历经数月收集、悉心整理,小编特此双手奉上2017网络渗透资料大全单,囊括渗透测试资源、Shell 脚本资源、Linux 资源、Shellcode 开发、社工资源、工具、书籍、漏洞库、国内SRC、安全课程、信息安全会议、安全杂志等分类,包含视频资料、网络课程及收纳工具。

一、资源篇


1、渗透测试资源

A•Metasploit Unleashed——免费的metasploit教程

►►传送门https://www.offensive-security.com/metasploit-unleashed/
B•PTES——渗透测试执行标准

►►传送门http://www.pentest-standard.org/index.php/Main_Page
C•OWASP——开放式Web应用程序安全项目

►►传送门https://www.owasp.org/index.php/Main_Page
D•OSSTMM——开源安全测试方法手册

►►传送门http://www.isecom.org/research/osstmm.html

2、Shell 脚本资源

A•LSST——linux shell脚本教程

►►传送门http://www.freeos.com/guides/lsst/

3、Linux 资源

A•Kernelnewbies——一个出色的Linux内核资源的社区

►►传送门https://kernelnewbies.org/

4、Shellcode 开发

A•Shellcode Tutorials——如何编写shellcode的教程

►►传送门http://www.projectshellcode.com/
B•Shellcode examples——Shellcodes 的库

►►传送门http://shell-storm.org/shellcode/
C•Exploit Writing Tutorials——如何开发exploits的教程

►►传送门https://www.corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/
D•shellsploit——ShellCode生成器

►►传送门https://github.com/b3mb4m/shellsploit-framework
E•Voltron——可扩展的黑客调试工具

►►传送门https://github.com/snare/voltron

5、社工资源

A•Social Engineering Framework——一些社工的资源

►►传送门http://www.social-engineer.org/framework/general-discussion/

6、其他

A•SecTools——网络安全工具前125

►►传送门http://sectools.org/
B•C/C++ Programming——开源工具的主要语言之一

►►传送门https://github.com/fffaraz/awesome-cpp
C•.NET Programming——一个开发框架

►►传送门https://github.com/quozd/awesome-dotnet
D•Shell Scripting——命令行集成工具包

►►传送门https://github.com/alebcay/awesome-shell
E•Ruby Programming by @dreikanter——编写exp的实用语言

►►传送门https://github.com/dreikanter/ruby-bookmarks
F•Ruby Programming by @markets——同上

►►传送门https://github.com/markets/awesome-ruby
G•Ruby Programming by @Sdogruyol——同上

►►传送门https://github.com/Sdogruyol/awesome-ruby
H•JavaScript Programming——浏览器开发脚本

►►传送门https://github.com/sorrycc/awesome-javascript
I•Node.js Programming by @sindresorhus——命令行的js

►►传送门https://github.com/sindresorhus/awesome-nodejs
J•Node.js Programming by @vndmtrx——同上

►►传送门https://github.com/vndmtrx/awesome-nodejs
K•Python tools for penetration testers——很多渗透工具都是用python写的

►►传送门http://www.dirk-loss.de/python-tools.htm
L•Python Programming by @svaksha——通用python项目

►►传送门https://github.com/svaksha/pythonidae
M•Python Programming by @vinta——同上

►►传送门https://github.com/vinta/awesome-python
N•Andorid Security——安卓安全资源聚合

►►传送门https://github.com/ashishb/android-security-awesome

二、工具篇


1、渗透测试系统版本

A•Kali——一个Linux发行版,用来做数字取证和渗透测试

►►传送门https://www.kali.org/
B•NST——网络安全工具包发行版

►►传送门http://networksecuritytoolkit.org/nst/index.html
C•Pentoo——着眼于安全的基于Gentoo的 LiveCD

►►传送门http://www.pentoo.ch/
D•BackBox——基于Ubuntu的发行版,用于渗透测试及安全评估渗透测试基础工具

►►传送门https://backbox.org/
E•Metasploit——应用最广的渗透测试软件

►►传送门https://www.metasploit.com/
F•ArchStrike——Arch Linux安全专业人员和狂热者的知识库

►►传送门https://archstrike.org/
G•Parrot——类似于kali的一款渗透测试操作系统

►►传送门https://www.parrotsec.org/

2、漏洞扫描器

A•Netsparker——Web应用安全扫描器

►►传送门https://www.netsparker.com/
B•Nexpose——漏洞管理&风险控制软件

►►传送门https://www.rapid7.com/products/nexpose/
C•Nessus——漏洞,配置,和合规检测

►►传送门http://www.tenable.com/products/nessus-vulnerability-scanner
D•Nikto——Web应用的漏洞扫描

►►传送门https://cirt.net/nikto2
E•OpenVAS——开源漏洞扫描器

►►传送门http://www.openvas.org/
F•OWASP Zed Attack Proxy——web应用的渗透测试工具

►►传送门https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
G•w3af——Web应用工具和审计框架

►►传送门https://github.com/andresriancho/w3af
H•Wapiti——Web应用漏洞

►►传送门http://wapiti.sourceforge.net/
I•WebReaver——苹果系统下的Web应用漏洞扫描器

►►传送门http://www.webreaver.com/
J•DVCS Ripper——SVN/GIT/HG/BZR等版本控制系统扫描器

►►传送门https://github.com/kost/dvcs-ripper
K•arachni——Web应用安全扫描框架

►►传送门https://github.com/Arachni/arachni
L•SQLmap——SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)

►►传送门http://sqlmap.org/
M•SQLiScanner——一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具

►►传送门https://github.com/0xbug/SQLiScanner
N•DSSS——99行代码实现的sql注入漏洞扫描器 

►►传送门https://github.com/stamparm/DSSS
O•Feigong—针对各种情况自由变化的MySQL注入脚本

►►传送门https://github.com/LoRexxar/Feigong

3、网络工具

A•nmap——免费的安全扫描器,用于网络勘测和安全审计

►►传送门https://nmap.org/
B•tcpdump/libpcap——一种常见的命令行数据包分析工具 

►►传送门http://www.tcpdump.org/
C•Wireshark——一个Unix和Windows系统的传输协议分析工具

►►传送门https://www.wireshark.org/
D•Network Tools——信息收集: ping, lookup, whois, 等等

►►传送门http://network-tools.com/
E•netsniff-ng——网络嗅探利器

►►传送门https://github.com/netsniff-ng/netsniff-ng
F•Intercepter-NG——多功能网络工具包

►►传送门http://intercept.nerf.ru/
G•Burp——抓包工具,针对Web应用执行安全检测

►►传送门https://portswigger.net/burp/
H•pig——Linux数据包制作工具

►►传送门https://github.com/rafael-santiago/pig
I•SPARTA——网络基础设施渗透测试工具

►►传送门http://sparta.secforce.com/
J•dnschef——一个高度可配置的DNS代理

►►传送门↓http://thesprawl.org/projects/dnschef/
K•DNSDumpster——在线DNS侦查和搜索工具

►►传送门https://dnsdumpster.com/
L•dnsenum——一款非常强大的 域名信息收集工具

►►传送门https://github.com/fwaeytens/dnsenum/
M•dnsmap——一款搜集信息的工具,它和Dnsenum一样是用户获得子域名的强有力的工具

