随着我国对网络安全的重视,HVV涉及单位不断扩大,越来越多的单位都加入到HVV行动中,网络安全对抗演练越来越贴近实际情况,各单位对待网络安全需求也从被动构建,升级为业务保障刚需。为了培养网络安全人才挖掘,分享了一些安全干货资源,扩大安全学习与研究。
渗透测试实战第三版(红队翻译版)
本课程章节主要从红队思路进行挖掘内网安全实战,从信息收集到破解、漏洞利用和技巧,从而结合实战的经验提高漏洞挖掘与内网实战应用场景。
Struts2漏洞分析
从安全角度对应用系统的深入分析与研究,充分挖掘代码中存在的安全缺陷以及规范性缺陷,从而挖掘到Struts2漏洞并且利用与防御。
安全漏洞靶场
通过针对安全实验室靶场的学习,可以更清晰了解漏洞挖掘与利用技巧,从而在SRC挖掘中能够一目了然去扩大漏洞的危害及影响。
域渗透一条龙
主要从内网到域控一条龙实战中进行进行测试,能够让自己深入安全认识自己不足来提高漏洞挖掘与利用实战思维能力。
安全面试清单
针对各大甲方安全厂商的面试题,可从业者的面试指南,从行业、企业、从业者等方面了解当前现状,学习通用的面试和招聘经验,核心围绕各个细分安全岗位的体系、实用、高质量的题库展开。
鹦鹉安全系统
Parrot Security一款基于Debian的渗透测试操作系统,专为渗透测试和红队操作而设计的专用操作系统。它包含一整套随时可用的渗透测试工具,并且还可以全套办公套件等等方面使用。
资源信息:
视频资料 链接:https://pan.baidu.com/s/1L4bx9vTDRfA_RkWzFgKkNQ 提取码:jjr6 Metasploit渗透测试实验环境+源码 链接:https://pan.baidu.com/s/1X0wuQukTMZvar_90LmGaFQ 提取码:sqle 工具 链接:https://pan.baidu.com/s/10KMwcrKxVJWSNzdmTkGmvg 提取码:8smk 笔记 链接:https://pan.baidu.com/s/16S47A0BOrRsrgmS2y1xt3w 提取码:i8c0 网络安全学习路线 https://shimo.im/docs/JPG6jDrtcDDhgqCw/
原文始发于微信公众号(红队蓝军):自建渗透测试工具包(开源)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论