学习资料清单
在线靶场
MiTuan : https://mituan.zone/#/
XCTF 攻防世界:https://adworld.xctf.org.cn
封神台: https://hack.zkaq.cn/?a=battle
SQL 注入挑战平台:http://redtiger.labs.overthewire.org
韩国 Web 安全挑战平台:https://webhacking.kr/
Websec CTF 练习平台:http://www.websec.fr/
网络信息安全攻防学习平台:http://hackinglab.cn/index.php
国外的 XSS 挑战平台:http://prompt.ml/
常用的渗透测试工具
Burp Suite :
Nmap: http://www.nmap.com.cn/
SQLMap:SQL 注入检测与利用: http://sqlmap.org/
Metasploit:渗透测试平台 : https://docs.rapid7.com/metasploit/
Acunetix WVS (AWVS) : https://www.acunetix.com/resources/wvsmanual.pdf
Xray:Web 漏洞扫描器 :https://docs.xray.cool/#/tutorial/introduce
Goby:基于网络空间测绘的漏洞扫描器 : https://cn.gobies.org/docs.html?v=1
Postman:模拟发包工具 https://learning.postman.com/docs/getting-started/introduction/
HackBar:安全测试插件
NC(NetCat):网络瑞士军刀
CTFTools CTF 工具箱: https://www.ctftools.com/down/
书籍清单
网络安全从业者书单推荐:https://github.com/riusksk/secbook
《JavaScript DOM 编程艺术》:https://item.jd.com/10603153.html
《JavaScript 高级程序设计》:https://item.jd.com/12958580.html
《PHP 和 MySQL Web 开发》:https://item.jd.com/10059047.html
《黑客攻防技术宝典:Web 实战篇》:https://item.jd.com/11020022.html
《白帽子讲 Web 安全》:https://item.jd.com/11483966.html
《Web 安全测试》:https://item.jd.com/10021008335997.html
《Web 前端黑客技术揭秘》:https://item.jd.com/11181832.html
《SQL 注入攻击与防御》:https://item.jd.com/12369984.html
网站推荐
FreeBuf:https://www.freebuf.com
Seebug Paper:https://paper.seebug.org
安全 RSS 订阅:http://riusksk.me/media/riusksk_RSS_20190330.xml
CTFTime Writeups:https://ctftime.org/writeups
SecWiki:https://www.sec-wiki.com
玄武每日安全:https://sec.today/pulses
学术论文检索:https://arxiv.org/search/cs
Exploit-db:https://www.exploit-db.com
Github:https://github.com
信息安全知识库:https://vipread.com
知识盒子 :https://zhishihezi.net/b/#boxlist
其他资料
HTTP 教程:https://www.runoob.com/http/http-tutorial.html
HTML 教程:https://www.quanzhanketang.com/default.html
CSS 教程:https://www.runoob.com/css/css-tutorial.html
JavaScript 教程:https://www.runoob.com/js/js-tutorial.html
Vue.js 教程:https://www.runoob.com/vue2/vue-tutorial.html
Vue.js 中文文档:https://vuejs.bootcss.com/guide
Node.js 教程:https://www.runoob.com/nodejs/nodejs-tutorial.html
HackerOne Hacktivity:https://hackerone.com/hacktivity
乌云公开漏洞、知识库搜索:https://wooyun.x10sec.org
1000 个 PHP 代码审计案例:https://github.com/Xyntax/1000php
知道创宇研发技能表:https://blog.knownsec.com/Knownsec_RD_Checklist/index.html