►►传送门https://github.com/makefu/dnsmap/
N•dnsrecon——DNS枚举脚本

►►传送门https://github.com/darkoperator/dnsrecon/
O•dnstracer——向指定域名服务器发送非递归域名请求

►►传送门http://www.mavetju.org/unix/dnstracer.php
P•passivedns-client——为查询被动DNS供应商提供了一个知识库和查询工具

►►传送门https://github.com/chrislee35/passivedns-client
Q•passivedns——一个记录所有的DNS服务中使用被动DNS回复的网络嗅探器

►►传送门https://github.com/gamelinux/passivedns
R•Mass Scan——Masscan号称是最快的互联网端口扫描器,最快可以在5分钟内扫遍互联网

►►传送门https://github.com/robertdavidgraham/masscan
S•Zarp——Zarp是一个本地网络攻击测试集成工具,可以帮助渗透测试人员很好的进行工作。多种嗅探工具、DoS攻击压力测试工具集成在Zarp中

►►传送门https://github.com/hatRiot/zarp
T•mitmproxy——mitmproxy是一个支持SSL的HTTP中间人代理工具,它允许你检查HTTP和HTTPS流量并支持直接改写请求

►►传送门https://github.com/mitmproxy/mitmproxy
U•Mallory——HTTP/HTTPS proxy over SSH

►►传送门https://github.com/justmao945/mallory
V•Netzob——Netzob 是一个开源的通讯协议的反向工程、流量生成和 fuzzing 工具。可通过主动和被动方式推断消息格式和协议状态机

►►传送门https://github.com/netzob/netzob
W•DET——DET是一个概念界定,描述能同时使用单独或多个通道执行数据渗透

►►传送门https://github.com/sensepost/DET
X•pwnat——不需要任何帮助就在两个nat后面的电脑之间建立连接的程序

►►传送门https://github.com/samyk/pwnat
Y•dsniff——用来嗅探和侦听网络会话

►►传送门https://www.monkey.org/~dugsong/dsniff/
Z•tgcd——一个简单的Unix网络实用工具,用来扩展越过防火墙基于TCP/IP协议的网络服务可达性

►►传送门http://tgcd.sourceforge.net/
A•smbmap——一个方便的SMB枚举工具
►►传送门https://github.com/ShawnDEvans/smbmap
B•scapy——Scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序

►►传送门https://github.com/secdev/scapy
C•Dshell——网络攻击取证分析框架

►►传送门https://github.com/USArmyResearchLab/Dshell
D•Debookee (MAC OS X)——这是一个Mac平台的网络数据抓包及分析工具

►►传送门http://www.iwaxx.com/debookee/
E•Dripcap——数据包分析器

►►传送门https://github.com/dripcap/dripcap

4、xss扫描器

A•BruteXSS——跨站脚本版的Bruteforcer(密码暴力破解工具)

►►传送门https://github.com/shawarkhanethicalhacker/BruteXSS
B•XSSTracer——一个检查跨站的python小脚本

►►传送门https://github.com/1N3/XSSTracer
C•fuzzXssPHP——PHP版本的反射型xss扫描

►►传送门https://github.com/0x584A/fuzzXssPHP
D•xss_scan——批量扫描xss的python脚本

►►传送门https://github.com/chuhades/xss_scan

5、企业网络自检

A•LNScan——详细的内部网络信息扫描器

►►传送门https://github.com/sowish/LNScan
B•xunfeng——网络资产识别引擎,漏洞检测引擎

►►传送门https://github.com/ysrc/xunfeng
C•LocalNetworkScanner——javascript实现的本地网络扫描器

►►传送门https://github.com/SkyLined/LocalNetworkScanner
D•theHarvester——企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱、子域名、Hosts

►►传送门https://github.com/laramies/theHarvester
E•Multisearch-v2——bing、google、360、zoomeye等搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息

►►传送门https://github.com/x0day/Multisearch-v2

6、webshell检测

A•Find_webshell——php后门检测,脚本较简单,因此存在误报高和效率低下的问题

►►传送门http://github.com/We5ter/Scanners-Box/tree/master/Find_webshell
B•BackdoorMan——BackdoorMan的主要目的就是为了帮助网站管理员和开发者检测网站文件中隐藏的恶意脚本

►►传送门https://github.com/yassineaddi/BackdoorMan

7、内网渗透

A•VulScritp——企业内网渗透脚本,包括banner扫描、端口扫描;phpmyadmin、jenkins等通用漏洞利用等

►►传送门https://github.com/0xwindows/VulScritp
B•D-Pentest-Script——LoginTester,GPP、wmiexec

►►传送门https://github.com/Twi1ight/AD-Pentest-Script

8、中间件扫描、指纹识别类

A•wyportmap——目标端口扫描+系统服务指纹识别

►►传送门https://github.com/ring04h/wyportmap
B•weakfilescan—动态多线程敏感信息泄露检测工具
►►传送门https://github.com/ring04h/weakfilescan
C•wafw00f——WAF产品指纹识别
►►传送门https://github.com/EnableSecurity/wafw00f
D•sslscan——ssl类型识别
►►传送门https://github.com/rbsec/sslscan
E•whatweb——web指纹识别

►►传送门https://github.com/urbanadventurer/whatweb
F•FingerPrint——Web应用指纹识别

►►传送门https://github.com/tanjiti/FingerPrint
G•Scan-T——网络爬虫式指纹识别

►►传送门https://github.com/nanshihui/Scan-T
H•Nscan——类似 Masscan and Zmap的快速扫描器

►►传送门https://github.com/OffensivePython/Nscan
I•F-NAScan——网络资产信息扫描, ICMP存活探测,端口扫描,端口指纹服务识别

