本页面提供精选学习资料,旨在帮助安全专业人员扩展在渗透测试、漏洞评估和漏洞利用技术方面的知识。这些资源补充了 PayloadsAllTheThings 其他部分中记录的技术负载和方法,为初学者和高级从业者提供教育内容。
PayloadsAllTheThings 维护三种主要的学习资源类型
这些资料旨在提供理论知识,以支持整个仓库中详细介绍的实际负载、技术和方法。
学习资源在仓库中的组织方式如下
来源:_LEARNING_AND_SOCIALS/BOOKS.md _LEARNING_AND_SOCIALS/YOUTUBE.md _LEARNING_AND_SOCIALS/TWITTER.md
BOOKS.md 文件包含一份按出版商和主题分类的精选安全文献列表。这些书籍涵盖了从基本安全概念到高级漏洞利用技术的所有内容。
| 出版商 | 重点领域 | 著名书目 |
|---|---|---|
| Wiley | 综合安全,专业平台 | 《Web 应用黑客手册》、《移动应用黑客手册》 |
| No Starch Press | 实用漏洞利用,安全编程 | 《黑帽Python》、《实战漏洞挖掘》、《物联网安全实践》 |
| Leanpub | 现代网络安全,漏洞赏金 | 《Web 渗透入门101》、《进入信息安全领域》 |
| 其他 | 专业工具,通用安全 | 《黑客:漏洞利用的艺术》、《黑客攻略系列》 |
如需推荐书籍的完整列表,请参阅推荐书籍。
来源:_LEARNING_AND_SOCIALS/BOOKS.md1-65
YOUTUBE.md 文件列出了来自安全研究人员、会议演讲和专业教程的宝贵视频内容。
知名的 YouTube 创作者包括 IppSec、LiveOverflow、John Hammond 和 The Cyber Mentor,他们提供从适合初学者的指南到高级漏洞利用技术等教育内容。
如需推荐 YouTube 资源的完整列表,请参阅YouTube 频道和视频。
来源:_LEARNING_AND_SOCIALS/YOUTUBE.md1-65
TWITTER.md 文件列出了有影响力的安全研究人员、漏洞赏金猎人和安全平台,可供关注以获取最新技术、漏洞披露和社区讨论。
| 类别 | 目的 | 示例 |
|---|---|---|
| 安全研究员 | 分享新研究和技术 | @orange_8361, @LiveOverflow, @filedescriptor |
| 漏洞赏金猎人 | 发布分析报告和方法论技巧 | @NahamSec, @dawgyg, @samwcyo |
| 安全平台 | 提供项目更新和热门话题 | @Hacker0x01, @Bugcrowd, @intigriti |
关注这些账号有助于安全专业人员及时了解新兴攻击向量和防御策略。
来源:_LEARNING_AND_SOCIALS/TWITTER.md1-32
学习资源旨在补充仓库中的负载集合和方法
来源:_LEARNING_AND_SOCIALS/BOOKS.md _LEARNING_AND_SOCIALS/YOUTUBE.md _LEARNING_AND_SOCIALS/TWITTER.md CONTRIBUTING.md
此图表展示了将学习资源与仓库内容结合使用的结构化方法
来源:_LEARNING_AND_SOCIALS/BOOKS.md _LEARNING_AND_SOCIALS/YOUTUBE.md CONTRIBUTING.md
从这些资源中学习并获得经验后,您可以回馈到仓库中。贡献过程遵循结构化工作流
有关如何贡献 PayloadsAllTheThings 的详细指南,请参阅贡献 PayloadsAllTheThings。
来源:CONTRIBUTING.md1-48 _template_vuln/README.md1-40
为最大限度地利用这些学习资源
结合资源 - 阅读书籍以获取基础知识,观看视频以了解演示,并在 Twitter 上关注专家以获取当前趋势
有意识地实践 - 在受控的实验环境中,使用此仓库中的负载和技术应用所学概念
遵循结构化路径:
记录您的学习 - 创建笔记,将书籍/视频中的理论知识与仓库中的实际示例联系起来
参与社区 - 通过 Twitter 与安全社区互动,为开源项目做贡献,并分享您的发现
通过遵循这种方法,您将培养进行安全测试和研究所需的理论知识和实践技能。
来源:_LEARNING_AND_SOCIALS/BOOKS.md _LEARNING_AND_SOCIALS/YOUTUBE.md _LEARNING_AND_SOCIALS/TWITTER.md CONTRIBUTING.md
刷新此 Wiki
最后索引时间2025 年 4 月 18 日(7eb75c)