0x00 技能栈依照红队的流程分工选择适合自己的技能栈发展。越接近中心的能力点越贴近web技术栈反之亦然。可以根据自身情况选择技术栈的发展方向。0x01 漏洞理解篇(Vulnerability)1.1 前端同源策略 CSP JOSNP跨域安全1.2 后端应用分层 漏洞分类错综复杂的后端逻辑及安全1.3 打造自己的知识库爬取范围包括先知社区、安全客、Seebug Paper、跳跳糖、奇安信攻防社区、棱角社区[Tool] 推送安全情报爬虫Le0nsec0x02 漏洞利用篇(Exploit)2.1 前端安全-XSSXSS 利用的是用户对指定网站的信任Cross Site Scripting (XSS)2.2 前端安全-CSRFCSRF 利用的是网站对用户网页浏览器的信任Client-side request forgery (CSRF)2.3 SQL注入数据库漏洞利用SQL injection - MySQLSQL injection - OracleSQL injection - MSSQLMySQLOracleMSSQL和PostgreSQL的OOB方法SQL injection - 信息外带(OOB)Redis 漏洞利用程序检测参数不能为空导致空口令无法利用[Tool] 数据库综合利用工具[Tool] MSSQL利用工具2.4 模板注入 Server Side Template Injection(SSTI)MVC架构中模板参数恶意输入产生的安全问题STTI 总述SSTI -PythonSSTI -PHP2.5 命令注入代码执行命令注入代码执行-PHP命令注入代码执行-Java2.6 Xpath注入XPath 即为 XML 路径语言XPath Injection2.7 XML External Entity (XXE)XXE2.8 文件上传漏洞文件上传漏洞远古时期的通杀利器FCKeditor编辑器漏洞利用2.9 Server-side request forgery (SSRF)SSRF2.10 反序列化漏洞php,java只能序列化数据python可以序列化代码。反序列化漏洞-PHP反序列化漏洞-Java[Tool] 反序列化漏洞利用工具-Java ysoserial拓展payload和添加脏数据绕过waf功能[Tool] 反序列化漏洞利用工具 针对Java ysoserial进行拓展2.11 包含漏洞包含漏洞-PHP2.12 PHP-特性漏洞2.13 Java-特性漏洞表达式注入JavaSprintBoot漏洞利用清单按照清单做的配套工具[Tool] SprintBoot漏洞利用工具2.14 NodeJs-特性漏洞Node.js 原型链污染2.15 Other利用前后DNS解析的不一致劫持或者逻辑问题DNS rebinding 攻击前后端不一致性0x03 代码审计篇(Audit)3.1 PHPvscodephpstorm方案,xdebug2.X和xdebug3.X配置PHP调试环境的搭建PHP代码审计bowu6783.2 JAVAJava调试环境的搭建Java代码审计cn-pandaJava安全Y4tackerJava漏洞平台j3ers33.3 .NET.Net反序列化Ivan1ee3.4 Perl CGIPerl CGI快速上手了解Perl语言特性Perl基础代码审计mi1k7ea0x04 渗透篇(Penetration)【流程】网络预置信息收集–网络接入外网突破–权限获取和提升–权限维持后门–后渗透【基础】—免杀反溯源协同—4.0 环境准备4.0.1 代理客户端操作系统 on VM OpenWrt网关 on VM 全局跳板全局代理[VMware]Openwrt on VMware网关方案全局代理虚拟网卡需要手动配路由全局代理[Win]Windows下socks客户端全局代理终极解决方案——tun2socksSSTap全局代理也是基于虚拟网卡方案可惜已停止更新推荐使用1.0.9.7版本[Tool] Windows下全局代理客户端工具 SSTapProxifier 全局代理支持并不好可以设置规则选择指定程序走代理或直连[Tool] Windows下代理客户端工具 Proxifier[Tool] Windows版 proxychains4.1 网络预置4.1.1 常规信息外网信息收集思路4.1.2 资产搜索引擎fofa.soshodan.iozoomeye.orgcensys.io4.1.3 移动端从移动端拓展目标信息[Tool] 移动端信息收集工具 AppInfoScanner[Tool] 安全分析框架 MobSF4.2 网络接入(exp)4.2.1 