►►传送门https://github.com/ywolf/F-NAScan
J•F-MiddlewareScan——中间件扫描

►►传送门https://github.com/ywolf/F-MiddlewareScan
K•dirsearch——Web路径扫描

►►传送门https://github.com/maurosoria/dirsearch
L•bannerscan——C段Banner与路径扫描
►►传送门https://github.com/x0day/bannerscan
M•RASscan——端口服务扫描

►►传送门https://github.com/RASSec/RASscan
N•bypass_waf——waf自动暴破

►►传送门https://github.com/3xp10it/bypass_waf
O•xcdn.py——获取cdn背后的真实ip

►►传送门https://github.com/3xp10it/mytools/blob/master/xcdn.py
P•BingC——基于Bing搜索引擎的C段/旁站查询,多线程,支持API

►►传送门https://github.com/Xyntax/BingC
Q•DirBrute——多线程WEB目录爆破工具

►►传送门https://github.com/Xyntax/DirBrute
R•httpscan——一个爬虫式的网段Web主机发现小工具

►►传送门https://github.com/zer0h/httpscan

9、专用扫描器

A•Jenkins——Jenkins漏洞探测、用户抓取爆破

►►传送门https://github.com/blackye/Jenkins
B•dzscan——discuz扫描
►►传送门thub.com/code-scan/dzscan
C•CMS-Exploit-Framework——CMS攻击框架
►►传送门https://github.com/chuhades/CMS-Exploit-Framework
D•IIS_shortname_Scanner——IIS shortname Scanner

►►传送门https://github.com/lijiejie/IIS_shortname_Scanner
E•FlashScanner.pl——flashxss扫描

►►传送门http://github.com/we5ter/scanners-box/tree/master/flashscanner.pl
F•SSTIF——一个Fuzzing服务器端模板注入漏洞的半自动化工具

►►传送门https://github.com/coffeehb/SSTIF

10、SSL 分析工具

A•SSLyze——SSL 配置扫描器

►►传送门https://github.com/nabla-c0d3/sslyze
B•sslstrip——一个经典的中间人攻击工具

►►传送门https://moxie.org/software/sslstrip/
C•sslstrip2——SSLStrip version to defeat HSTS

►►传送门https://github.com/LeonardoNve/sslstrip2
D•tls_prober——一个实现指纹的SSL/TLS服务器工具

►►传送门https://github.com/WestpointLtd/tls_prober

11、无线网络工具

A•Aircrack-ng——一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解

►►传送门http://www.aircrack-ng.org/
B•Kismet——Kisme是一款工作在 802.11 协议第二层的无线网络检测、嗅探、干扰工具。可以工作在支持raw监控模式的所有无线网卡上

►►传送门https://kismetwireless.net/
C•Reaver——WIFI暴力破解工具

►►传送门http://code.google.com/archive/p/reaver-wps
D•Wifite——自动化的无线网络攻击工具

►►传送门https://github.com/derv82/wifite
E•wifiphisher——伪装自己成为AP再劫持用户原有无线网络,进而使用钓鱼方法活动对方路由器密码、信用卡密码等

►►传送门https://github.com/sophron/wifiphisher

12、子域名枚举工具

A•subDomainsBrute——经典的子域名爆破枚举脚本

►►传送门https://github.com/lijiejie/subDomainsBrute
B•wydomain——子域名字典穷举

►►传送门https://github.com/ring04h/wydomain
C•dnsmaper——子域名枚举与地图标记

►►传送门https://github.com/le4f/dnsmaper
D•orangescan——在线子域名信息收集工具

►►传送门https://github.com/0xbug/
E•subbrute——根据DNS记录查询子域名
►►传送门https://github.com/TheRook/subbrute
F•GoogleSSLdomainFinder——基于谷歌SSL透明证书的子域名查询脚本

►►传送门https://github.com/We5ter/GSDF
G•cloudflare_enum——使用CloudFlare进行子域名枚举的脚本

►►传送门https://github.com/mandatoryprogrammer/cloudflare_enum
H•domain-scan——域扫描器

►►传送门https://github.com/18F/domain-scan

13、弱口令或信息泄漏扫描类

A•htpwdScan——一个简单的HTTP暴力破解、撞库攻击脚本

►►传送门https://github.com/lijiejie/htpwdScan
B•BBScan——一个迷你的信息泄漏批量扫描脚本

►►传送门↓
https://github.com/lijiejie/BBScan
C•GitHack——.git文件夹泄漏利用工具

►►传送门https://github.com/lijiejie/GitHack
D•fenghuangscanner_v3——端口及弱口令检测

►►传送门https://github.com/wilson9x1/fenghuangscanner_v3
E•F-Scrack——对各类服务进行弱口令检测的脚本

►►传送门https://github.com/ysrc/F-Scrack

14、Hex 编辑器

A•HexEdit.js——基于浏览器的hex编辑器

►►传送门https://hexed.it/
B•Hexinator (commercial)——世界上最出色的hex编辑器

►►传送门https://hexinator.com/

15、解密工具

A•John the Ripper——快速破解密码

►►传送门http://www.openwall.com/john/
B•Online MD5 cracker——在线MD5破解

►►传送门http://www.md5crack.com/
C•Hashcat——比较快的hash破解工具

►►传送门http://hashcat.net/hashcat/

16、Windows 程序

A•Sysinternals Suite——Sysinternals故障诊断小工具

►►传送门https://technet.microsoft.com/en-us/sysinternals/bb842062
B•Windows Credentials Editor——集成了列举、添加、更改、删除身份验证的功能的安全工具

►►传送门http://www.ampliasecurity.com/research/windows-credentials-editor/
C•mimikatz—— Mimikatz是一款能够从Windows中获取内存,并且获取明文密码和NTLM哈希值的神器

►►传送门http://blog.gentilkiwi.com/mimikatz
D•PowerSploit——PowerSploit是一些powershell 脚本,包括Inject-Dll(注入dll到指定进程)、Inject-Shellcode(注入shellcode到执行进程)、Encrypt- Script(文本或脚本加密)、Get-GPPPassword(通过groups.xml获取明文密码)、Invoke- ReverseDnsLookup(扫描 DNS PTR记录)

►►传送门https://github.com/PowerShellMafia/PowerSploit
E•Windows Exploit Suggester——windows下的提权工具,该工具可以将目标系统的补丁安装情况与微软的漏洞数据库进行对比,进而检测出目标系统中潜在的未修复漏洞。同时此工具还会告知用户针对于此漏洞是否有公开的exp和可用的Metasploit模块

