HackingResource

“玄魂工作室--安全圈” 知识星球内资源汇总,资源来自于星球内成员分享，没有对内容做完全的校验，如果有侵权，请通知我。

1. 原创培训教程目录

原创培训教程会不定期对外公开，教学和培训，答疑等活动在知识星球内部进行，请加入星球一起学习。部分资源只限星球内部成员查看，请加入星球！！

Python黑客编程之极速入门

�前言

1.1 python简介和环境搭建

1.2 数值类型

1.3 字符串、列表、元组、字典和集合

1.4 流程控制

1.5 函数

1.6 模块

1.7 异常处理

1.8 面向对象编程

2.0 Python编程之禅

2.1 文件和目录基本操作

---

无线网络渗透测试实践

1.1 了解无线网络的安全问题

1.2 常见的WLAN(无线局域网)保护机制及其缺陷

1.3 熟悉Wi-Fi攻击工作流程

2.1 了解你的实验环境

2.2 规划网络拓扑

---

CTF实战

1.1

---

Kali Linux 渗透测试手册（第2版）

1.1 渗透测试环境搭建

1.2 Firefox浏览器下安装一些常用的插件

1.3 靶机的安装

2.1 被动信息收集

2.2 使用Recon-ng收集信息

2.3 使用Nmap进行扫描和识别应用服务

2.4 识别Web应用防火墙

2.5 识别HTTPS加密参数

2.6 使用浏览器自带的开发工具来做基本的分析和修改

2.7 获取和修改cookie

2.8 - 利用robots.txt

3.1 - 使用DirBuster寻找敏感文件和目录

3.2 - 使用ZAP寻找敏感文件和目录

3.3 - 使用Burp Suite查看和修改请求

3.4 - 使用Burp Suite的Intruder模块发现敏感目录

3.5 - 使用ZAP代理查看和修改请求

3.6 - 使用ZAP的爬虫功能

3.7 - 使用burp爬取网站页面

3.8 - 使用Burp Suite的重放功能

3.9 - WebScarab的使用

4.1 - 介绍+用户名枚举

4.2- 使用Burp Suite进行登陆页面的字典攻击

4.3- 使用Hydra对基本身份验证进行暴力破解攻击

4.4- 用metasploit爆破tomcat密码

4.5- 手动识别Cookie中的漏洞

4.6- 会话固定攻击漏洞

4.7- 使用Burp Sequencer评估会话标识符的质量

4.8- 不安全对象的直接引用

4.9- 执行跨站点请求伪造攻击

5.1 - 使用浏览器绕过客户端控制

5.2 - 识别跨站脚本漏洞

5.3 - 利用XSS获取Cookie

5.4 - 利用DOM XSS

5.5 - 利用BeEF执行xss攻击

5.6 - 从Web存储中提取信息

5.7 - 使用ZAP测试WebSokets

5.8 - 使用XSS和Metasploit获取远程shell

6.1 - 寻找文件包含漏洞

6.2 - 文件包含和文件上传

6.3 - 手动识别SQL注入

6.4 - 基于错误的SQL注入

6.5 - 确认并利用SQL盲注漏洞

6.6 - 使用SQLMap查找和利用SQL注入

---

2. 基础知识

1. [pdf]简谈前端后端
2. [pdf]XML实体备忘录
3. [pdf]SQL必知必会
4. cmd命令总结
5. google 查询语法
6. [pdf]趣学路由与交换

---

2. web安全与渗透

1. [视频教程]web 安全实战

[视频教程]kali linux 渗透测试全集

链接: https://pan.baidu.com/s/1RmcsE3OCHH-hpsQqStP-AA 提取码: vymm

3. [视频教程]新手渗透100课 链接: https://pan.baidu.com/s/14EYF_6ID2djjoX4JAeRnVA 提取码: p4t6
4. [pdf]业务逻辑测试之验证码篇
5. [pdf]实战某伪造站点
6. [pdf]白帽子讲Web安全
7. [pdf]习科SQL注入自学指南
8. [ppt]一份web安全的PPT
9. [实战]一次渗透实战记录
10. [实战]某跨国企业渗透测试
11. 渗透测试学习笔记案例 1 + 2 + 3
12. 内网渗透经典实战文集
13. sql注入自学指南
14. 基于web应用的渗透测试
15. 浏览器漏洞挖掘思路
16. [实战]某国企漏洞挖掘过程
17. [实战]大型互联网企业入侵测试实战总结
18. [实战]突破上传总结
19. 渗透测试流程图
20. xss基础
21. thinkPHP远程命令执行漏洞介绍
22. web编辑器漏洞使用手册
23. XSS跨站测试的一些代码
24. [实战]xss+csrf
25. [2018渗透视频] 链接：https://pan.baidu.com/s/1d7PNSGBFs3lRcbC5wqbdWQ 提取码：anb5
26. OWASP 测试指南 v4.0
27. web-hacking-101 挖洞思路提升的文档
28. [pdf][渗透测试实践指南：必知必会的工具与方法] 链接: https://pan.baidu.com/s/1iDGzC0_gLUmWDoewq6AWWA 提取码: 7k5a
29. [视频][新手入侵基础教程] https://pan.baidu.com/s/1YLQk3ZcXGlaDdEEPT9R--g 提取码：izp9
30. 小迪系列（好像2016年之后的都有）：http://pan.baidu.com/s/1jIR8ptc
31. 小迪系列（2017年的）：http://pan.baidu.com/s/1hscRwXm
32. 爱安全培训教程（当时好像800报名还是多少来着）：http://pan.baidu.com/s/1kU8teTL
33. Tool论坛2017贺岁版：http://pan.baidu.com/s/1jIh7d8i
34. 黑麒麟系列（主要说提权）：http://pan.baidu.com/s/1boOi7Mn
35. 米特斯白帽子培训教程：http://pan.baidu.com/s/1pLbrncv
36. 白帽子高端信息安全培训（不记得哪个团队的了，看过目录，挺不错的）：http://pan.baidu.com/s/1gf5tGTP
37. kali-linux-web-pentest-cookbook
38. [【视频】xss工具利用] 链接: https://pan.baidu.com/s/198vsPrZp2zn_I9Re1wmJug 提取码: igv6
39. sqli-labs中文使用手册