漏洞验证扫描器工欲其善必先利器4.2.1.1 主动式[Tool] AWVS Docker版[Tool] 长亭的扫描器 Xray[Tool] Vulmap[Tool] 红队综合渗透框架SatanSwordLucifer19934.2.1.2 被动式将Burpusuite打造成一个被动式扫描器[Tool] BurpSutie 插件集合Mr-xn4.2.2漏洞利用(1day)漏洞索引表【待整理】IoT安全 web安全 系统漏洞 1day整理漏洞利用wiki红队中易被攻击的一些重点系统漏洞整理r0eXpeR织梦全版本漏洞扫描lengjibo[Tool] Struts2漏洞扫描利用[Tool] shiro反序列化漏洞利用4.2.3 字典常用的字典用于渗透测试、SRC漏洞挖掘、爆破、Fuzzing等insightglacierFuzzing4.3 权限获取提升4.3.1 Win离线|在线|破解Windows 认证凭证获取[Tool] mimikatz Windows认证凭证提取神器已经停止更新到CVE-2018Windows提权漏洞集合SecWiki4.3.2 LinuxLinux 认证凭证获取Linux setuid提权Linux 提权检测脚本 lse.sh已经停止更新到CVE-2018Linux提权漏洞集合SecWiki4.3.3 DockerSandbox逃逸Dokcer容器逃逸duowen14.4 权限维持后门4.4.0 通用Meterpreter of Metasploit 使用教程backdoor生成meterpreter操作指令4.4.1 Shell会话反弹/正向 Shell 升级交互式Shell (LinuxWin)4.4.2 Webshell[Tool] WebShell管理工具 菜刀[Tool] WebShell管理工具 蚁剑[Tool] WebShell管理工具 冰蝎[Tool] WebShell管理工具 哥斯拉4.4.3 PC Server[Tool] Cobalt StrikeCobalt Strike资料汇总zer0yu4.4.4 Mobile (Android ios)4.5 免杀免杀系列文章及配套工具TideSec4.6 隧道代理SSH 端口转发开socks5Iptables 端口复用FRP 客服端和服务端配合的端口转发工具[Tool] 反向端口转发工具 FRPVenom 可以嵌套多层代理适合多层无外网的渗透测试停止更新[Tool] 内网多级代理服务端工具 Venom比Venom更加稳定持续更新【推荐】[Tool] 内网多级代理服务端工具 StowawayHTTP代理国内更新维护【推荐】[Tool] HTTP代理 Neo-reGeorg4.7 后渗透4.7.1 内网信息获取信息获取 远程文件操作 远程执行命令 ipc$ wmic winrmWindows 主机常用命令可以提取流量中用户名密码NTML Hash图片等以及绘制网络拓扑。[Tool] 流量取证工具 BruteSharkWindows rdp相关的登录记录导出工具。[Tool] 浏览器数据导出解密工具[Tool] SharpRDPLog4.7.2 轻量级扫描工具内网扫描神器go语言跨平台效率快支持各类口令爆破还有主机识别和web服务识别。[Tool] fscank8 team的内网扫描器[Tool] Landon4.7.3 渗透框架[Tool] 后渗透利用神器 Metasploit[Tool] 内网横向拓展系统 InScan[Tool] 开源图形化内网渗透工具 Viper4.7.4 域渗透域渗透uknowsec4.7.5 云平台通过accesskey获取相关主机权限执行命令[Tool] Aliyun Accesskey Tool4.8 反溯源Linux 痕迹清理4.9 协同HackMD markdown协同工具(Docker版)接下来我将给各位同学划分一张学习计划表学习计划那么问题又来了作为萌新小白我应该先学什么再学什么既然你都问的这么直白了我就告诉你零基础应该从什么开始学起阶段一初级网络安全工程师接下来我将给大家安排一个为期1个月的网络安全初级计划当你学完后你基本可以从事一份网络安全相关的工作比如渗透测试、Web渗透、安全服务、安全分析等岗位其中如果你等保模块学的好还可以从事等保工程师。综合薪资区间6k~15k1、网络安全理论知识2天①了解行业相关背景前景确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。