SecKnow

主题

资源推荐

精选的网络安全学习资源,包括书籍、课程、靶场、工具等。

📚 推荐书籍

入门书籍

  • 《Web安全深度剖析》 - 适合Web安全入门
  • 《黑客攻防技术宝典:Web实战篇》 - 经典Web安全书籍
  • 《Kali Linux渗透测试的艺术》 - Kali使用入门

进阶书籍

  • 《Web Application Hacker's Handbook》 - Web安全圣经
  • 《Metasploit渗透测试指南》 - Metasploit详解
  • 《黑客攻防技术宝典:系统实战篇》 - 系统渗透

专项书籍

  • 《SQL注入攻击与防御》
  • 《Android安全攻防权威指南》
  • 《内网安全攻防》 - 内网渗透

认证相关

  • 《OSCP Learning Path》
  • 《Penetration Testing: A Hands-On Introduction to Hacking》

🎓 在线课程

免费课程

PortSwigger Web Security Academy ⭐⭐⭐⭐⭐

Cybrary ⭐⭐⭐⭐

SANS Cyber Aces ⭐⭐⭐⭐

付费课程

Offensive Security (PWK) ⭐⭐⭐⭐⭐

HTB Academy ⭐⭐⭐⭐⭐

INE Security ⭐⭐⭐⭐

  • 网址: https://ine.com/
  • 课程: eJPT、eCPPT等
  • 费用: 订阅制
  • 特点: 性价比高

🎮 靶场平台

综合靶场

HackTheBox ⭐⭐⭐⭐⭐

  • 网址: https://www.hackthebox.com/
  • 类型: 在线靶机
  • 特点:
    • 大量真实场景靶机
    • 社区活跃
    • 排名系统
  • 费用: VIP $10-20/月
  • 适合: 入门到高级

TryHackMe ⭐⭐⭐⭐⭐

  • 网址: https://tryhackme.com/
  • 类型: 引导式学习
  • 特点:
    • 新手友好
    • 学习路径清晰
    • 浏览器内终端
  • 费用: Premium $10/月
  • 适合: 入门到中级

Proving Grounds ⭐⭐⭐⭐

专项靶场

PortSwigger Labs ⭐⭐⭐⭐⭐

Root Me ⭐⭐⭐⭐

VulnHub ⭐⭐⭐⭐

CTF平台

PicoCTF ⭐⭐⭐⭐

CTFtime ⭐⭐⭐⭐⭐

🛠️ 实用工具

信息收集

  • Nmap - 端口扫描
  • Masscan - 快速扫描
  • Amass - 子域名枚举
  • theHarvester - OSINT工具
  • Shodan - 网络空间搜索引擎

Web测试

  • Burp Suite - Web代理(必备)
  • OWASP ZAP - 开源Web扫描器
  • Nikto - Web服务器扫描
  • WPScan - WordPress扫描
  • SQLMap - SQL注入工具

漏洞利用

  • Metasploit - 漏洞利用框架
  • ExploitDB - 漏洞数据库
  • SearchSploit - 本地搜索工具

密码攻击

  • Hydra - 在线密码爆破
  • John the Ripper - 密码破解
  • Hashcat - GPU密码破解
  • CrackMapExec - AD渗透工具

后渗透

  • Mimikatz - 凭证窃取
  • BloodHound - AD可视化
  • Impacket - Python工具集
  • PowerSploit - PowerShell工具集

枚举脚本

  • LinPEAS / WinPEAS - 提权枚举
  • LinEnum - Linux枚举
  • PEASS-ng - 权限提升辅助

📖 知识库和文档

HackTricks ⭐⭐⭐⭐⭐

PayloadsAllTheThings ⭐⭐⭐⭐⭐

GTFOBins ⭐⭐⭐⭐⭐

LOLBAS ⭐⭐⭐⭐⭐

OWASP

CWE / CVE

👥 社区和博客

国际社区

Reddit

  • r/netsec - 网络安全新闻
  • r/AskNetsec - 安全问答
  • r/HowToHack - 学习讨论
  • r/oscp - OSCP讨论

Discord服务器

  • TryHackMe Official
  • HackTheBox Official
  • NetSecFocus

博客推荐

  • IppSec (HTB Writeup视频)
  • 0xdf (高质量Writeup)
  • LiveOverflow (视频教程)
  • John Hammond (CTF/安全教程)

中文社区

论坛/社区

  • FreeBuf - 安全资讯平台
  • 先知社区 - 阿里安全社区
  • 看雪论坛 - 逆向和安全
  • 吾爱破解 - 逆向论坛

公众号推荐

  • Freebuf
  • 安全客
  • 绿盟科技博客
  • 腾讯安全应急响应中心

🔍 漏洞平台

Bug Bounty平台

HackerOne ⭐⭐⭐⭐⭐

Bugcrowd ⭐⭐⭐⭐

补天平台 (中国)

漏洞信息

Exploit Database

Packet Storm

📹 YouTube频道

英文频道

  • IppSec - HTB Writeup (必看⭐⭐⭐⭐⭐)
  • John Hammond - CTF和安全教程
  • LiveOverflow - 底层安全
  • The Cyber Mentor - 渗透测试教程
  • Nahamsec - Bug Bounty
  • STÖK - Bug Bounty

中文频道

  • 部分安全研究者的B站账号

📱 实用APP/工具

移动端

  • Termux (Android) - 移动终端
  • NetHunter (Android) - Kali移动版

浏览器插件

  • Wappalyzer - 技术栈识别
  • Cookie Editor - Cookie编辑
  • FoxyProxy - 代理切换

🎯 学习资源使用建议

新手阶段 (0-3个月)

  • ✅ TryHackMe + PortSwigger Academy
  • ✅ 《Web安全深度剖析》
  • ✅ YouTube: John Hammond

入门阶段 (3-6个月)

  • ✅ HackTheBox Starting Point + Easy机器
  • ✅ HackTricks知识库
  • ✅ YouTube: IppSec

进阶阶段 (6-12个月)

  • ✅ HackTheBox Medium/Hard机器
  • ✅ Proving Grounds Practice
  • ✅ OSCP备考资料

高级阶段 (12个月+)

  • ✅ Bug Bounty实战
  • ✅ CTF比赛
  • ✅ 安全研究和工具开发

💡 建议:

  • 不要贪多,专注于几个高质量资源
  • 实践永远比看教程重要
  • 建立自己的知识库和工具集

🔗 持续更新中,欢迎推荐优质资源!

⚠️ 内容仅供学习交流使用 | 本站访问量

Copyright © 2026 SecKnow