安全书籍、工具推荐

前言

为了后来的学习者,整理了自己的学习中看过得数据和资料,以及相关的工具,方便大家学习。书籍资料为了方便大家,直接贴了对应的商品购买链接,大家可以直接购买节省时间。

一、书籍推荐

1. 前端

2. 网络

3. SEO

  • SEO艺术

4. 无线攻防

5. Hacking Programming

6. 社会工程学

7. 数据安全

8. 机器学习与网络安全

9. 安全建设

10. 综合

11. 法律

  • 信息安全标准和法律法规(第二版)(注:武汉大学出版社)

二、 WebSite

https://adsecurity.org/

三、 Blog

https://www.leavesongs.com/ https://paper.seebug.org/ https://xz.aliyun.com/ https://portswigger.net/blog https://www.hackerone.com/blog

四、 Bug Bounty

https://www.hackerone.com/ https://bugcrowd.com https://www.synack.com/ https://cobalt.io/

五、实验环境

1. Web安全相关CTF题目

  • https://github.com/orangetw/My-CTF-Web-Challenges
  • https://www.ripstech.com/php-security-calendar-2017/
  • https://github.com/wonderkun/CTF_web
  • https://github.com/CHYbeta/Code-Audit-Challenges
  • https://github.com/l4wio/CTF-challenges-by-me
  • https://github.com/tsug0d/MyAwesomeWebChallenge
  • https://github.com/a0xnirudh/kurukshetra
  • http://www.xssed.com/

2. 域实验环境

  • Adaz: Active Directory Hunting Lab in Azure
  • Detection Vagrant & Packer scripts to build a lab environment complete with security tooling and logging best practices

六、知识库


1. Awesome 系列

2. Bug Hunting

  • HowToHunt Tutorials and Things to Do while Hunting Vulnerability

3.Java

learnjavabug Java安全相关的漏洞和技术demo

4. 红蓝对抗

  • atomic red team Small and highly portable detection tests based on MITRE's ATT&CK

5. 后渗透

参考文档:

  1. websec.readthedocs.io
文章作者:  BigYoung
版权声明:  本网站所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 BigYoung !



z