)境的滲透測試 | 騰訊微云 密碼:3u3c9t |
| Gray Hat Hacking | The 2nd Edition 灰帽子黑客 | 騰訊微云 密碼:4tvjgb |
| Hacking - Firewalls And Networks How To Hack Into Remote Computers | 防火墻突破:遠程網(wǎng)絡(luò)滲透 | 騰訊微云 密碼:k93xfx |
| Hacking The Art Of Exploitation | The 2nd Edition, 2018 漏洞利用的藝術(shù) | 騰訊微云 密碼:5c5ee6 |
| Hacking Wireless Networks For Dummies | 2005 無線網(wǎng)絡(luò)竊聽 | 騰訊微云 密碼:px7hgj |
| Penetration Testing A Hands-On Introduction to Hacking | 2014 滲透測試實踐指導(dǎo) | 騰訊微云 密碼:996jfr |
| Practical Hacking - Techniques and Countermeasures | 黑客實踐的技術(shù)與對策 | 騰訊微云 密碼:ne75b9 |
相關(guān)文獻推薦
社會工程:
- 信息安全之社會工程學(xué)(需翻墻):常識掃盲、信息收集、假冒身份、施加影響
- 《影響力》——人為什么犯賤
場景案例:
- Penetration Testing with Kali (PWK) 課程和 Offensive Security Certified Professional (OSCP) 考試回顧
- XSS實戰(zhàn):我是如何拿下你的百度賬號
- 驅(qū)散前端安全夢魘——DOMXSS典型場景分析與修復(fù)指南
- CSRF 攻擊的應(yīng)對之道
- DDOS 攻擊的防范教程
- 海量日志中,如何實時在線檢測未知異常行為?看瀚思的序列異常算法
- 記一次在實戰(zhàn)靶機中使用SearchSploit的總結(jié)
- 如何構(gòu)建自己的滲透測試環(huán)境
主機入侵:
- 主機威脅入侵檢測開源工具與規(guī)則
- OSSEC主要功能及原理+詳細配置+日志文件分析
- 集中式日志系統(tǒng) ELK 協(xié)議棧詳解
系統(tǒng)提權(quán):
- A GUIDE TO LINUX PRIVILEGE ESCALATION
- Linux提權(quán)基礎(chǔ)介紹(是前一篇的譯文)
- Basic Linux Privilege Escalation
- 史上最全Linux提權(quán)后獲取敏感信息方法(是前一篇的譯文)
- 初識linux提權(quán)
- 滲透測試中的Linux提權(quán)
- Linux提權(quán)?這四個腳本可以幫助你
- Linux提權(quán):從入門到放棄
WebShell:
- webshell原理
- bash反彈shell原理解析
- 基于機器學(xué)習(xí)的web異常檢測
- 機器學(xué)習(xí)入門之像使用Print一樣使用算法檢測WebShell
- OSSEC與webshell實時監(jiān)控探索
其他:
- 米斯特白帽培訓(xùn)講義
- 知道創(chuàng)宇研發(fā)技能表v3.1
- 大數(shù)據(jù)安全分析漫談
- 淺析ReDoS的原理與實踐
- 最好用的開源Web漏掃工具梳理
- 跟著 Github 學(xué)習(xí) Restful HTTP API 設(shè)計
總結(jié)
以上是生活随笔為你收集整理的白帽子渗透测试入门资源:参考书、课程、工具、认证的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 争议带货达人董明珠:直播带货476亿 却
- 下一篇: 自定义Banner轮播图片