huntershell443/LIVROS-PARA-PENTESTING

# 渗透测试学习路线图 🛡️ 本仓库展示了一条**结构化的渗透测试学习路径**，旨在模拟**现实中的 offensive security 专业培养场景**。 重点在于展示**学习纪律**、**技术进阶**以及**对攻击者思维模式的理解**，从基础内容延伸至高级技术。 ## 学习路径 ## 阶段 1 – 认知基础与社会工程学 在进入技术部分之前，有必要先理解人们如何学习、做出决策以及如何被操控，因为人为因素是主要的攻击载体之一。 **神经科学与教育** - 改进学习过程 - 培养专注力与逻辑推理 **禁术手册：在 60 秒内赢得任何人（社会工程学）** - 社会工程学基础 - 说服、影响与人类行为 - phishing 与 pretexting 的基础 ## 阶段 2 – 渗透测试基础 介绍专业渗透测试所使用的方法论、流程和思维方式。 **渗透测试 – 实践入门** - pentest 全周期概览 - 信息收集、利用与后渗透 **渗透测试入门 – Daniel Moreno** - 夯实基础概念 - 理论与实践的衔接 ## 阶段 3 – 技术专业化 聚焦市场上最常见的目标对象，尤其是企业环境与现代应用。 **Web 应用渗透测试** - 常见漏洞（OWASP Top 10） - 企业 pentest 与 bug bounty 的基础 **无线网络渗透测试** - Wi-Fi 网络攻击 - 企业无线环境的利用 ## 阶段 4 – 高级攻击技术 深入探讨高级利用、关键漏洞以及攻击性工具的开发。 **零日倒计时** - 漏洞生命周期 - 高级利用技术入门 **Black Hat Go** - 应用于 offensive security 的 Go 编程 - 工具与自动化开发 ## 已掌握技能 🎯 - 渗透测试方法论 - Web 与无线安全测试 - 漏洞分析与利用 - 社会工程学基础 - 攻击性工具开发 # 道德黑客内容 我通过这个仓库，与所有想进一步学习我在大学课程以及作为 cybersecurity 爱好者过程中 学到的 Ethical hacking、编程和网络等内容的人分享。 在这里你会找到从计算机网络、恶意软件分析、汇编语言，到 Python、JavaScript、Php 等编程语言 以及 Html 和 Css 等标记语言的各种内容；你还会看到一些关于云计算安全、网络协议的内容， 并有机会学习在网络防御专业中所教授的课程材料。 备注：观看视频的下载链接位于 Google Drive 中。 链接: https://drive.google.com/drive/folders/1bp5q8tdCQVLhXb7t19ZI65BxU9flTk0C?usp=sharing ## 免责声明 ⚠️ 本仓库中的所有内容**仅限用于教育目的**，且**仅可在获得授权的环境中使用**。 ## 关于 本仓库是我在 Cybersecurity 学习作品集的一部分，重点关注 **Pentesting 与 Offensive Security**，体现了一种结构化的持续学习方式。

标签：Bug Bounty, CISA项目, DAST, ESC8, Go 语言安全开发, Offensive Security, OWASP Top 10, PE 加载器, Web安全, Wi-Fi 渗透, 可自定义解析器, 域名收集, 多模态安全, 学习路线图, 安全思维, 安全测试, 恶意软件分析, 情报收集, 攻击性安全, 数据可视化, 数据展示, 无线网络攻击, 日志审计, 漏洞研究, 社会工程学, 红队, 网络安全书籍, 网络安全学习路径, 网络安全资源库, 网络攻击模拟, 自动回退, 蓝队分析, 说服心理学, 逆向工具, 配置审计, 零日漏洞