非常重要2、渗透测试基础1周①渗透测试的流程、分类、标准②信息收集技术主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理利用方法、工具MSF、绕过IDS和反病毒侦察④主机攻防演练MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础1周①Windows系统常见功能和命令②Kali Linux系统常见功能和命令③操作系统安全系统入侵排查/系统加固基础4、计算机网络基础1周①计算机网络基础、协议和架构②网络通信原理、OSI模型、数据转发流程③常见协议解析HTTP、TCP/IP、ARP等④网络攻击技术与网络安全防御技术⑤Web漏洞原理与防御主动/被动攻击、DDOS攻击、CVE漏洞复现5、数据库基础操作2天①数据库基础②SQL语言基础③数据库安全加固6、Web渗透1周①HTML、CSS和JavaScript简介②OWASP Top10③Web漏洞扫描工具④Web渗透工具Nmap、BurpSuite、SQLMap、其他菜刀、漏扫等那么到此为止已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗阶段二中级or高级网络安全工程师看自己能力综合薪资区间15k~30k7、脚本编程学习4周在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中面对复杂多变的网络环境当常用工具不能满足实际需求的时候往往需要对现有工具进行扩展或者编写符合我们要求的工具、自动化脚本这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中想要高效地使用自制的脚本工具来实现各种目的更是需要拥有编程能力。零基础入门的同学我建议选择脚本语言Python/PHP/Go/Java中的一种对常用库进行编程学习搭建开发环境和选择IDEPHP环境推荐Wamp和XAMPPIDE强烈推荐SublimePython编程学习学习内容包含语法、正则、文件、 网络、多线程等常用库推荐《Python核心编程》没必要看完用Python编写漏洞的exp,然后写一个简单的网络爬虫PHP基本语法学习并书写一个简单的博客系统熟悉MVC架构并试着学习一个PHP框架或者Python框架 (可选)了解Bootstrap的布局或者CSS。阶段三顶级网络安全工程师学习资料分享当然只给予计划不给予学习资料的行为无异于耍流氓这里给大家整理了一份完整版的网络安全嘿客全套学习资料已经上传至CSDN官方朋友们如果需要可扫描下方微信二v码获取网络工程师全套资料**【保证100%免费】接下来我将给各位同学划分一张学习计划表学习计划那么问题又来了作为萌新小白我应该先学什么再学什么既然你都问的这么直白了我就告诉你零基础应该从什么开始学起阶段一初级网络安全工程师我将给大家安排一个为期1个月的网络安全初级计划当你学完后你基本可以从事一份网络安全相关的工作比如渗透测试、Web渗透、安全服务、安全分析等岗位其中如果你等保模块学的好还可以从事等保工程师。综合薪资区间6k~15k1、网络安全理论知识2天①了解行业相关背景前景确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。非常重要2、渗透测试基础1周①渗透测试的流程、分类、标准②信息收集技术主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理利用方法、工具MSF、绕过IDS和反病毒侦察④主机攻防演练MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础1周①Windows系统常见功能和命令②Kali Linux系统常见功能和命令③操作系统安全系统入侵排查/系统加固基础4、计算机网络基础1周①计算机网络基础、协议和架构②网络通信原理、OSI模型、数据转发流程③常见协议解析HTTP、TCP/IP、ARP等④网络攻击技术与网络安全防御技术⑤Web漏洞原理与防御主动/被动攻击、DDOS攻击、CVE漏洞复现5、数据库基础操作2天①数据库基础②SQL语言基础③数据库安全加固6、Web渗透1周①HTML、CSS和JavaScript简介②OWASP Top10③Web漏洞扫描工具④Web渗透工具Nmap、BurpSuite、SQLMap、其他菜刀、漏扫等那么到此为止已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗阶段二中级or高级网络安全工程师看自己能力综合薪资区间15k~30k7、脚本编程学习4周在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中面对复杂多变的网络环境当常用工具不能满足实际需求的时候往往需要对现有工具进行扩展或者编写符合我们要求的工具、自动化脚本这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中想要高效地使用自制的脚本工具来实现各种目的更是需要拥有编程能力。