Shivam-pro-hacker/Red_Teaming_RoadMap

# ⚔ Cyber Assassins — 红队学习路线图 ## ⚠️ 法律免责声明 ## 📋 内容提要 本路线图涵盖了红队人员需要了解的**所有内容** —— 从基础的网络知识到高级的恶意软件开发 —— 共分为 13 个阶段，包括： - ✅ 每个主题的**理论与实践**分离 - 🧰 每个阶段必须掌握的**工具** - 📊 每个阶段的**时间预估** - 🏆 从初级到专家的**认证路线图** - 📚 **书籍、课程和资源推荐** - 🧪 **实验室搭建指南** ## 🗺️ 路线图阶段 | 阶段 | 主题 | 时长 | |-------|-------|----------| | **00** | 心态、方法论与法律 | 1–2 周 | | **01** | 网络、操作系统与编程基础 | 4–8 周 | | **02** | OSINT、扫描与攻击面映射 | 3–5 周 | | **03** | Web 应用攻击与 API 黑客攻击 | 6–10 周 | | **04** | 网络渗透测试与内网行动 | 5–8 周 | | **05** | 活动目录攻击与控制 | 8–12 周 ⭐ | | **06** | 漏洞研究与漏洞利用开发 | 10–16 周 | | **07** | 恶意软件开发、C2 与 EDR/AV 绕过 | 8–14 周 | | **08** | 云红队演练 (AWS, Azure, GCP) | 6–10 周 | | **09** | 社会工程学与钓鱼攻击行动 | 3–5 周 | | **10** | 物理入侵与无线攻击 | 2–4 周 | | **11** | 报告、文档编写与复盘 | 持续进行 | | **12** | 认证 | 按阶段划分 | | **13** | 书籍、实验室与社区资源 | 持续进行 | ## 🚀 快速开始 ### 这适合谁？ - 希望获得结构化学习路径且零安全基础的**初学者** - 正在向进攻性安全转型的**IT 专业人士** - 想要了解攻击者思维方式的**开发者** - 希望提升至红队行动级别的**中级渗透测试人员** - 想要步入专业安全领域的**CTF 选手** ### 如何使用此路线图 1. **不要跳过阶段** —— 每个阶段都以前一个阶段为基础 2. **80% 动手实践** —— 阅读适量的理论后，立即进行实践 3. **搭建家庭实验室** —— 一台 300-500 美元的 PC 加上 VirtualBox 就足够了 4. **做 CTF** —— HackTheBox, TryHackMe, PicoCTF 5. **加入社区** —— Discord 服务器, r/netsec, Twitter/X InfoSec 社区 6. **记录所有内容** —— 从第一天起就维护一个笔记仓库 ## 🧰 按类别划分的核心工具 ### 信息侦察 | 工具 | 用途 | |------|-----| | Nmap | 端口扫描、服务检测 | | Amass | 子域名枚举 | | Shodan | 互联网暴露资产发现 | | theHarvester | 电子邮件、子域名、IP 情报收集 | | Maltego | 关联分析与可视化 | ### Web 应用程序 | 工具 | 用途 | |------|-----| | Burp Suite Pro | Web 应用程序测试平台 | | SQLMap | SQL 注入自动化 | | FFUF | Web 模糊测试 | | Nuclei | 基于模板的漏洞扫描 | | XSStrike | XSS 检测与利用 | ### 网络与活动目录 | 工具 | 用途 | |------|-----| | Metasploit | 漏洞利用框架 | | Impacket | SMB/Kerberos/NTLM 攻击 | | CrackMapExec | Windows/AD 横向移动 | | Responder | LLMNR/NBT-NS 投毒 | | BloodHound | AD 攻击路径可视化 | | Mimikatz | 凭据提取 | | Rubeus | Kerberos 票据操纵 | ### C2 与恶意软件 | 工具 | 用途 | |------|-----| | Cobalt Strike | 行业标准的 C2 | | Sliver | 开源 C2 | | Havoc C2 | 现代开源 C2 | | msfvenom | Payload 生成 | ## 🏆 认证路径 ``` Beginner Intermediate Advanced Expert │ │ │ │ eJPT / Sec+ → CEH / PNPT → OSCP / CRTO → OSED / OSEP / OSWE (Month 1-3) (Month 4-8) (Month 9-14) (Year 2-3) ``` ### 推荐认证（按顺序） 1. **CompTIA Security+** — 许多入门级职位的必备条件 2. **eJPT** (eLearnSecurity) — 第一个实操认证 3. **PNPT** (TCM Security) — 最佳性价比实操认证 4. **OSCP** (OffSec) — 行业黄金标准 ⭐ 5. **CRTO** (Zero-Point Security) — 使用 Cobalt Strike 的红队行动 6. **CRTE/CRTP** (Altered Security) — 活动目录专家 7. **OSED/OSEP/OSWE** (OffSec) — 顶尖级别的专业认证 ## 📚 核心书籍 | 书籍 | 作者 | 侧重点 | |------|--------|-------| | The Hacker Playbook 3 | Peter Kim | 红队战术、AD 攻击 | | Penetration Testing | Georgia Weidman | 完整的渗透测试方法论 | | Red Team Development & Operations | Joe Vest | 运营红队项目 | | The Web Application Hacker's Handbook | Stuttard & Pinto | Web 应用程序安全 | | Hacking: The Art of Exploitation | Jon Erickson | 漏洞利用开发 | | Evading EDR | Matt Hand | 现代 AV/EDR 绕过 | ## 🧪 实践实验室 | 平台 | 最适合 | 费用 | |----------|----------|------| | HackTheBox | 真实世界模拟、职业发展路径 | 免费 / 付费 | | TryHackMe | 引导式的初学者友好型学习 | 免费 / 付费 | | PortSwigger Web Academy | Web 应用程序攻击 | 免费 ⭐ | | Proving Grounds | OSCP 考前准备 | 付费 | | VulnHub | 可下载的离线 VM | 免费 | | PentesterLab | Web 漏洞利用 | 免费 / 付费 | ## 📂 仓库结构 ``` . ├── redteam-roadmap.html # Interactive visual roadmap (open in browser) └── README.md # This file ```

标签：CISA项目, GitHub, Web报告查看器, 后端开发, 多模态安全, 学习路线图, 安全攻防, 网络信息收集, 网络安全, 防御加固, 隐私保护