完整原文（實時更新）：https://exp-blog.com
（轉載請注明出處，僅供分享學習，嚴禁用于商業用途）

---

前言

初入滲透測試領域，過程中遇到不少錯綜復雜的知識，也遇到不少坑，特此記錄，慢慢整理慢慢填。

---

名詞解析

名詞全稱解析

PwK	Penetration Testing with Kali Linux	Kali-Linux 滲透測試培訓課程
OSCP	Offensive Security Certified Professional	攻防安全專家認證
OWASP	Open Web Application Security Project	開放式Web應用程序安全項目 它提供有關計算機和互聯網應用程序的公正、實際、 有成本效益的信息，如《2017 Top 10 應用風險評估報告》 其目的是協助個人、企業和機構來發現和使用可信賴軟件
SCAP	Security Content Automation Protocol	安全內容自動化協議 已成立了SCAP中文社區，集成了協議框架中的CVE、CCE、 CPE、CWE、CVSS、OVAL等6種網絡安全相關標準數據庫
CVE	Common Vulnerabilities and Exposures	公共漏洞與暴露 每個CVE都有唯一編號，是一個漏洞字典表
EXP	Exploit	安全術語，指可利用點（如漏洞、代碼等）
vul	Vulnerabilities	安全術語，泛指漏洞
PoC	Proof of Concept	漏洞的概念證明，常見是一段可復盤漏洞的代碼
payload	-	安全術語，有效載荷，泛指漏洞利用成功后所要做的事情 （如Cracker會做一些有害的或者惡性的動作）
WAF	Web Application Firewall	Web應用防護系統（也稱為：網站應用級入侵防御系統）
Fuzz	Fuzz testing	模糊測試，一種安全測試方法 它介于完全的手工測試和完全的自動化測試之間 而手工測試是指滲透測試，即模擬Cracker進入系統查找漏洞
社工	社會工程學攻擊	安全術語，泛指通過心理戰術，欺詐他人 以收集信息、行騙和入侵計算機系統的行為
XSS	Cross Site Scripting	跨站腳本攻擊（縮寫首字母為X是為了不與CSS混淆） 根據攻擊特點分為：反射型XSS、存儲型XSS、DOM-XSS
DoS	Denial of Service	拒絕服務攻擊
DDoS	Distributed Denial of Service	分布式拒絕服務攻擊
SQLi	SQL Inject	SQL注入式攻擊
CSRF	Cross-site request forgery	跨站請求偽造攻擊
CORS	Cross-Origin Resource Sharing	跨源資源共享
GDPR	General Data Protection Regulation	通用數據保護條例，在2018-5-25由歐盟正式出臺 該條例的適用范圍極為廣泛，任何收集、傳輸、保留 或處理涉及到歐盟所有成員國內的個人信息的機構組織 均受該條例的約束，號稱史上最嚴個人數據保護條例

---

Pwk課程與OSCP證書

OSCP認證：是一個專門針對 PwK課程 的國際安全專業認證。該認證機構聲稱，OSCP認證是一個區別于所有其它認證的考試，考試全程采取手動操作實戰的方式，而不設筆試環節。這是在安全領域含金量非常高的國際認證。

認證條件：無

考試模式：OSCP的認證考試也是另類的存在，考生擁有24小時的時間（實際是23小時45分鐘）去完成考試，具體如何分配時間由考生自己決定。題目是5臺主機（隨機抽取），目標是攻入并拿到最高權限（ROOT/SYSTEM）。基于難度級別，成功執行的攻擊會獲得相應的積分。24小時結束之后，你還有24小時去完成并提交考試報告（需要詳細說明攻擊步驟和里程碑截屏來證明確實攻破并獲得相應權限）。

