目录
一、想入门学黑客,去哪里找详细的教程?
二、适合新人入门的书籍
三、相关网站推荐
四、在线靶场
五、Web安全学习路线
六、Web安全入门基础学习
小白在学习黑客的过程中一般会遇到这样一些问题:感觉自己工具、原理都会了但是遇到真实网站却不知道从何下手;想学习黑客技术,但是却不知道哪里有详细的教程可以学;想找一些书籍来看看,却不知道去哪里可以找到适合自己的书籍;遇到问题没人可以交流,不知道哪里可以交流等等...
基于以上的各种可能会遇到的情景呢,文章就从以下几个方面进行了整理和推荐,希望对于新手小白能够有所帮助:
这里我插一句大多数小白都会踩的坑:以编程为基础的学习
我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多
那么应该如何入门学习呢?黑客技能兴趣在前,基础在后。首先掌握基础的安全工具的使用,技能掌握了发现原理不清晰的,立刻去补充相关基础知识。建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少
这里我给大家推荐下面这个入门课程,难度不大而且完全免费。一共40节课,课程内容主要包含了burp、awvs、cs、msf等当下主流工具的使用和详细讲解,而且配备了练习靶场。听完课程再去靶场练习,有利于新人理解和技能应用。
在学习基础入门课程的同时,推荐同时阅读相关的书籍补充理论知识,这里比较推荐以下几本书(书籍获取方式在文末)
入门
进阶
把我以前整理的一篇文章放上来,里面介绍了不少的国内外的安全相关网站,感兴趣的可以看看
网络安全相关网站
漏洞靶场
DVWA(必练):Web安全入门必刷的靶场,包含了最常见的web漏洞,界面简单易用,通过设置不同的难度,可更好地理解漏洞的原理及对应的代码防护
Damn Vulnerable Web Application
Sqli-Labs(必练):一个印度大神程序员写的,用来学习sql注入的一个游戏教程,目前65关,冲关过程中学注入。
Audi-1/sqli-labs
Upload-labs(必练):一个和sqli-labs类似的靶场平台,专门学习文件上传的,目前21关。
c0ny1/upload-labs
渗透实战靶场
Vulhub: (各种漏洞环境集合,一键搭建漏洞测试靶场)
https://vulhub.org/(在线版)
https://github.com/vulhub/vulhub(离线版)
vulnhub:(国外实战靶场,适合入门提高)
Vulnerable By Design ~ VulnHub
CTF在线靶场
BugkuCTF(经典靶场,难度适中,适合入门刷题,题量大)
首页 - Bugku CTF
北京联合大学BUUCTF(新靶场,难度中上,搜集了很多大赛原题)
BUUCTF
CTFSHOW:(新靶场,题量大,很多大赛会从中抽原题)
ctf.show
当然新人入门的话建议把下面这套课程里面的靶场肝完,因为新人在练习靶场时会遇到非常多的问题,如果没有人带的话很容易就走进死胡同里面。下面这套课程的靶场是与课程相匹配的,难度对于新人来说适中,在做靶场时有任何不懂的问题也可以随时在学习群里提问。有前辈带路对于新人来说,能够大大的提高学习效率
Web安全学习路线
关于路线学习:分别学习各个模块,搭建靶机进行练习,做CTF中的Web安全题,然后再看懂后台代码,为什么会有漏洞,接下来复现一些CVE制作成镜像给看雪等CTF比赛官方,最后学习metasploit等软件,以宏观的角度,从情报搜集开始到漏洞利用做整个渗透报告,最后将靶机的漏洞危险程度由low->impossible
如果你Web安全感兴趣,欢迎关注专栏:渗透测试实战教学,后续会持续分更多关于黑客学习文章和黑客学习资源
黑客工具之Sqlmap详细使用教程
黑客工具之hydra详细使用教程
黑客工具之Netcat详细使用教程
黑客工具之whatweb详细使用教程
黑客工具之Nessus详细使用教程
黑客工具之Nmap详细使用教程
Web漏洞之SQL注入详解
Web漏洞之文件解析漏洞详解
Web漏洞之文件包含漏洞详解
......
懒得看文字的推荐下方的视频课程,视频内容详细讲解了当下所有主流安全工具的使用,并且还有无后门的工具包和安全书籍,想要学习黑客技术的点击下方免费参加即可