https://t.zsxq.com/VNfAY3f

40. [pdf]OWASP 测试指南 v4.0
41. [pdf]kali linux web渗透测试指南
42. [pdf]web 情报攻击
43. [pdf]创建无线网络安全实验室
44. [pdf][]

---

3.网络攻防

1. APT攻防资料全集

链接: https://pan.baidu.com/s/1PJE13SHBj-hzl2nTPgl3mw 提取码: vj9j

2. 渗透测试指南之域用户组的范围

3. 关于域的渗透测试

4. Exchange Server 横向渗透和提权

5. awd攻略

6. RDP协议攻击总结

7. [【ppt]重放攻击](https://t.zsxq.com/NV3vvBY)

8. [�系黑客攻防技术宝典：系统篇、浏览器篇、web篇]

   链接:https://pan.baidu.com/s/19P2h5yal7Dv17Km1iSLZ5A 密码:y7n1

9. ctf平台搭建

10. ctf all in one（ctf 中文教程

11. 轻松多级跳

12. [pdf]kali-linux-无线渗透测试入门指南

13. [CEH（道德黑客培训）100课视频]

    链接: https://pan.baidu.com/s/1czn3R2eEEHq2hMqTXkcZLQ 提取码: us6u

14. [pdf]黑客游戏2

15. [pdf]道德黑客手册

---

4. 工具与使用

1. [电子书]sql map 黑魔法
2. [视频教程]cobalt strike教程
3. [文章]google hack使用技巧
4. Wireshark插件 PA Toolkit
5. 精通metasploit渗透测试 第二版
6. sql注入+sqlmap的使用指南
7. SQLmap的tamper的使用
8. SQLmap注入常用的一些命令
9. Wireshark网络分析的艺术 10)[视频]wireshark教程 https://pan.baidu.com/s/10E6lVJsOtU5FNzV184qXug 提取码：PjN7 wireshark 视频
10. 子域名挖掘机4.1
11. Burp Suite 一个比较详细的教程
12. Hatch - 一款网站暴力破解工具
13. [�爆破字典] 链接：https://pan.baidu.com/s/1pVWU7GqHGBPsHuO7sRPwDg 提取码：7emk
14. Burp Suite 实战指南
15. 网络钓鱼工具
16. 将Win10打造成Kali-踩坑记录

---

5. 代码审计

1. [pdf]代码审计 企业级代码安全架构
2. php安全备忘录
3. []

---

6. 物联网

1. [ IoTDevice ] 智能设备安全分析手册

2. [pdf]物联网安全之如何破解各种锁

3. [视频][无线物联网安全] 链接: https://pan.baidu.com/s/103QJcvKfnK4NaQOjox79ug 提取码: x5m2

4. 树莓派渗透测试之旅

5. RFID硬件黑客入门资料

6. [pdf]硬件黑客(https://t.zsxq.com/NV3vvBY)

7. [pdf]攻击IOS和Kandle

---

7.编程&�逆向

1. 实战 Python 网络爬虫：美团美食商家信息和用户评论
2. Python入门资源推荐
3. Exploit编写系列教程
4. [python3.6标准库的文档] 链接：https://pan.baidu.com/s/1YjjeVnV-kXBA8g_QzY4QzA 提取码：g24j
5. [pdf]Python 网络协议攻击
6. [pdf]Python网络攻击技术

---

8. 移动安全

1. APP安全检测指南

9.系统安全

1. Struts2-052漏洞学习及反弹shell试验

10. 大数据安全

1. https://t.zsxq.com/ubUneQn

---

.其他：

1. 黑客与画家
2. ctf 有关的一些网站：

https://www.ichunqiu.com/battalion?t=2&r=0
http://gz-xju.shiyanbar.com/
https://www.ctftools.com/down/
https://blog.csdn.net/u012763794/article/details/50959166
http://www.freebuf.com/articles/web/137923.html
http://tool.bugku.com/
https://lightsec.info/
https://blog.csdn.net/wy_97/article/details/78148705
http://ctf.bugku.com/
https://www.jianshu.com/p/6750db0943b7
https://www.jianshu.com/p/27df5c67157c
http://www.giantbranch.cn/
https://www.linkedbyx.com/forum
http://keyfc.net/bbs/tools/tudoucode.aspx
https://blog.csdn.net/u011377996/article/details/79323918
https://blog.csdn.net/persist213/article/details/79374914
https://xz.aliyun.com/t/1972
https://blog.csdn.net/dmbjzhh/article/details/79425483
https://blog.csdn.net/wy_97/article/details/79088218
https://www.jarvisoj.com/news
https://blog.csdn.net/weixin_40709439/article/details/83144569
https://bbs.ichunqiu.com/thread-46827-1-1.html

3. 练习黑客技术的网址
4. 安全类的思维导图