考試費用：最低 $ 800 （30天實驗室訪問學習 + 考試認證）

相關鏈接：

• OSCP概述
• PwK培訓材料

---

工具

工具簡介下載

Kali-Linux	滲透測試的必備工具包 Kali是一個基于 Debian 的 Linux 發行版，專門用于滲透測試的工具系統 大多數做安全測試的滲透和審計開源工具都被盡可能多地囊括在內	官網
CVEList	CVE字典表	Github
SecLists	OWASP維護的一個安全信息列表集合 該集合包括了用于滲透的各種類型的列表， 這些列表包含了237個字典文件以及常用的 Web Shell 攻擊載荷， 字典文件類型眾多，如用戶名、密碼、域名、敏感數據特征碼、模糊測試載荷等	Github
Exploit Database	可利用漏洞數據庫（在線） 羅列了最新被發現的CVE和PoC等信息，可用于學習漏洞原理和復盤	官網
SearchSploit	與 Exploit Database 配套的命令行工具包（已集成到Kali） 它把Exploit Database的數據保存在本地機器（攻擊方）， 通過搜集目標機器（防御方）的信息，在本地發現這些信息的EXP， 然后在本地機器提取對應的PoC上傳到目標機器實現滲透	官網
Hydra	弱密碼爆破工具（已集成到Kali）	Github
Arachni	基于Ruby的Web漏洞掃描工具 算不上強大但有其特色，用于評估web應用程序的安全性 不僅能對基本的靜態或CMS網站進行掃描， 還能識別大部分平臺的指紋信息（硬盤序列號和網卡物理地址）	官網 Github
XSStrike	基于python的XSS漏洞掃描和利用工具 它對參數進行模糊測試之后構建合適的payload， 然后對參數進行窮舉匹配，大多數payload都是由作者精心構造。 其內置爬蟲功能，能夠檢測并嘗試繞過WAF，且誤報率極低	Github
XssPy	基于python的Web應用XSS漏洞智能掃描器 它不僅能檢查主頁或給定頁面，還能夠檢查網站上的所有鏈接以及子域 微軟、斯坦福、摩托羅拉、Informatica等很多大型企業機構都在用	Github
Wfuzz	Web Fuzzer：Web應用程序評估審查工具 它可以對任何字段的HTTP請求中的數據進行模糊處理	Github
OpenSCAP	基于C/C++實現的SCAP協議開源框架 目的是為SCAP各個標準協議的使用者提供一套簡單易用的接口	官網 中文社區 Github
Hackvertor	黑客工具包：看看黑客們平時都在用什么工具	官網
SSL/TLS安全評估報告	檢測HTTPS網站的安全性	在線檢查
Analyse HTTP Response Headers	掃描站點的HTTP響應頭的安全性	在線檢查
URL Fuzzer	掃描Web服務器上的隱藏文件/目錄是否存在敏感信息	在線檢查
MD5Online	MD5解密：通過已知的Hash字典逆向爆破 （論MD5加salt的重要性）	在線使用

---

參考書

參考書（Kali系列）簡介/版本下載

Penetration Testing with Kali Linux (pwk.1.0)	Kali-Linux滲透測試學習指南 PwK官方文檔v1.0.1 - 2014版	騰訊微云 密碼：4vi4bw
Instant Kali Linux	2013 Kali快速入門指導	騰訊微云 密碼：ryxi47
Basic Security Testing with Kali Linux	2014 基于Kali的安全測試	騰訊微云 密碼：qw9ym8
Hacking with Kali - Practical Penetration Testing Techniques	2014 滲透測試實踐技術	騰訊微云 密碼：xk8a3z
Kali Linux Cookbook	2013 Kali指導手冊	騰訊微云 密碼：xhgjcd
Kali Linux Social Engineering	2013 基于Kali的社會工程	騰訊微云 密碼：gs4xay
Kali Linux：Assuring Security By Penetration Testing	2014 通過滲透測試確保安全	騰訊微云 密碼：6nrp2k
Web Penetration Testing with Kali Linux	2013 web應用滲透測試	騰訊微云 密碼：2cxp9c

參考書（Metasploit系列）簡介/版本下載

Metasploit The Penetration Tester's Guide	2011 滲透測試入門指導	騰訊微云 密碼：6gurxk
Metasploit Penetration Testing Cookbook	Jun.2012 滲透測試指導手冊	騰訊微云 密碼：r4q73x