零基础入门的同学我建议选择脚本语言Python/PHP/Go/Java中的一种对常用库进行编程学习搭建开发环境和选择IDEPHP环境推荐Wamp和XAMPPIDE强烈推荐SublimePython编程学习学习内容包含语法、正则、文件、 网络、多线程等常用库推荐《Python核心编程》没必要看完用Python编写漏洞的exp,然后写一个简单的网络爬虫PHP基本语法学习并书写一个简单的博客系统熟悉MVC架构并试着学习一个PHP框架或者Python框架 (可选)了解Bootstrap的布局或者CSS。阶段三顶级网络安全工程师黑客/网络安全学习路线今天只要你给我的文章点赞我私藏的网安学习资料一样免费共享给你们来看看有哪些东西。网络安全学习资源分享:下面给大家分享一份2025最新版的网络安全学习路线资料帮助新人小白更系统、更快速的学习黑客技术一、2025最新网络安全学习路线一个明确的学习路线可以帮助新人了解从哪里开始按照什么顺序学习以及需要掌握哪些知识点。对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图学习规划。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。**读者福利 |**CSDN大礼包《网络安全入门进阶学习资源包》免费分享**安全链接放心点击**我们把学习路线分成L1到L4四个阶段一步步带你从入门到进阶从理论到实战。L1级别:网络安全的基础入门L1阶段我们会去了解计算机网络的基础知识以及网络安全在行业的应用和分析学习理解安全基础的核心原理关键技术以及PHP编程基础通过证书考试可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。L2级别网络安全的技术进阶L2阶段我们会去学习渗透测试包括情报收集、弱口令与口令爆破以及各大类型漏洞还有漏洞挖掘和安全检查项目可参加CISP-PTE证书考试。L3级别网络安全的高阶提升L3阶段我们会去学习反序列漏洞、RCE漏洞也会学习到内网渗透实战、靶场实战和技术提取技术系统学习Python编程和实战。参加CISP-PTE考试。L4级别网络安全的项目实战L4阶段我们会更加深入进行实战训练包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握而L3 L4更多的是通过项目实战来掌握核心技术针对以上网安的学习路线我们也整理了对应的学习视频教程和配套的学习资料。二、技术文档和经典PDF书籍书籍和学习文档资料是学习网络安全过程中必不可少的我自己整理技术文档包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点电子书也有200多本书籍含电子版PDF三、网络安全视频教程对于很多自学或者没有基础的同学来说书籍这些纯文字类的学习教材会觉得比较晦涩难以理解因此我们提供了丰富的网安视频教程以动态、形象的方式展示技术概念帮助你更快、更轻松地掌握核心知识。网上虽然也有很多的学习资源但基本上都残缺不全的这是我自己录的网安视频教程上面路线图的每一个知识点我都有配套的视频讲解。四、网络安全护网行动/CTF比赛学以致用当你的理论知识积累到一定程度就需要通过项目实战在实际操作中检验和巩固你所学到的知识同时为你找工作和职业发展打下坚实的基础。五、网络安全工具包、面试题和源码“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等感兴趣的同学不容错过。面试不仅是技术的较量更需要充分的准备。在你已经掌握了技术之后就需要开始准备面试我们将提供精心整理的网安面试题库涵盖当前面试中可能遇到的各种技术问题让你在面试中游刃有余。如果你是要找网安方面的工作它们绝对能帮你大忙。这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的如果大家有好的题目或者好的见解欢迎分享。参考解析深信服官网、奇安信官网、Freebuf、csdn等内容特点条理清晰含图像化表示更加易懂。内容概要包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…