成为红队黑客与蓝队黑客有很大不同。如果您已经掌握了这些领域中的一些知识,那么这篇文章对你非常有帮助。
渗透术语:
Penetration Test : 简称Pen-test,对服务或网站渗透测试。这是一个常用术语,通常与 Bug Bounty hunting 或 Black Hat hacking 一起使用。
渗透测试:常见测试
重要标准 →
-
A01:2021-Broken Access Control -
A02:2021-Cryptographic Failures -
A03:2021-Injection -
A04:2021-Insecure Design -
A05:2021-Security Misconfiguration -
A06:2021-Vulnerable and Outdated Components -
A07:2021-Identification and Authentication Failures -
A08:2021-Software and Data Integrity Failures -
A09:2021-Security Logging and Monitoring Failures -
A10:2021-Server-Side Request Forgery
一些比较厉害的工具!!!!
2022 年顶级硬件黑客工具
随着世界每天都在使用越来越多的技术,安全世界的关键方面变得……
https://medium.com/the-gray-area/top-6-hardware-hacking-tools-df47a8cd879b
大牛多年安全经验
展示我多年来用于网站黑客、社会工程,甚至制作一些……的最佳工具。
https://medium.com/the-gray-area/the-absolute-essentials-in-cybersecurity-software-702f6960cff0
GitHub nuclei: 可定制的漏洞扫描器…
基于简单的基于 YAML 的 DSL 的快速且可定制的漏洞扫描器
https://github.com/projectdiscovery/nuclei
。
可以安装在 Debian/Ubuntu 上或使用 Docker 进行设置
https://github.com/AlexisAhmed/BugBountyToolkit
GitHub - lc/gau: 从 AlienVault 的 Open Threat Exchange、
很好用的一个红队工具
发现大多数重大漏洞需要进行了大量的手动渗透测试和代码审计,
因为人类比机器人更能检测到这些东西中的缺陷(无论如何,就目前而言)。
https://github.com/lc/gau
构建漏洞报告(用于错误赏金和那种负责任的披露)→
## 标题:
[bug 的标题,“[domain] 上的 [bug type] 导致 [list possible consequences]]## 摘要:
[添加漏洞摘要]## 重现步骤:
[添加其他人如何重现问题的详细信息]1. [添加步骤]
2. [添加步骤]
3. [添加步骤]## 支持材料/参考资料:
[列出任何其他材料(例如屏幕截图、日志等)]* [附件/参考]##IP地址:[用于识别您的流量的 IP 地址]##时间戳:[测试日期和时间]
进一步的步骤:
从零开始学习黑客,内容含盖8个方向,资源大小4000G
学习路径 | 网络安全学院
https://portswigger.net/web-security/learning-path
夺旗 | Hack The Box CTF
https://www.hackthebox.com/hacker/ctf
Hacker101 CTf https://ctf.hacker101.com/
GitHub - grahamzemel/WebHeckScanner: 漏洞赏金的黑客工具。
https://github.com/grahamzemel/WebHeckScanner
原文始发于微信公众号(安全帮Live):教程 | 外国专业红队学习之路
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论