从基础能力向高阶能力跃迁的攻防与渗透测试学习、研究和实战知识库。
本仓库当前处于初始化阶段:仅建立知识地图、学习路径与待办项;不收录未经验证的操作步骤、真实目标信息、凭据、恶意样本或未授权测试内容。
- 仅在已获得明确书面授权的目标、实验环境、靶场或 CTF 中开展测试。
- 以修复、验证和提升防御能力为目的记录研究成果。
- 所有新增内容应注明适用范围、前置条件、风险、检测/缓解思路和参考来源。
计算机与网络基础
→ 安全通识与实验方法
→ 信息收集、资产与漏洞理解
→ Web / 主机 / 网络 / 云等专项能力
→ 场景化渗透测试与攻击路径分析
→ 对抗、检测验证、报告与安全工程
| 阶段 | 目录 | 目标 |
|---|---|---|
| 基础 | 01-基础技术储备 | 打牢系统、网络、编程与运维基础 |
| 方法 | 02-安全通识与测试方法 | 建立安全概念、测试方法与实验规范 |
| 侦察 | 03-侦察与资产发现 | 掌握授权范围内的资产与暴露面分析 |
| 漏洞 | 04-漏洞理解与研究 | 理解漏洞成因、验证和修复闭环 |
| 专项 | 05-网站与接口安全 | 建立 Web 与 API 安全能力 |
| 专项 | 06-网络与基础设施安全 | 理解网络、服务与基础设施风险 |
| 专项 | 07-终端身份与目录服务 | 建立 Windows、Linux 与身份体系能力 |
| 专项 | 08-云容器与安全开发运维 | 覆盖云、容器、供应链与 CI/CD |
| 专项 | 09-移动物联网与工控安全 | 了解移动、IoT 与工控边界 |
| 进阶 | 10-二进制逆向与漏洞利用基础 | 学习二进制、逆向与漏洞利用基础 |
| 进阶 | 11-对抗模拟与攻击路径 | 在授权环境中进行对抗模拟 |
| 进阶 | 12-检测响应与防御工程 | 将攻击理解映射为检测与防护 |
| 实战 | 13-场景化攻防与渗透测试 | 沉淀典型行业与测试场景 |
| 交付 | 14-报告整改与复测 | 输出可执行的风险与修复建议 |
| 支撑 | 15-实验室工具与可复现性 | 管理实验室、工具和可复现性 |
| 沉淀 | 16-参考资料笔记与复盘 | 管理标准、笔记、复盘和术语 |
- 新内容先落到对应目录的
README.md,完成后从TODO.md勾选。 - 一项主题采用“原理 → 风险/攻击面 → 授权验证 → 检测 → 修复 → 参考”的统一结构。
- 工具只记录用途、边界、输入输出和防守侧可见性;实验记录需脱敏。
总待办见:TODO.md。