awesome security

大家好，我是 Sarthak，我是这个项目的首席维护者。如果您有更多问题或一般安全信息，请在 Twitter 上的 smash8tap 上联系我，或者您可以随时在 Michael 的 twitch 直播期间在聊天中找到我。

一系列精彩的道德黑客安全相关内容！

• 出色的安全性
  • 一般安全
  • 基础设施安全
  • 硬件安全和二进制利用
  • 通讯安全
  • 无线安全
  • 网络安全
  • 密码学
  • 操作安全

每个部分都有一个学习和测试您的知识路径，如果您按照列出的顺序遵循学习路径，那么您将能够解决测试您的知识路径中的挑战。

（正在进行中）

学习

• Tryhackme 的 Linux 基础知识系列
  • 第 1 部分 学习基本的 Linux 命令（man、ls、cat、touch、su）
  • Part2 学习linux文件权限和文件操作（&、$、|、;、>、>>）
  • 第三部分 学习有用的 shell 命令（cp、find、grep、sudo、apt）
• Tryahackme：Bash 脚本 学习 Bash 脚本基础知识的演练室
• Bash 脚本和 Linux 基础知识学习基本的 shell 脚本和一些更有用的 Linux 命令
• 正则表达式 了解如何使用正则表达式
• Linux Find命令 Tryhackme空间学习linux find命令
• Nullbyte Linux 基础知识 通过阅读这些精彩的文章来学习 Linux 基础知识，其中包括命令行基础知识一直到 Linux 启动过程
• Kali Linux 推出 Offective Security 的免费课程，它将向您介绍 Kali 和 Linux 的一般知识
  

测试你的知识

• Overthewire：Bandit 通过完成这些 Linux 挑战来测试您迄今为止学到的所有内容
• Tryhackme：Linux 模块 学习并测试您的 Linux 命令行技能（tr、awk、xargs 等）

学习

• Tryhackme 的网络介绍室，了解网络基础知识

学习

（需要有Linux基础）

• Nmap 基础知识 了解如何进行各种类型的扫描以及如何使用 nmap 的脚本引擎
• 目录枚举 了解如何使用 Wfuzz 执行 Web 模糊测试
• FFuf 了解如何使用 Fuff 进行 Web 目录枚举
• Metasploit 了解如何使用 Metasploit 启动漏洞利用程序并获取 shell
• Metasploit Unleashed 由 Offective Security 开发的免费课程，向您传授有关 Metasploit 所需了解的一切。
• 密码破解：了解密码破解的基础知识
  • Hydra 学习一个多功能的登录破解器
  • John 和 SSH 使用 Johntheripper 破解 SSH 私钥
  • 暴力破解 SSH 了解如何使用 nmap、Hydra 和 Metasploit 暴力破解 ssh 凭证
• INE 入门通行证 通过 Elearn-Security 的初级渗透测试路径免费学习渗透测试的基础知识。
• 备忘单：红队 在实际渗透测试中查找的很棒的备忘单

测试你的知识

• 特里哈克姆客房酒店
  • Tryhackme：Crackthehash 使用您的密码破解技巧来破解各种哈希类型，如 md5、sha-512 等
  • Tryhackme：蓝色 一个基于演练的房间，您可以在其中使用 Metasploit 侵入易受攻击的 Windows 机器
  • Tryhackme：Vulnversity 使用你的侦察和权限升级技能来侵入这台机器
  • Tryhackme：基本渗透测试在实验室环境中执行基本渗透测试并提高您迄今为止学到的技能
  • Tryhackme：Linux Agency 测试您对 Linux 的理解和基本权限提升技术
  • Pentestit 在这个黑盒渗透测试实验室中执行实际的渗透测试并获取机器根权限
• Cyber​​seclabs 在实验室环境中学习 Linux 和 Windows 开发

学习

• Liveoverflow 二进制利用 一个很棒的 Youtube 播放列表，描述了二进制利用和内存损坏。

• Nightmare's Binary Exploitation 深入指南，帮助您了解逆向工程和二进制利用的基础知识以及 gdb、Ghidra 等各种工具。

• Pwn 学院 亚利桑那州立大学深入透彻的系列讲座

• 恶意软件独角兽 通过实践研讨会学习逆向工程的基础知识

  • 逆向工程 101 了解 Windows PE 程序、x86 汇编语言和一些逆向工程工具的基础知识
  • 逆向工程 102 学习反逆向工程技术，包括加密、VM 规避和打包。

• Radare2book 了解有关逆向工程框架工具 Radare2 的所有内容

• Nightmare 二进制利用课程 了解二进制利用和逆向工程的基础知识

• Bartosz Wójcik 逆向工程、反调试、多态加密、汇编编程、恶意软件分析

  • 逆向工程工具回顾优点和缺点，替代解决方案。
  • Windows 热补丁机制解释 Windows 热补丁功能的底层技术分析。
  • 汇编代码大小优化技巧 如何使你的 shellcode 更小？
  • 如何为 CTF 比赛编写 CrackMe 如何用 C++ 编写 CTF clangme 的教程。
  • 多态加密算法 有关如何用 C++ 和汇编编写多态引擎的教程。
  • 反逆向工程。恶意软件与防病毒软件 使对恶意软件（恶意软件）进行逆向工程变得困难的技术。
  • DLL 库 API 挂钩 拦截 DLL 库调用。 API 挂钩实践。
  • 汇编编程基础知识 何时以及如何使用 x86 汇编器
  • 程序员的反破解保护 如何让破解者的生活更加艰难。

• Linux 系统调用表 当您尝试编写 shell 代码时很有用

• x86 汇编指南 了解 32 位 x86 汇编编程的基础知识。

• Pwntools 教程 了解如何使用 pwntools 自动进行二进制利用

• Binexp 教程 通过遵循佐治亚理工学院的精彩教程来学习二进制利用

  测试你的知识

• 亚利桑那州立大学 Pwn 学院 CTF

• Micro Corruption CTF 解决利用 MSP430 芯片上的代码的各种挑战

• 利用教育：Nebula 利用常见的弱点，如 SUID 文件权限、缓冲区溢出、$PATH 弱点

• ROP Emporium 通过一系列挑战学习面向回报的编程

• Cyber​​defenders RE101 二进制分析挑战

（正在进行中）

（正在进行中）

（正在进行中）

（正在进行中）

（正在进行中）