如何开始你的渗透测试

书籍

http://www.sec-wiki.com/book

培训机构

  1. 安全牛/谷安网校
  2. i春秋
  3. 白帽学院
  4. 天融信 渗透测试认证
  5. 白细胞Club
  6. PKAV WEB安全
  7. 米安网

网站

http://www.freebuf.com/
http://drops.wooyun.org/
http://www.wooyunpub.com/
https://www.91ri.org/
http://bobao.360.cn/
http://www.secpulse.com/
http://www.wooyun.org/whitehats/心伤的瘦子/type/1/page/1
http://www.droidsec.cn/
http://sec-redclub.com

在线工具

渗透测试中常用的在线工具
https://www.sec-wiki.com/topic/12

应急响应平台

腾讯 http://security.tencent.com
网易 http://aq.163.com
京东 http://security.jd.com
百度 http://sec.baidu.com
1号店 http://security.yhd.com
阿里巴巴 http://security.alibaba.com
新浪 http://sec.sina.com.cn
金山 http://sec.kingsoft.com
乌云 http://www.wooyun.org
360 http://loudong.360.cn
国家信息安全漏洞共享平台http://www.cnvd.org.cn

国外安全网站/漏洞平台

除了了解一些最基本的网站意外,大家应该也多关注一些国外文章和最新漏洞,那么也给大家列取一些我时刻会关注一些的国外安全博客或者是漏洞平台,来提高技术水平和见识。
http://www.hack.co.za (国外著名黑客站点,较全的Exploit库)
http://www.phrack.org (经典的黑客技术电子杂志)
http://www.antionline.com (国外经典黑客站点)
http://whitehats.com (白帽子网站,有最新的规则库下载,关于Snort等)
http://lsd-pl.net (发布最新的Exploit程序)
http://packetstormsecurity.com (国外著名漏洞库,有大量exploit程序)
http://oliver.efri.hr/~crv/security/bugs/list.html (有整理好的最新漏洞库供下载)
http://astalavista.box.sk (著名的软件破解网站)
http://translation2.paralink.com/translator/ 国外的翻译网站
http://www.BlackHat.com/ 中国黑帽大会
https://pentesterlab.com/individuals
http://sec4app.blogspot.jp/2016/02/owasp-mobile-checklist-2016.html OWASP Mobile Checklist 2016

靶场

1 DVWA

http://www.dvwa.co.uk DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序

2 OWASP WebGoat

3 mutillidaemutillidae

http://sourceforge.net/projects/mutillidae mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序

4 hackxor

http://sourceforge.net/projects/hackxor hackxorhackxor是由albino开发的一个online黑客游戏,亦可以下载安装完整版进行部署,包括常见的WEB漏洞演练。包含常见的漏洞XSS、CSRF、SQL注入、RCE等

5 BodgeIt

BodgeIt是一个Java编写的脆弱性WEB程序。他包含了XSS、SQL注入、调试代码、CSRF、不安全的对象应用以及程序逻辑上面的一些问题。

6 Androl4b

Androl4b,安卓安全评估测试利器
详细地址请查看:http://www.freebuf.com/tools/4708.html

参考资料

[1] 【四十篇贴子】如何开始你的渗透测试