用户
搜索
  • TA的每日心情
    无聊
    2017-9-2 09:03
  • 签到天数: 90 天

    连续签到: 1 天

    [LV.6]常住居民II

    i春秋签约作家

    Rank: 7Rank: 7Rank: 7

    22

    主题

    292

    帖子

    2858

    魔法币
    收听
    2
    粉丝
    31
    注册时间
    2016-12-19

    i春秋签约作者

    发表于 2017-8-31 15:37:59 2745041
    本帖最后由 夏之冰雪 于 2017-9-21 11:45 编辑

    开个贴,希望可以帮助大家拓宽自己的安全学习、研究范围,多了解一些提升自己安全的途径。

    恩,首先我分享国内top 3的最重要途径:
    1. i春秋学院课程,里面有大量的精品课程,值得各阶段的人去学习。
    2. i春秋论坛,恩,当你看到这篇帖子时,充分说明这个途径你已经掌握了。
    3. i春秋各类qq群,一个人是寂寞的,一群人的学习和分享才会有基情。

    除了top3,还有没有其他的途径呢?

    对于新人而言,除了将安全领域的知识学扎实,还要尽量多的玩一玩各种安全工具,正所谓玩的6了,自然就会成长。
    可以通过很多渗透集成框架,进行深入学习,很多框架或者操作系统集成了多款安全工具。
    比如kali,尝试对kali的所有工具做研究,肯定会丰富自己的知识。
    再比如,有这么一款工具——PentestBox,是一款Windows平台下预配置的便携式开源渗透测试环境。可以让我们很舒适的在windows下用很多工具,包括:
    1. sqlmap
    数据库注入检测神器,应该不用介绍了
    2. Burp Suite
    web请求分析及攻击工具
    3. Commix
    命令注入工具,蛮小巧精致的,一旦发现命令注入,让你非常舒适的“可视化控制”对方。
    4. dotdotpwn
    模糊遍历网站风险目录,还可以解析* NIX passwd文件提取用户的主文件夹和搜索不同的常见文件的组合。
    5. fimap
    一款本地及远程的文件包含漏洞检测工具,集成了google语法搜索,对于我们围墙里的孩子,用起来比较尴尬。
    6. golismero
    开源的Web扫描器,它不但自带不少的安全测试工具,而且还可导入分析市面流行的扫描工具的结果,比如Openvas,Wfuzz, SQLMap, DNS recon等,并自动分析。
    7. jSQL
    一款Java开发的轻量级远程服务器数据库注入漏洞测试工具。
    不过有了sqlmap,这个用处我觉得一般。
    8. nikto
    网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs.
    9. wpscan
    wordpress安全检测神器,推荐。
    10. 等等
    由于集成了很多工具,所以体积有些大,不过也是值得下载的。下载下来不需要安装,所有依赖pentestbox都尽可能装好了,默认情况下,我们只需要解压,就可以开始安全工具测试之旅了。
    官网:https://tools.pentestbox.org/
    由于下载可能较大,提供一个百度网盘地址:
    https://pan.baidu.com/s/1hrLTZzI


    再给一个网址:
    https://linuxsecurity.expert/security-tools/top-100/
    这里面集成了很多出名的安全工具,强烈推荐。


    经常关注github上面的安全项目,有些项目作者会持续更新的,这类项目会根据最新的安全漏洞进行持续跟踪和升级,方便我们使用,比如:
    ssl漏洞自动扫描
    https://github.com/hahwul/a2sv

    学着自己搜集一些安全咨询网站和blog,进行rss订阅。如果太懒,也可以看看别人的,比如有些人会汇总每日安全动态:
    https://kevien.github.io/

    大家都有什么好的学习研究途径,有哪些比较好的网址、项目,欢迎提出来。

    以上,仅抛砖引大佬们的玉。


    2017-08-31 追加:
    android安全,有人专门收录整理了详细的资料,包括:
    android 在线分析大全、动态/静态分析工具集、app漏洞扫描系列、fuzz测试、漏洞汇总等。
    地址(强烈推荐):https://github.com/ashishb/android-security-awesome

    而对于php安全,也有很多好用的开源工具值得研究:
    https://github.com/ezyang/htmlpurifier
    https://github.com/psecio/iniscan
    https://github.com/defuse/php-encryption
    https://github.com/jenssegers/optimus
    总之,不要只局限于中文资料,和exe工具,要多看看github,github上面有非常多值得学习的安全工具。

    当然,别忘了分享到i春秋论坛里哦~


    2017-09-07 追加:
    前几天在TG群里看到有人分享的,还不错,一些比较与时俱进的书籍。
    互联网安全:
    渗透测试  ——  难度较低,入门基础至少有网站搭建基础。有 Web 开发基础更好
    《黑客攻防---web安全实战详解》
    《安全之路:Web渗透技术及实战案例解析(第2版)》