►►传送门https://github.com/GDSSecurity/Windows-Exploit-Suggester
F•Responder——Responder是一款强大并且简单易用的内网渗透神器

►►传送门https://github.com/SpiderLabs/Responder
G•Empire——一款Post Exploitation相关工具

►►传送门https://github.com/adaptivethreat/Empire
H•Fibratus——一个可以捕捉大部分的Windows内核活动的工具

►►传送门https://github.com/rabbitstack/fibratus

17、DDoS 工具

A•LOIC——Windows下的一款开源网络压力测试工具

►►传送门https://github.com/NewEraCracker/LOIC/
B•JS LOIC——JavaScript版本的LOIC

►►传送门http://metacortexsecurity.com/tools/anon/LOIC/LOICv1.html
C•T50——更快的网络压测工具

►►传送门https://sourceforge.net/projects/t50/

18、渗透时可使用的docker容器

A•docker pull kalilinux/kali-linux-docker official Kali Linux

►►传送门https://hub.docker.com/r/kalilinux/kali-linux-docker/
B•docker pull owasp/zap2docker-stable - official OWASP ZAP

►►传送门https://github.com/zaproxy/zaproxy
C•docker pull wpscanteam/wpscan - official WPScan

►►传送门↓
https://hub.docker.com/r/wpscanteam/wpscan/
D•docker pull pandrew/metasploit - docker-metasploit

►►传送门https://hub.docker.com/r/pandrew/metasploit/
E•docker pull citizenstig/dvwa - Damn Vulnerable Web Application (DVWA)

►►传送门https://hub.docker.com/r/citizenstig/dvwa/
F•docker pull wpscanteam/vulnerablewordpress - Vulnerable WordPress Installation

►►传送门https://hub.docker.com/r/wpscanteam/vulnerablewordpress/
G•docker pull hmlio/vaas-cve-2014-6271 - Vulnerability as a service: Shellshock

►►传送门https://hub.docker.com/r/hmlio/vaas-cve-2014-6271/
H•docker pull hmlio/vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed

►►传送门https://hub.docker.com/r/hmlio/vaas-cve-2014-0160/
I•docker pull opendns/security-ninjas - Security Ninjas

►►传送门https://hub.docker.com/r/opendns/security-ninjas/
J•docker pull diogomonica/docker-bench-security - Docker Bench for Security

►►传送门https://hub.docker.com/r/diogomonica/docker-bench-security/
K•docker pull ismisepaul/securityshepherd - OWASP Security Shepherd

►►传送门https://hub.docker.com/r/ismisepaul/securityshepherd/
L•docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image

►►传送门https://hub.docker.com/r/danmx/docker-owasp-webgoat/
M•docker-compose build && docker-compose up - OWASP NodeGoat

►►传送门https://github.com/owasp/nodegoat#option-3---run-nodegoat-on-docker
N•docker pull citizenstig/nowasp - OWASP Mutillidae II Web Pen-Test Practice Application

►►传送门https://hub.docker.com/r/citizenstig/nowasp/
O•docker pull bkimminich/juice-shop - OWASP Juice Shop

►►传送门https://github.com/bkimminich/juice-shop#docker-container--

19、社工工具

A•SET——来自TrustedSec的社工工具箱

►►传送门https://github.com/trustedsec/social-engineer-toolkit

20、藏匿工具

A•Tor——使onion routing藏形匿迹的免费软件

►►传送门http://www.torproject.org/
B•I2P——开源匿名网络工具

►►传送门http://geti2p.net/
C•Nipe——重定向所有从机器到Tor网络的流量

►►传送门https://github.com/GouveaHeitor/nipe

21、逆向工具

A•IDA Pro——Windows、Linux 、Mac OS X反汇编和调试器

►►传送门http://www.hex-rays.com/products/ida/
B•WDK/WinDbg——Windows下的内核态调试工具

►►传送门https://developer.microsoft.com/en-us/windows/hardware/windows-driver-kit
C•OllyDbg——x86调试器,主要做二进制代码分析

►►传送门http://www.ollydbg.de/
D•Radare2——radare2是个开源的多平台的基于命令行的逆向工具

►►传送门http://rada.re/r/index.html
E•x64_dbg——windows下x64/x32 的调试工具

►►传送门http://x64dbg.com/
F•Immunity Debugger——一个强力的能够加快编写利用安全漏洞代码、分析恶意软件和二进制文件逆向工程等过程速度的工具

►►传送门http://debugger.immunityinc.com/
G•Evan's Debugger——Linux版本的OllyDbg

►►传送门http://www.codef00.com/projects#debugger
H•Medusa disassembler——一个开源的交互式反汇编工具

►►传送门https://github.com/wisk/medusa
I•plasma——x86/ARM/MIPS交换式反汇编工具,它可以生成与彩色语法代码缩进伪代码

►►传送门https://github.com/plasma-disassembler/plasma
J•peda——Python的工具,它可以辅助黑客编写EXP,运行在Unix/linux系统上

►►传送门https://github.com/longld/peda
K•dnSpy——dnSpy是一款开源的基于ILSpy发展而来的.net程序集的编辑,反编译,调试神器

►►传送门https://github.com/0xd4d/dnSpy

22、CTF Tools

A•Pwntools——pwntools是一个ctf框架和漏洞利用开发库,用Python开发,主要为了让使用者简单快速的编写exploit

►►传送门https://github.com/Gallopsled/pwntools

23、信息收集

A•Maltego——比起其它的情报收集工具,Maltego显得格外不同并且功能强大,因为它不仅可以自动收集到所需信息,而且可以将收集的信息可视化,用一种格外美观的方式将结果呈现给使用者

►►传送门https://www.paterva.com/web7/
B•theHarvester——theHarvester是一款信息收集工具,它可以从不同的公开源中(例如:搜索引擎和PGP key服务器)收集e -mail账户信息,用户名称和主机名/子域名等。theHarvester目的是帮助渗透测试人员在早期阶段尽可能的收集一些信息。这个工具十分简单但非常有效

►►传送门https://github.com/laramies/theHarvester
C•creepy——Creepy是一款可以从社交网络平台和图像服务主机上收集用户地理网址相关信息的应用程序

►►传送门https://github.com/ilektrojohn/creepy
D•metagoofil——Metagoofil是一款利用Google收集信息的工具,支持WORD、PPT、EXCEL、PDF

