学习资料收集

学习资料收集

靶场

不错的UP主视频

学神 kali

靶机练习教程

千峰学习资料

心东的学习教程, 这个视频的老哥有点牛逼

小迪渗透

学习网站

10.HackingLoops：https://www.hackingloops.com/ 9.XCTF_OJ 练习平台：https://adworld.xctf.org.cn/ 8.网络信息安全攻防学习平台：http://hackinglab.cn/index.php 7.SecurityTube：http://www.securitytube.net/ 6.Cybrary：https://www.cybrary.it/ 5.Hack This Site：https://www.hackthissite.org/ 4.Hacking-Tutorial：https://www.hacking-tutorial.com/ 3.Exploit Database：https://www.exploit-database.net/ 2.Hellbound Hackers：https://www.hellboundhackers.org/ 1.Hack In The Box：http://www.hackinthebox.org/

网友指导

对于新手而言，我推荐是先多去研究下dvwa和他的源代码，认真研究各种常见漏洞形成原因，还有sqli-labs以及upload-labs也要深入研究，光这几个的知识点就已经可以玩出花了，但是实际情况下碰到的漏洞往往就是这些，然后去i春秋去练他的虚拟化实战平台，里面有诸如discuz全家桶之类的真实漏洞环境，自己再用docker去pull已有的各类真实漏洞环境去演练，这才是信息安全行业，渗透测试方向该走的路子，这些网站也适合新手，但是很难让新手靠这些入行，诸如xcft这种网站只不过是打ctf用的，对真实渗透而言没有直接提升能力的作用。

网友的笔记

路人甲

路人乙

up主

视频比较多的实战 up主

参考网站

参考的网站 ，不错的博客

一个很牛逼的 youtube up主

21年 11月6号 记录

学习 频道