參考書（BackTrack5系列）簡介/版本下載

Offensive Security - Penetration Testing with BackTrack (Lab Guide)	v3.2 滲透測試實驗室指導手冊	騰訊微云 密碼：fj9sqt
BackTrack 5 Wireless Penetration Testing Beginner's Guide	無線網絡滲透測試入門指導	騰訊微云 密碼：pdeqfn

參考書（其他）簡介/版本下載

影響力（中文版）	社會工程學 人為什么犯賤？	騰訊微云 密碼：ssyf25
欺騙的藝術（中文版）	社會工程學 世界著名黑客傳奇	騰訊微云 密碼：wtpih9
Learning Nessus for Penetration Testing	Jan.2014 基于Nessus的滲透測試	騰訊微云 密碼：dak9um
PP.Penetration Testing with the Bash shell	May.2014 基于Bash的滲透測試	騰訊微云 密碼：7saehu
The Basics of Hacking and Penetration Testing ( Ethical Hacking and Penetration Testing Made Easy )	2011 滲透測試的基本理論	騰訊微云 密碼：z9enyr
The Basics of Hacking and Penetration Testing ( Ethical Hacking and Penetration Testing Made Easy )	The 2nd Edition, 2013 滲透測試的基本理論	騰訊微云 密碼：5nwjt3
Advanced Penetration Testing For Highly-Secured Environments The Ultimate Security Guide	2012 終極指南：高安全環境的滲透測試	騰訊微云 密碼：3u3c9t
Gray Hat Hacking	The 2nd Edition 灰帽子黑客	騰訊微云 密碼：4tvjgb
Hacking - Firewalls And Networks How To Hack Into Remote Computers	防火墻突破：遠程網絡滲透	騰訊微云 密碼：k93xfx
Hacking The Art Of Exploitation	The 2nd Edition, 2018 漏洞利用的藝術	騰訊微云 密碼：5c5ee6
Hacking Wireless Networks For Dummies	2005 無線網絡竊聽	騰訊微云 密碼：px7hgj
Penetration Testing A Hands-On Introduction to Hacking	2014 滲透測試實踐指導	騰訊微云 密碼：996jfr
Practical Hacking - Techniques and Countermeasures	黑客實踐的技術與對策	騰訊微云 密碼：ne75b9

---

相關文獻推薦

社會工程：

• 信息安全之社會工程學（需翻墻）：常識掃盲、信息收集、假冒身份、施加影響
• 《影響力》——人為什么犯賤

---

場景案例：

• Penetration Testing with Kali (PWK) 課程和 Offensive Security Certified Professional (OSCP) 考試回顧
• XSS實戰：我是如何拿下你的百度賬號
• 驅散前端安全夢魘——DOMXSS典型場景分析與修復指南
• CSRF 攻擊的應對之道
• DDOS 攻擊的防范教程
• 海量日志中，如何實時在線檢測未知異常行為？看瀚思的序列異常算法
• 記一次在實戰靶機中使用SearchSploit的總結
• 如何構建自己的滲透測試環境

---

主機入侵：

• 主機威脅入侵檢測開源工具與規則
• OSSEC主要功能及原理+詳細配置+日志文件分析
• 集中式日志系統 ELK 協議棧詳解

---

系統提權：

• A GUIDE TO LINUX PRIVILEGE ESCALATION
• Linux提權基礎介紹（是前一篇的譯文）
• Basic Linux Privilege Escalation
• 史上最全Linux提權后獲取敏感信息方法（是前一篇的譯文）
• 初識linux提權
• 滲透測試中的Linux提權
• Linux提權？這四個腳本可以幫助你
• Linux提權：從入門到放棄

---

WebShell：

• webshell原理
• bash反彈shell原理解析
• 基于機器學習的web異常檢測
• 機器學習入門之像使用Print一樣使用算法檢測WebShell
• OSSEC與webshell實時監控探索

---

其他：

• 米斯特白帽培訓講義
• 知道創宇研發技能表v3.1
• 大數據安全分析漫談
• 淺析ReDoS的原理與實踐
• 最好用的開源Web漏掃工具梳理
• 跟著 Github 學習 Restful HTTP API 設計

---

總結

以上是生活随笔為你收集整理的白帽子渗透测试入门资源：参考书、课程、工具、认证的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。