    漏洞挖掘———难度偏中等,白盒与黑河审计挖掘,入门基础 Web 开发基础
    黑客技术攻防宝典:Web实战篇》
    白帽子讲Web安全》

    移动安全
    iOS  ——  难度较高,需要O-C 基础
    《 黑客攻防技术宝典 iOS实战篇》系统层   有底层基础可入手
    《iOS应用安全攻防实战》应用层    应用层审计难度不算太高但也有门槛

    android—— java 基础 中等方向,有开发经验更好
    《android软件安全与逆向分析》系统层    底层需要对系统安全的认知
    《Android Hacker's Handbook》偏应用层     

    物联网
    智能硬件:路由器,智能插座,摄像头、各种盒子等
    入门难度较低,会上网就行
    《揭秘家用路由器0day漏洞挖掘技术》
    《智能硬件安全》

    工控安全:工控系统,电力行业、石油石化行业、制造业、军队等
    长期从事安全较为推荐,入门难度不高,需要对互联网有一定了解,如果了解 TDP会更好
    《工业控制系统信息安全
    《工业控制系统安全等级保护方案与应用》

    二进制安全: 逆向和挖掘利用,较难,C 与汇编基础,吃苦耐劳,出成果慢,被认可慢。
    《加密与解密》
    《黑客之道漏洞发掘的艺术》
    《黑客攻防技术宝典系统实战》

    2017-09-21 追加:
    Scanners Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器,同时该仓库只收录各位网友自己编写的一般性开源扫描器,类似nmap、w3af等知名扫描工具不收录。
    https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md

    分类覆盖非常全面,每种都列举了多款工具:
    子域名枚举扫描器
    数据库扫描器
    弱口令或信息泄漏扫描器
    物联网设备扫描器
    XSS扫描器
    企业资产管理
    webshell检测以及病毒分析工具
    内网渗透
    中间件扫描器
    专用扫描器
    无线网络扫描器
    局域网扫描
    代码扫描器
    模块化设计扫描器
    高级持续性威胁(APT)
    工控安全

    如果想研究某个具体方向,可以下载该方向的这些工具,进行研究,对理解原理等都会有帮助。

    另外,webshell样本库也非常全面,我倾向于推荐这个:
    https://github.com/tennc/webshell


    感觉没什么人看,我也不知道写啥好了。。。
    本帖可能会不定时更新
    使用道具 举报 回复
    看得出来,层主贴上的资源也算比较丰富,分享得很到位,重点是很用心。但是我感兴趣的不是web安全这块。我感兴趣的是黑帽seo,借个楼层,希望在论坛遇到有这方面知识的朋友,一起交流进步。
    使用道具 举报 回复
    土豆Gg 发表于 2017-8-31 17:56
    小迪,暗月的教程都可以的。还有就是漏洞银行行长圈,乌云镜像网。i春秋官网,土司和90sec的社区 ...

    亲,能否给个土司的邀请码呀,感谢~~
    使用道具 举报 回复
    饲养员 发表于 2017-8-31 23:29
    亲,能否给个土司的邀请码呀,感谢~~

    一个土司邀请码,那可是300tubi,每天签到也就一个tubi而已
    使用道具 举报 回复
    only丶阳 发表于 2017-9-4 09:26
    更新ruby后git pull 或者update all ,补充依赖就可以了

    谢谢男神。
    使用道具 举报 回复
    发表于 2017-9-2 09:52:27
    betula 发表于 2017-8-31 14:37
    pentestbox确实不错,只是里面msf更新不了

    用git来更新就行了
    举世皆醒我独醉,世情淡泊我如胶
    使用道具 举报 回复
    发表于 2017-8-31 17:56:53
    小迪,暗月的教程都可以的。还有就是漏洞银行行长圈,乌云镜像网。i春秋官网,土司和90sec的社区
    使用道具 举报 回复
    发表于 2017-8-31 17:34:43
    工具都挺不错的~~~    加一个 AWVS
    xss  交流群602221356  接收XSS爱好者
    使用道具 举报 回复
    发表于 2017-8-31 19:18:45
    厉害 只会用啊d的路过
    使用道具 举报 回复
    发表于 2017-8-31 22:37:06
    pentestbox确实不错,只是里面msf更新不了
    使用道具 举报 回复
    喧嚣如梦 i春秋-核心白帽 行动比空谈更具有说服力! 核心白帽 积极活跃奖
    8#
    发表于 2017-9-1 00:40:05
    十年寒窗无人问 一举成名天下知
    行动比空谈更具有说服力!
    使用道具 举报 回复
    1、论文;
    2、源码;
    3、书或者博客。
    请叫我加固工程师
    使用道具 举报 回复
    感谢大佬分享
    使用道具 举报 回复
    看书是不错的选择,在到国外论坛看一些新鲜的资料。
    使用道具 举报 回复
    发表于 2017-9-1 14:57:36
    持续更新。关注关注!
    使用道具 举报 回复
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册