成为红队黑客与蓝队黑客有很大不同。如果您已经掌握了这些领域中的一些知识,那么这篇文章对你非常有帮助。
渗透术语:
Penetration Test : 简称Pen-test,对服务或网站渗透测试。这是一个常用术语,通常与 Bug Bounty hunting 或 Black Hat hacking 一起使用。
渗透测试:常见测试
重要标准 →
-
A01:2021-Broken Access Control -
A02:2021-Cryptographic Failures -
A03:2021-Injection -
A04:2021-Insecure Design -
A05:2021-Security Misconfiguration -
A06:2021-Vulnerable and Outdated Components -
A07:2021-Identification and Authentication Failures -
A08:2021-Software and Data Integrity Failures -
A09:2021-Security Logging and Monitoring Failures -
A10:2021-Server-Side Request Forgery
一些比较厉害的工具!!!!
2022 年顶级硬件黑客工具
随着世界每天都在使用越来越多的技术,安全世界的关键方面变得……https://medium.com/the-gray-area/top-6-hardware-hacking-tools-df47a8cd879b
大牛多年安全经验
展示我多年来用于网站黑客、社会工程,甚至制作一些……的最佳工具。https://medium.com/the-gray-area/the-absolute-essentials-in-cybersecurity-software-702f6960cff0
GitHub nuclei: 可定制的漏洞扫描器…
基于简单的基于 YAML 的 DSL 的快速且可定制的漏洞扫描器https://github.com/projectdiscovery/nuclei
。
可以安装在 Debian/Ubuntu 上或使用 Docker 进行设置https://github.com/AlexisAhmed/BugBountyToolkit
GitHub - lc/gau: 从 AlienVault 的 Open Threat Exchange、
很好用的一个红队工具发现大多数重大漏洞需要进行了大量的手动渗透测试和代码审计,因为人类比机器人更能检测到这些东西中的缺陷(无论如何,就目前而言)。https://github.com/lc/gau
构建漏洞报告(用于错误赏金和那种负责任的披露)→
## 标题:
[bug 的标题,“[domain] 上的 [bug type] 导致 [list possible consequences]]## 摘要:
[添加漏洞摘要]## 重现步骤:
[添加其他人如何重现问题的详细信息]1. [添加步骤]
2. [添加步骤]
3. [添加步骤]## 支持材料/参考资料:
[列出任何其他材料(例如屏幕截图、日志等)]* [附件/参考]##IP地址:[用于识别您的流量的 IP 地址]##时间戳:[测试日期和时间]
进一步的步骤:
从零开始学习黑客,内容含盖8个方向,资源大小4000G
学习路径 | 网络安全学院
https://portswigger.net/web-security/learning-path
夺旗 | Hack The Box CTF
https://www.hackthebox.com/hacker/ctf
Hacker101 CTf https://ctf.hacker101.com/
GitHub - grahamzemel/WebHeckScanner: 漏洞赏金的黑客工具。
https://github.com/grahamzemel/WebHeckScanner
原文始发于微信公众号(安全帮Live):教程 | 外国专业红队学习之路
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论