►►传送门https://github.com/laramies/metagoofil
E•Google Hacking Database——一个使用google侦查的资料库

►►传送门https://www.exploit-db.com/google-hacking-database/
F•Censys——Censys是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器

►►传送门https://www.censys.io/
G•Shodan——这个引擎能搜索、定位到一切与网络服务器相连的设备。Shodan的工作原理是对各类设备的端口产生的系统旗标信息(banners)进行审计而产生搜索结果,所以当你使用它的时候,需要懂一点系统旗标信息的知识

►►传送门https://www.shodan.io/
H•recon-ng——Recon-ng框架是一个强大的工具,使用它可以自动的收集信息和网络侦查

►►传送门https://bitbucket.org/LaNMaSteR53/recon-ng
I•github-dorks——扫描github repos/organizations潜在敏感信息的命令行工具

►►传送门https://github.com/techgaun/github-dorks
J•vcsmap——一个基于插件的,扫描公共版本控制系统敏感信息的工具

►►传送门https://github.com/melvinsh/vcsmap
K•Spiderfoot——一个开源的智能自动化工具。它的目标是自动化过程收集情报的一个给定的目标,这可能是一个IP地址,域名,主机名或网络子网

►►传送门http://www.spiderfoot.net/

三、书籍类


1、渗透测试书籍

A•The Art of Exploitation by Jon Erickson, 2008

►►传送门http://www.nostarch.com/hacking2.htm。
B•Metasploit: The Penetration Tester's Guide by David Kennedy and others, 2011

►►传送门http://www.nostarch.com/metasploito。
C•Penetration Testing: A Hands-On Introduction to Hacking by Georgia Weidman, 2014

►►传送门http://www.nostarch.com/pentesting。
D•Rtfm: Red Team Field Manual by Ben Clark, 2014

►►传送门https://www.amazon.com/Rtfm-Red-Team-Field-Manual/dp/1494295504/
E•The Hacker Playbook by Peter Kim, 2014

►►传送门https://www.amazon.com/The-Hacker-Playbook-Practical-Penetration/dp/1494932636/
F•The Basics of Hacking and Penetration Testing by Patrick Engebretson, 2013

►►传送门https://www.elsevier.com/books/the-basics-of-hacking-and-penetration-testing/engebretson/978-1-59749-655-1
G•Professional Penetration Testing by Thomas Wilhelm, 2013

►►传送门https://www.elsevier.com/books/professional-penetration-testing/wilhelm/978-1-59749-993-4
H•Advanced Penetration Testing for Highly-Secured Environments by Lee Allen,2012

►►传送门https://www.packtpub.com/networking-and-servers/advanced-penetration-testing-highly-secured-environments-ultimate-security-gu
I•Violent Python by TJ O'Connor, 2012

►►传送门https://www.elsevier.com/books/violent-python/unknown/978-1-59749-957-6
J•Fuzzing: Brute Force Vulnerability Discovery by Michael Sutton, Adam Greene, Pedram Amini, 2007

►►传送门http://www.fuzzing.org/

2、黑客手册系列

A•The Shellcoders Handbook by Chris Anley and others, 2007

►►传送门http://as.wiley.com/WileyCDA/WileyTitle/productCd-047008023X.html
B•The Web Application Hackers Handbook by D. Stuttard, M. Pinto, 2011

►►传送门http://www.wiley.com/WileyCDA/WileyTitle/productCd-1118026470.html
C•iOS Hackers Handbook by Charlie Miller and others, 2012

►►传送门http://www.wiley.com/WileyCDA/WileyTitle/productCd-1118204123.html
D•Android Hackers Handbook by Joshua J. Drake and others, 2014

►►传送门http://www.wiley.com/WileyCDA/WileyTitle/productCd-111860864X.html
E•The Browser Hackers Handbook by Wade Alcorn and others, 2014

►►传送门http://www.wiley.com/WileyCDA/WileyTitle/productCd-1118662091.html

3、网络分析书籍

A•Nmap Network Scanning by Gordon Fyodor Lyon, 2009

►►传送门https://nmap.org/book/
B•Practical Packet Analysis by Chris Sanders, 2011

►►传送门http://www.nostarch.com/pecket2.htm。
C•Wireshark Network Analysis by by Laura Chappell, Gerald Combs, 2012

►►传送门http://www.wiresharkbook.com/

4、逆向工程书籍

A•Reverse Engineering for Beginners by Dennis Yurichev (free!)

►►传送门https://beginners.re/
B•The IDA Pro Book by Chris Eagle, 2011

►►传送门http://www.nostarch.com/idapro2.htm。
C•Practical Reverse Engineering by Bruce Dang and others, 2014

►►传送门http://www.wiley.com/WileyCDA/WileyTitle/productCd-1118787315.html

5、恶意程序分析书籍

A•Practical Malware Analysis by Michael Sikorski, Andrew Honig, 2012

►►传送门↓
http://www.nostarch.com/malware。
B•The Art of Memory Forensics by Michael Hale Ligh and others, 2014

►►传送门↓
http://as.wiley.com/WileyCDA/WileyTitle/productCd-1118825098.html

6、Windows书籍

A•Windows Internals by Mark Russinovich, David Solomon, Alex Ionescu

►►传送门↓
https://technet.microsoft.com/en-us/sysinternals/bb963901.aspx

7、社会工程学书籍

A•The Art of Deception by Kevin D. Mitnick, William L. Simon, 2002

►►传送门↓
http://www.wiley.com/WileyCDA/WileyTitle/productCd-0471237124.html
B•The Art of Intrusion by Kevin D. Mitnick, William L. Simon, 2005

►►传送门↓
http://www.wiley.com/WileyCDA/WileyTitle/productCd-0764569597.html
C•Ghost in the Wires by Kevin D. Mitnick, William L. Simon, 2011

►►传送门↓
http://www.hachettebookgroup.com/titles/kevin-mitnick/ghost-in-the-wires/9780316134477/
D•No Tech Hacking by Johnny Long, Jack Wiles, 2008

►►传送门↓
https://www.elsevier.com/books/no-tech-hacking/mitnick/978-1-59749-215-7
E•Social Engineering: The Art of Human Hacking by Christopher Hadnagy, 2010

►►传送门↓
http://as.wiley.com/WileyCDA/WileyTitle/productCd-0470639539.html
F•Unmasking the Social Engineer: The Human Element of Security by Christopher Hadnagy, 2014

