学习资料清单

在线靶场

MiTuan ： https://mituan.zone/#/

XCTF 攻防世界：https://adworld.xctf.org.cn

封神台: https://hack.zkaq.cn/?a=battle

SQL 注入挑战平台：http://redtiger.labs.overthewire.org

韩国 Web 安全挑战平台：https://webhacking.kr/

Websec CTF 练习平台：http://www.websec.fr/

网络信息安全攻防学习平台：http://hackinglab.cn/index.php

国外的 XSS 挑战平台：http://prompt.ml/

常用的渗透测试工具

Burp Suite :

Nmap： http://www.nmap.com.cn/

SQLMap：SQL 注入检测与利用： http://sqlmap.org/

Metasploit：渗透测试平台 ： https://docs.rapid7.com/metasploit/

Acunetix WVS (AWVS) : https://www.acunetix.com/resources/wvsmanual.pdf

Xray：Web 漏洞扫描器 :https://docs.xray.cool/#/tutorial/introduce

Goby：基于网络空间测绘的漏洞扫描器 : https://cn.gobies.org/docs.html?v=1

Postman：模拟发包工具 https://learning.postman.com/docs/getting-started/introduction/

HackBar：安全测试插件

NC（NetCat）：网络瑞士军刀

CTFTools CTF 工具箱： https://www.ctftools.com/down/

书籍清单

网络安全从业者书单推荐：https://github.com/riusksk/secbook

《JavaScript DOM 编程艺术》：https://item.jd.com/10603153.html

《JavaScript 高级程序设计》：https://item.jd.com/12958580.html

《PHP 和 MySQL Web 开发》：https://item.jd.com/10059047.html

《黑客攻防技术宝典：Web 实战篇》：https://item.jd.com/11020022.html

《白帽子讲 Web 安全》：https://item.jd.com/11483966.html

《Web 安全测试》：https://item.jd.com/10021008335997.html

《Web 前端黑客技术揭秘》：https://item.jd.com/11181832.html

《SQL 注入攻击与防御》：https://item.jd.com/12369984.html

网站推荐

FreeBuf：https://www.freebuf.com

安全客：https://www.anquanke.com

Seebug Paper：https://paper.seebug.org

安全 RSS 订阅：http://riusksk.me/media/riusksk_RSS_20190330.xml

CTFTime Writeups：https://ctftime.org/writeups

安全脉搏：https://www.secpulse.com

SecWiki：https://www.sec-wiki.com

玄武每日安全：https://sec.today/pulses

学术论文检索：https://arxiv.org/search/cs

Exploit-db：https://www.exploit-db.com

Github：https://github.com

信息安全知识库：https://vipread.com

先知社区：https://xz.aliyun.com

知识盒子 ：https://zhishihezi.net/b/#boxlist

其他资料

HTTP 教程：https://www.runoob.com/http/http-tutorial.html

HTML 教程：https://www.quanzhanketang.com/default.html

CSS 教程：https://www.runoob.com/css/css-tutorial.html

JavaScript 教程：https://www.runoob.com/js/js-tutorial.html

Vue.js 教程：https://www.runoob.com/vue2/vue-tutorial.html

Vue.js 中文文档：https://vuejs.bootcss.com/guide

Node.js 教程：https://www.runoob.com/nodejs/nodejs-tutorial.html

HackerOne Hacktivity：https://hackerone.com/hacktivity

乌云公开漏洞、知识库搜索：https://wooyun.x10sec.org

1000 个 PHP 代码审计案例：https://github.com/Xyntax/1000php

知道创宇研发技能表：https://blog.knownsec.com/Knownsec_RD_Checklist/index.html