内容简介:黑客成长必备|安全技能树简版
- 说明
- V1 By @余弦 201706
- 联系我:evilcos@gmail.com
- 更新动态关注微信公众号:懒人在思考
- 工欲善其事必先利其器
- 世界之大总有一款利器适合你
- V1 By @余弦 201706
- 这份技能树最适合走向安全工程化之路的人
- 高效习惯
- VIM
-
简明 VIM 练级攻略
-
- Markdown
- Git
- FreeMind/XMind
- yEd
- Evernote
- Windows
- Putty
- https://www.chiark.greenend.org.uk/ ~sgtatham/putty/latest.html
- WinSCP
- SysinternalsSuite
- Putty
- Mac
- iTerm2
- Homebrew
- iTerm2
- Linux
- VIM
- tmux/screen/grep/zgrep/awk/sed/cut/find/du/df/dd/ls/cat/cd/pwd/id/free/ps/netstat/vmstat/top/crontab/tree/tail/head/vi/ifconfig/lsof/dig/mount/strings/uname/echo/history/tar/unzip/gzip/zip/diff/md5sum/file/base64/rm/mv/gcc/kill/chown/chmod/last/whoami/strace/ltrace/iptables/nohup/nc/scp/ssh/telnet
- VMware
- VirtualBox
- Parallels Desktop
- Docker
- iPhone+iPad+Mac
- ThinkPad
- VPS
- AWS
- Linode
- Vultr
- DigitalOcean
- Dropbox
- OneDrive
- Google Docs
- Email
- Gmail
- Outlook
- ProtonMail
- GPG
- TrueCrypt
- Inoreader
-
正则表达式
- 调试工具
- Kodos
- RegexBuddy
- https://regexper.com/
- 正则表达式30分钟入门教程
- Python
- http://wiki.ubuntu.org.cn/Python 正则表达式操作指南
- 调试工具
-
数据相关
- bsddb
- SQLite
- MySQL
- MongoDB
- Cassandra
- ELK
- Elasticsearch
- Logstash
- Kibana
- Neo4j
- Redis
- Memcached
- Hadoop
- JSON
- XML
- cPickle
- protobuf
-
从脚本到大并发
- JavaScript
- jQuery
- Bootstrap
- 前端框架,不仅JavaScript
- Node.js
- npm
- Python
- PEP 8编程习惯
- urllib2
- socket
- requests
- 框架
- Scrapy
- 爬虫框架
- Django
- Web开发框架
- Scrapy
- 并发
- thread/threading
- multiprocessing
- gevent
- pip
- PEP 8编程习惯
- Go
- JavaScript
- HTTP
- Burp Suite
- https://portswigger.net/burp/
- 很多时候,免费版本已经满足需求
- Fiddler
- Firefox
- Firebug
- NoScript
- Chrome
- F12
- WhatWeb
- Burp Suite
- w3af
-
各种协议
- Wireshark
- TShark
- Tcpdump
- Snort
- Bro
- Moloch
- Suricata
- 漏洞测试
- 漏洞环境
-
Metasploitable3
-
- WebGoat
- 漏洞环境
- DVWA
- ZoomEye
- Shodan
- Censys
- Exploit-DB
- Seebug
- 0day.today
- 渗透测试
- 洛马七步杀
- Penetration Testing Tools Cheat Sheet
- 端口转发
- 姿势大全
- 洛马七步杀
- Reverse Shell Cheat Sheet
- 部分框架
- Kali Linux
- Pentest Box
- Maltego
- The Social-Engineer Toolkit (SET)
- Kali Linux
- Cobalt Strike
- Nmap
- Metasploit
- BeEF
- mitmproxy
-
防御
- 暴力美学
- 不需要必须放线上的服务都下线
- 默认关闭所有端口,只开需要的
- 服务器登录只允许公私钥形式
- 干掉一切明文传输
- 使用口碑好的第三方服务及组件
- 备份备份再备份
- 假设自己正被“洛马七步杀”
- 部分工具
- 流量
- Security Onion
- OSSEC
- Splunk
- ELK
- Lynis
- iptables/防火墙
- JWT
- 资料
- 暴力美学
*本文作者:余弦,投稿者:zglaozhu,转载请注明来自FreeBuf.COM
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Mobilizing Web Sites
Layon, Kristofer / 2011-12 / 266.00元
Everyone has been talking about the mobile web in recent years, and more of us are browsing the web on smartphones and similar devices than ever before. But most of what we are viewing has not yet bee......一起来看看 《Mobilizing Web Sites》 这本书的介绍吧!