►►传送门↓
http://www.wiley.com/WileyCDA/WileyTitle/productCd-1118608577.html

8、安全杂志

A•2600: The Hacker Quarterly——美国的一本关于计算机技术的地下杂志

►►传送门↓
https://www.2600.com/Magazine/DigitalEditions
B•Hakin9——A安全每周更新的在线杂志

►►传送门↓
https://hakin9.org/

四、漏洞库篇


1、漏洞库

A•NVD——美国国家漏洞库

►►传送门http://nvd.nist.gov/
B•CERT——美国国家应急响应中心

►►传送门https://www.us-cert.gov/
C•OSVDB——开源漏洞库

►►传送门http://osvdb.org
D•Bugtraq——赛门铁克

►►传送门http://www.securityfocus.com/
E•Exploit-DB——exp的库

►►传送门https://www.exploit-db.com/
E•Fulldisclosure——Fulldisclosure邮件列表

►►传送门http://seclists.org/fulldisclosure/
F•MS Bulletin——微软安全公告

►►传送门https://technet.microsoft.com/en-us/security/bulletins
G•MS Advisory——微软安全报告

►►传送门https://technet.microsoft.com/en-us/security/advisories
H•Inj3ct0r——Inj3ct0r Exp的库

►►传送门http://www.1337day.com/
I•Packet Storm——Packet Storm全球安全资源

►►传送门https://packetstormsecurity.com/
J•SecuriTeam——Securiteam 漏洞库

►►传送门http://www.securiteam.com/
K•CXSecurity——CSSecurity Bugtraq列表

►►传送门http://cxsecurity.com/
L•Vulnerability Laboratory——漏洞研究实验室

►►传送门https://www.vulnerability-lab.com/
M•ZDI——0day库

►►传送门http://www.zerodayinitiative.com/
N•Vulners——软件漏洞库

►►传送门https://vulners.com/
O•cnnvd——中国国家信息安全漏洞库

►►传送门http://www.cnnvd.org.cn/
P•cnvd——中国信息安全漏洞共享平台

►►传送门http://www.cnvd.org.cn/
Q•SCAP——安全内容自动化协议中文社区

►►传送门http://www.scap.org.cn/
R•Sebug——洞悉漏洞平台

►►传送门https://www.boonex.com/sebug
S•Butian——补天漏洞平台

►►传送门http://butian.360.cn/
T•0BUG——零BUG漏洞平台

►►传送门http://www.0bug.org/

2、国内SRC

A•BSRC——百度安全应急响应中心

►►传送门http://sec.baidu.com/views/main/index.html#home
B•AFSRC——蚂蚁金服安全应急响应中心

►►传送门https://security.alipay.com/sc/afsrc/home.htm
C•TSRC——腾讯安全应急响应中心

►►传送门https://security.tencent.com/
D•JSRC——京东安全应急响应中心

►►传送门http://security.jd.com/
E•PINGANSRC——平安集团安全应急响应中心

►►传送门http://security.pingan.com/
F•360SRC——360安全应急响应中心

►►传送门http://security.360.cn/
G•LSRC——联想安全应急响应中心

►►传送门http://lsrc.lenovo.com/index.htm
H•SGSRC——搜狗安全应急响应中心

►►传送门http://sec.sogou.com/
I•QSRC——去哪儿安全应急响应中心

►►传送门http://security.qunar.com/
J•ASRC——阿里安全应急响应中心

►►传送门http://security.taobao.com/
K•SNSRC——苏宁安全应急响应中心

►►传送门https://security.suning.com/ssrc-web/index.jsp
L•NSRC——网易安全应急响应中心

►►传送门http://anquan.163.com/
M•CSRC——携程安全应急响应中心

►►传送门https://sec.ctrip.com/
N•1SRC——1号店安全应急响应中心

►►传送门http://security.yhd.com/
O•TNSRC——途牛安全应急响应中心

►►传送门http://security.yhd.com/
P•KSRC——金山安全应急响应中心

►►传送门http://sec.kingsoft.com/
Q•MISRC——小米安全应急响应中心

►►传送门https://sec.xiaomi.com/
R•VSRC——唯品会安全应急响应中心

►►传送门https://sec.vip.com/
S•YSRC——同程安全应急响应中心

►►传送门https://sec.ly.com/
T•71SRC——爱奇艺安全应急响应中心

►►传送门https://security.iqiyi.com/
U•DSRC——滴滴出行安全应急响应中心

►►传送门http://sec.didichuxing.com/
V•ESRC——饿了么安全应急响应中心

►►传送门https://security.ele.me/
W•YYSRC——欢聚时代安全应急响应中心

►►传送门http://security.yy.com/
X•YISRC——宜人贷安全应急响应中心

►►传送门https://security.yirendai.com/
Y•PPDSRC——拍拍贷安全应急响应中心

►►传送门http://sec.ppdai.com/indexmain
Z•CPSRC——酷派安全应急响应中心

►►传送门http://security.coolpad.com/
A•ZSRC——猪八戒安全应急响应中心

►►传送门https://sec.zbj.com/
B•YSSRC——萤石安全应急响应中心

►►传送门http://ysrc.ys7.com/
C•FSRC——焦点安全应急响应中心

►►传送门http://security.focuschina.com/
D•DRSRC——点融网安全应急响应中心

►►传送门https://security.dianrong.com/
E•WSRC——微博安全应急响应中心

►►传送门http://wsrc.weibo.com/
F•JJSRC——竞技世界安全应急响应中心

►►传送门https://security.jj.cn/
G•MSRC——魅族安全应急响应中心

►►传送门http://sec.meizu.com/
H•SDSRC——安全狗安全应急响应中心

►►传送门http://security.safedog.cn/index.html
I•SFSRC——深信服安全应急响应中心

►►传送门http://security.safedog.cn/index.html
J•XLSRC——迅雷安全应急响应中心

►►传送门http://safe.xunlei.com/
K•FYSRC——富友安全应急响应中心

►►传送门https://fsrc.fuiou.com/home/index.html
L•MLSRC——美丽联合集团安全应急响应中心

►►传送门http://security.mogujie.com/#/
M•SINASRC——新浪安全应急响应中心

►►传送门http://sec.sina.com.cn/?retcode=6102
N•263SRC——263安全应急响应中心

►►传送门http://www.263.net/263/helpcenter/security/
O•HCSRC——恒昌安全应急响应中心

►►传送门http://src.credithc.com/
P•KBSRC——快播安全应急响应中心

►►传送门http://security.kuaibo.com/
Q•QMSRC——千米安全应急响应中心

►►传送门http://security.qianmi.com/
R•TJSRC——途家安全应急响应中心

►►传送门http://security.tujia.com/
S•CODEAGES——阔知安全应急响应中心

►►传送门http://www.qiqiuyu.com/article/884

3、安全课程

A•Offensive Security Training——BackTrack/Kali开发者的培训

►►传送门https://www.offensive-security.com/information-security-training/
B•SANS Security Training——计算机安全培训和认证

