Skip to content

SecLeap/offensive-security

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

Offensive Security 知识体系

从基础能力向高阶能力跃迁的攻防与渗透测试学习、研究和实战知识库。

本仓库当前处于初始化阶段:仅建立知识地图、学习路径与待办项;不收录未经验证的操作步骤、真实目标信息、凭据、恶意样本或未授权测试内容。

使用边界

  • 仅在已获得明确书面授权的目标、实验环境、靶场或 CTF 中开展测试。
  • 以修复、验证和提升防御能力为目的记录研究成果。
  • 所有新增内容应注明适用范围、前置条件、风险、检测/缓解思路和参考来源。

能力跃迁路线

计算机与网络基础
  → 安全通识与实验方法
  → 信息收集、资产与漏洞理解
  → Web / 主机 / 网络 / 云等专项能力
  → 场景化渗透测试与攻击路径分析
  → 对抗、检测验证、报告与安全工程

知识地图

阶段 目录 目标
基础 01-基础技术储备 打牢系统、网络、编程与运维基础
方法 02-安全通识与测试方法 建立安全概念、测试方法与实验规范
侦察 03-侦察与资产发现 掌握授权范围内的资产与暴露面分析
漏洞 04-漏洞理解与研究 理解漏洞成因、验证和修复闭环
专项 05-网站与接口安全 建立 Web 与 API 安全能力
专项 06-网络与基础设施安全 理解网络、服务与基础设施风险
专项 07-终端身份与目录服务 建立 Windows、Linux 与身份体系能力
专项 08-云容器与安全开发运维 覆盖云、容器、供应链与 CI/CD
专项 09-移动物联网与工控安全 了解移动、IoT 与工控边界
进阶 10-二进制逆向与漏洞利用基础 学习二进制、逆向与漏洞利用基础
进阶 11-对抗模拟与攻击路径 在授权环境中进行对抗模拟
进阶 12-检测响应与防御工程 将攻击理解映射为检测与防护
实战 13-场景化攻防与渗透测试 沉淀典型行业与测试场景
交付 14-报告整改与复测 输出可执行的风险与修复建议
支撑 15-实验室工具与可复现性 管理实验室、工具和可复现性
沉淀 16-参考资料笔记与复盘 管理标准、笔记、复盘和术语

阅读与维护

  • 新内容先落到对应目录的 README.md,完成后从 TODO.md 勾选。
  • 一项主题采用“原理 → 风险/攻击面 → 授权验证 → 检测 → 修复 → 参考”的统一结构。
  • 工具只记录用途、边界、输入输出和防守侧可见性;实验记录需脱敏。

总待办见:TODO.md

About

攻防与渗透测试

Resources

Stars

0 stars

Watchers

0 watching

Forks

Releases

No releases published

Packages

 
 
 

Contributors