渗透测试学习信息

学习书籍推荐

如果没有选择方向，可以参考泉哥的信息安全从业者书单推荐

• Web安全攻防：渗透测试实战指南 - 熟悉各种渗透操作的一本书，而且有一定深度，入门首推这本。
• Web安全深度剖析 - 同样适合新手入门，如果上面那本看着还觉得难，那就从这本开始吧。（首推上面那本，有空可以看这本补充下）
• 白帽子讲Web安全 - 道哥的Web安全入门经典，必读不解释。（零基础觉得有难度的话可以入门之后再看，另外个别技术的确太老了。）
• Web攻防之业务安全实战指南 - 新人推荐，能快速理解常见的渗透测试业务安全问题的基本原理防范措施。

更多IT类书籍推荐可以看我的读书雷达

线上渗透测试目标

虽然一般来说是不允许随便进行未授权的渗透测试的，但是AWVS官方提供了的这个网站可作为专门的线上测试目标。

• http://testphp.vulnweb.com
• vulhub
• vulstudy

Exp&PoC平台/集合

• exploit-db：Offensive Security / Kali Linux 团队维护
• vulhub
• EdgeSecurityTeam - Vulnerability
• Penetration_Testing_POC

PS: Exp&PoC合集的工具库的日常积累，有利于自动化攻击框架等的研发。

白帽Hacking的目的

1.理解系统(Understanding)：系统性地基础课程学习，深入理解计算机系统运作机制。
2.破坏系统(Breaking)：学习与创造漏洞挖掘与利用技巧。
3.重构系统(Reconstruction)：设计与构建系统防护。

简言之：破而后立。

建议掌握的语言

时至今日，已产生了各种各样的计算机语言，虽然没必要都学，下面这几种建议都有所了解，择其一二精通。

python    快速写测试脚本和处理数据必备
go
php
assembly   汇编语言，研究二进制、逆向破解必学

面试知识

渗透测试面试知识点

开源推荐

• awesome-browser-exploit

公共安全事件

• 2019年网络安全事件回顾（国际篇）
• 2019年网络安全事件回顾（国内篇）

拓展知识

• 远控免杀专题
• HackTricks 渗透Tips