►►传送门http://www.sans.org/
C•Open Security Training——计算机安全课程培训资料

►►传送门http://opensecuritytraining.info/
D•CTF Field Guide——下一次CTF比赛必学

►►传送门https://trailofbits.github.io/ctf/

五、国际会议篇


A•DEF CON——一年一度的在拉斯维加斯举行的黑客会议

►►传送门http://www.defcon.org/
B•Black Hat——一年一度的在拉斯维加斯举行的安全会议

►►传送门http://www.blackhat.com/
C•BSides——核心是一个将讨论、展示纳入议程

►►传送门http://www.securitybsides.com/w/page/12194156/FrontPage
D•CCC——德国每年一次的黑客会议

►►传送门https://events.ccc.de/congress/
E•DerbyCon——每年一度的黑客会议,根据地在Louisville

►►传送门http://www.derbycon.com/
F•PhreakNIC——一年一度,美国Tennessee州中部

►►传送门http://phreaknic.info/
G•ShmooCon——一年一度美国西部的黑客会议

►►传送门http://shmoocon.org/
H•CarolinaCon——北加利福尼亚,一年一度

►►传送门http://www.carolinacon.org/
I•HOPE——黑客杂志2600主办的一系列会议

►►传送门https://hope.net/
J•SummerCon——夏天举办的最古老的黑客大会

►►传送门http://www.summercon.org/
K•Hack.lu——卢森堡一年一度

►►传送门https://2016.hack.lu/
L•HITB——在马里西亚和荷兰

►►传送门https://conference.hitb.org/
M•Troopers——德国海德堡,一年一度

►►传送门https://www.troopers.de/troopers17/
N•Hack3rCon——一年一度的美国黑客大会

►►传送门http://hack3rcon.org/
O•ThotCon——芝加哥一年一度的美国黑客大会

►►传送门http://www.thotcon.org/
P•LayerOne——每年春天洛杉矶的黑客大会

►►传送门http://www.layerone.org/
Q•DeepSec——奥地利维也纳的安全会议

►►传送门http://deepsec.net/
R•SkyDogCon——纳什维尔的安全会议

►►传送门http://www.skydogcon.com/
S•CanSecWest——世界上最先进的应用数字安全会议

►►传送门https://cansecwest.com/
T•Pacsec——世界级IT安全盛会

►►传送门http://www.pacsec.com.au/
U•POC——韩国历史最悠久的黑客大会

►►传送门https://en.wikipedia.org/wiki/POC
V•RSA美国大会——以更广泛的会议日程、更多的学习机会、与crowdsourced会议为特点

►►传送门http://www.rsaconference.com/events/us16
W•InfoSecWorld——是最为人所熟知的信息安全大会

►►传送门http://infosecworld.misti.com/
X•SANS——针对全球范围内信息安全领域专家的培训盛宴

►►传送门https://www.sans.org/event/sans-2016
Y•Infosecurity Europe——信息安全欧洲是欧洲地区首屈一指的信息安全会议

►►传送门http://www.infosecurityeurope.com/
Z•CSO50 Conference——CSO杂志主办的年度信息安全颁奖大会

►►传送门http://www.csoconference.com/
A•Cyber Threat Intelligence Summit——活动聚焦于企业如何打造有效的网络威胁智能分析能力

►►传送门https://www.sans.org/event/cyber-threat-intelligence-summit-2016
B•Securi-Tay V——Abertay大学道德黑客协会举办

►►传送门https://securi-tay.co.uk/
C•SyScan360——国际前瞻信息安全会议,呈现亚洲信息安全需求的演讲课题

►►传送门https://www.mwrinfosecurity.com/events/syscan-360/
D•女性与网络安全——团结网络安全领域中的学术、研究行业的女性

►►传送门https://www.csc.tntech.edu/wicys/
E•IAPP全球隐私峰会——是全球最大、最广泛的信息隐私社区与资源地

►►传送门https://iapp.org/conference/global-privacy-summit-2016/
F•Ignite——以交互教育性突出的课程能够让你以最新的知识为武装

►►传送门https://ignite.paloaltonetworks.com/
G•亚特兰大安全会议——以扩大传统IT安全认知的范围为主要目的

►►传送门https://atlseccon.com/
H•Infiltrate——一个深刻、技术含量高,聚焦攻击性安全防护主题的盛会

►►传送门http://infiltratecon.com/venue.html
I•InfoSec Southwest——西南会场聚焦于黑客技术与其他广泛的信息安全议题

►►传送门http://2016.infosecsouthwest.com/
J•SANS Pen Test Austin 2016——为参会者提供了发现漏洞、理解风险、优化资源以缓解现实的潜在威胁方面的学习机会

►►传送门https://www.sans.org/event/pentest2016
K•AFCEA——网络防御运营研讨会

►►传送门http://events.afcea.org/AFCEACyberOps16/Public/Enter.aspx
L•安全运营中心峰会训练营——SOC峰会训练营本次集聚行业专家与同僚一起,直面网络安全挑战

►►传送门http://www.sans.org/event/security-operations-center-summit-2015
M•SANS Security West 2016——包含25种课程、26名导师与5大专业领域

►►传送门https://www.sans.org/event/sans-security-west-2016
N•THOTCON 0x7——一个小规模、非盈利、非商业化的黑客大会

►►传送门http://thotcon.org/
O•HACKMIAMI——以信息安全领域与数位地下领袖汇聚一堂而闻名

►►传送门https://www.hackmiami.com/
P•安全360峰会——以信息风险管理与安全行业为主题的高端启发性会议

►►传送门https://secure360.org/
Q•IEEE安全与隐私研讨会——专注于安全&隐私,提供令人印象深刻的讨论会

►►传送门http://www.ieee-security.org/TC/SP2016/
R•CircleCityCon——与行业同僚沟通、学习,感受与众不同的信息安全活动

