gresium/Try-Hackme-Labs

## 📁 仓库结构 ``` Try-Hackme-Labs/ │ ├── 📂 Learning-Paths/ │ ├── Pre-Security/ │ ├── Cyber-Security-101/ │ ├── Jr-Penetration-Tester/ │ ├── Security-Engineer/ │ ├── DevSecOps/ │ ├── Web-Fundamentals/ │ ├── Web-Application-Pentesting/ │ └── AI-Security/ │ └── 📂 Challenges/ ├── Easy/ ├── Medium/ └── Hard/ ``` ## 🗺️ 学习路径 | 路径 | 状态 | 主题 | |------|:------:|--------| | 🔵 Pre Security | ✅ 已完成 | 网络 · Linux · Windows 基础 | | 🔵 Cyber Security 101 | ✅ 已完成 | 完整安全概览 · **SEC1 认证** | | 🔴 Jr Penetration Tester | ✅ 已完成 | Web 攻击 · 网络渗透测试 · PrivEsc | | 🟠 Security Engineer | ✅ 已完成 | 安全架构 · 威胁建模 · 云安全 | | 🟠 DevSecOps | ✅ 已完成 | CI/CD 漏洞利用 · 容器安全 · 供应链安全 | | 🔴 Web Fundamentals | ✅ 已完成 | HTTP · OWASP Top 10 · Burp Suite | | 🔴 Web App Pentesting | ✅ 已完成 | 高级 Web 漏洞利用 · JWT · 反序列化 | | 🟣 AI Security | ✅ 已完成 | Prompt 注入 · LLM 攻击 · RAG 安全 | ## ⚙️ 核心工具集 | 分类 | 工具 | |----------|-------| | 🔍 信息收集 | `Nmap` `Rustscan` `whois` `dig` `Shodan` `theHarvester` | | 🌐 Web | `Burp Suite` `Gobuster` `FFuF` `sqlmap` `Nikto` | | 💼 漏洞利用 | `Metasploit` `msfvenom` `Searchsploit` `PHPGGC` | | 🔑 密码破解 | `Hydra` `John the Ripper` `hashcat` | | ⬆️ 权限提升 | `LinPEAS` `WinPEAS` `GTFOBins` | | 🔗 网络工具 | `Netcat` `socat` `Chisel` `Proxychains` | ## 📌 仓库内容 每个文件夹都包含详细的 README： - 📖 **路径/房间拆解** — 涵盖了哪些内容，逐个模块解析 - 🛠️ **工具与命令** — 实验中使用的各种工具和命令 - 🧠 **技术与方法论** — 应用于真实目标机器的技术和方法论 - 🚩 **CTF 解题报告** — 完成挑战后添加的详细解题过程 - 💡 **核心要点** — 真实渗透测试中真正重要的经验总结

标签：AI安全, Burp Suite, Chat Copilot, CI/CD安全, CISA项目, CTF复盘, CTI, DevSecOps, IP 地址批量处理, JWT安全, Llama, Nmap, OpenCanary, OWASP Top 10, PE 加载器, Rustscan, sqlmap, TryHackMe, Web安全, Web报告查看器, XSS, 上游代理, 协议分析, 反序列化漏洞, 大模型安全, 威胁建模, 子域名变形, 安全工程师, 安全架构, 安全测试, 安全认证, 安全靶场, 密码管理, 插件系统, 攻击性安全, 数字供应链安全, 数据展示, 权限提升, 漏洞情报, 红队, 网安学习路径, 网安实战, 网络安全, 蓝队分析, 虚拟驱动器, 防御加固, 隐私保护, 靶机Writeup