►►传送门https://circlecitycon.com/
S•SANSFIRE 2016——体验到亲身参与、全身心投入的安全培训课程

►►传送门https://www.sans.org/event/sansfire-2016
T•FIRST Conference——第28届年度First大会将在韩国首尔举办

►►传送门https://www.first.org/conference/2016
U•Gartner——安全与风险管理峰会

►►传送门http://www.gartner.com/events/na/security
V•25th USENIX Security Symposium——首次作为科技会员组织提供研究资料、各种系统管理员、安全及系统层面的入口

►►传送门https://www.usenix.org/conference/usenixsecurity16
W•HP Protect 2016——在“如何像坏人那样思考”层面最具参与价值的大会

►►传送门http://h41382.www4.hpe.com/hpe_protect/
X•44CON London ——在2日展览之后提供3日培训课程的IT技术安全会议

►►传送门https://44con.com/
Y•DerbyCon 6.0——5天的活动包括培训课程与主题大会

►►传送门https://www.derbycon.com/
Z•AppSec United States——OWASP全国会议

►►传送门https://2016.appsecusa.org/
A•27th ISF Annual World Congress——面向专业从业者国际领先的信息安全大会

►►传送门ps://www.securityforum.org/events/world-congress/isfannualworldcongress2017/
B•BruCON——于比利时举办的年度安全及黑客大会

►►传送门http://2016.brucon.org/index.php/Main_Page
C•ISSA International Conference——西南地区最卓越的活动之一

►►传送门https://www.issa.org/?issaconf_home
D•DeepSec——颇具深度的信息安全大会

►►传送门https://deepsec.net/
E•BSides Event Series——以传播超越传统认知跨越时间空间的对话为目标

►►传送门http://www.securitybsides.com/w/page/12194156/FrontPage
F•T.E.N. & ISE R  Programs——计划将关键发展与潜在客户建立排他性的联系

►►传送门http://www.ten-inc.com/ise/default.asp
G•ISSA CISO Executive Forum Series——为保证活动的独占安全性,会员采用邀请制,并需要通过

►►传送门https://www.issa.org/?page=CISOhome
H•(ISC)2 Secure Event Series——提供范围广泛而品质上佳、充满教育性的活动

►►传送门https://www.isc2.org/events/default.aspx
I•secureCISO——为全球CISO和IT领袖提供充实有教育意义的活动

►►传送门http://info.ciosynergy.com/secure/
J•CISO Executive Summit Series——仅邀请高管社区中的首席信息安全官参加

►►传送门http://www.evanta.com/
K•SecureWorld——通过行业活动连接、沟通并推动着向网络安全领域的的领袖的交流

►►传送门https://www.secureworldexpo.com/
L•IANS Information Security Forums——是一家技术研究公司聚焦于信息安全、合规经营与IT风险管理

►►传送门https://www.iansresearch.com/events.aspx
M•SC Congress——在顶尖风险专家与网络安全领袖那里获取更多有建设性的观点

►►传送门http://www.sccongress.com/
N•Cyber Security Summit——网络安全峰会连接各高管与领先的网络解决方案提供商

►►传送门http://cybersummitusa.com/
O•Data Connectors——在富有教育意义的环境中发掘企业新近的最佳实践、产品及服务

►►传送门http://www.dataconnectors.com/upcoming-events-and-agendas

六、国内会议篇


1、国内会议

A•Hitcon——台湾骇客年会,让骇客们有机会与大家分享最新与最深入的技术
B•0con——0CON信息安全创新创业峰会
C•阿里安全峰会——以“聚力•赋能”为主题的阿里安全峰会,云集了国内信息安全领域最强阵容
D•ISC——中国互联网安全大会,是亚洲地区信息安全领域最大规模、最专业的年度会议
E•KCON——KCon 是由知道创宇出品的追求干货有趣的黑客大会
F•XCon——XCon安全焦点信息安全技术峰会是国内最知名、最权威、举办规模最大的信息安全会议之一
G•CSS——中国互联网安全领袖峰会(Cyber Security Summit,简称CSS)是全球首个聚焦互联网产业领域安全生态圈建设平台
H•Xdef——全国网络与信息安全防护峰会(XDef安全峰会)
I•FreeBuf——2017 FreeBuf互联网安全创新大会(FIT 2017)

2、专题峰会

J•中国汽车网络信息安全峰会——为整互联网公司,移动数据提供商, 汽车保险公司以及汽车网络安全专家等产业链主要群体搭建探讨产业政策趋势
K•第二届MOSEC大会(移动安全)——由盘古团队和POC主办的MOSEC移动安全技术峰会
L•2016唯品会互联网电商安全峰会——“电商安全的闭环——电商安全体系建设的血与泪”为主题

3、白帽大会

M•ASRC白帽大会——阿里SRC举办的年度白帽子颁奖典礼
N•乌云白帽大会——由漏洞平台乌云网举办的乌云白帽大会

O• 京东安全峰会——2013年京东正式成立JSRC(京东安全应急响应中心)
P•TSRC白帽大会——腾讯SRC举办的白帽子颁奖典礼

4、国内CTF

Q•吾爱破解——由吾爱破解论坛、360核心安全业务线主办的CTF比赛
R•XPwn——未来安全探索盛会,由XCon组委会主办,北京华永兴安科学技术有限公司承办的智能生活产品安全问题研究探索大会
S•X-NUCA——X-NUCA是面向全国高校学生的网络安全技能竞赛
T•HackPwn——HackPwn2016安全极客狂欢节是全球关注智能生活安全的黑客嘉年华
U•XDCTF——西电网络攻防大赛(XDCTF)是由西安电子科技大学主办的网络安全赛事

5、国际CTF

V•Pwn2Own——全世界最著名、奖金最丰厚的黑客大赛
W•WCTF——世界黑客大师赛(Belluminar Beijing)是360Vulcan Team同PoC Security共同主办的国际CTF赛事
X•Defcon CTF——是标志性的世界最高等级CTF夺旗赛
Y•GeekPwn——是全球首个关注智能生活的安全极客(黑客)赛事平台
Z•PwnFest——PwnFest 2016,360安全联队全球首破VMWare
A•XCTF——XCTF联赛全称XCTF国际网络安全技术对抗联赛

易霖博信息安全攻防实验室:本站部分内容来自互联网,版权归原作者所有,如不慎侵害到您的相关权益,请留言告知,我们将尽快处理,谢谢!(Part of the information in our website is from the internet.If by any chance it violates your rights,we will delete it upon notification as soon as possible.Thank you for cooperation.