Debasish-Nayak-656/CyberShield-Academy
GitHub: Debasish-Nayak-656/CyberShield-Academy
一个结构化的网络安全实战学习项目,通过模块化课程、CTF挑战和动手实验,引导初学者在14周内系统掌握渗透测试、取证分析和安全防御等技能。
Stars: 0 | Forks: 0
```
██████╗██╗ ██╗██████╗ ███████╗██████╗ ███████╗██╗ ██╗██╗███████╗██╗ ██████╗
██╔════╝╚██╗ ██╔╝██╔══██╗██╔════╝██╔══██╗██╔════╝██║ ██║██║██╔════╝██║ ██╔══██╗
██║ ╚████╔╝ ██████╔╝█████╗ ██████╔╝███████╗███████║██║█████╗ ██║ ██║ ██║
██║ ╚██╔╝ ██╔══██╗██╔══╝ ██╔══██╗╚════██║██╔══██║██║██╔══╝ ██║ ██║ ██║
╚██████╗ ██║ ██████╔╝███████╗██║ ██║███████║██║ ██║██║███████╗███████╗██████╔╝
╚═════╝ ╚═╝ ╚═════╝ ╚══════╝╚═╝ ╚═╝╚══════╝╚═╝ ╚═╝╚═╝╚══════╝╚══════╝╚═════╝
A C A D E M Y
```
# 🛡️ CyberShield Academy
### 面向初学者的完整网络安全实战学习项目
[](LICENSE)
[]()
[]()
[]()
[]()
[]()
## 📌 这个项目是什么?
**CyberShield Academy** 是一个结构化、对初学者友好的网络安全学习项目,它将带你从零基础到能够在 14 周内执行真实的渗透测试、分析取证痕迹并响应安全事件。
本仓库包含:
- 📚 **8 个学习模块**,包含理论和实战实验
- 🚩 **9 个 CTF (Capture The Flag) 挑战**,并附带详细的题解
- 🔬 **5 个使用行业工具的实战实验**
- 📝 真实安全专业人员使用的**报告模板**
- 🛠️ 使用 Python & Bash 编写的**自动化脚本**
- 📊 **项目进度追踪器**和团队任务看板
## 🗂️ 仓库结构
```
CyberShield-Academy/
│
├── 📁 modules/ # Core learning modules
│ ├── 01-networking/ # OSI, TCP/IP, Wireshark
│ ├── 02-linux/ # Linux CLI for security
│ ├── 03-web-security/ # OWASP Top 10, SQLi, XSS
│ ├── 04-osint/ # Reconnaissance techniques
│ ├── 05-cryptography/ # Encryption, hashing, PKI
│ ├── 06-pentesting/ # Metasploit, exploitation
│ ├── 07-forensics/ # Memory & disk forensics
│ └── 08-red-blue-team/ # Capstone simulation
│
├── 📁 ctf/ # CTF Challenges
│ ├── crypto/ # Cryptography challenges
│ ├── web/ # Web exploitation
│ ├── networking/ # Packet analysis
│ └── forensics/ # File & memory forensics
│
├── 📁 labs/ # Guided hands-on labs
│ ├── lab-01-nmap/ # Network scanning lab
│ ├── lab-02-wireshark/ # Traffic analysis lab
│ ├── lab-03-burpsuite/ # Web testing lab
│ ├── lab-04-crypto/ # Cryptography lab
│ └── lab-05-metasploit/ # Exploitation lab
│
├── 📁 tools/ # Custom Python & Bash scripts
├── 📁 reports/templates/ # Professional report templates
├── 📁 docs/ # Setup guides & references
└── 📁 assets/ # Images, diagrams
```
## 🗓️ 14周学习路线图
| 周次 | 模块 | 主题 | 状态 |
|------|--------|---------|--------|
| 1–2 | 网络基础 | OSI 模型、TCP/IP、DNS、ARP、Wireshark | ✅ 已完成 |
| 3–4 | Linux 安全 | CLI 工具、Bash 脚本、文件权限 | ✅ 已完成 |
| 5–6 | Web 应用安全 | OWASP Top 10、SQLi、XSS、CSRF、Burp Suite | ✅ 已完成 |
| 7 | OSINT & 侦察 | Google dorks、Shodan、theHarvester、Maltego | ✅ 已完成 |
| 8–9 | 密码学与 PKI | AES、RSA、TLS/SSL、证书、哈希 | 🔄 进行中 |
| 10–11 | 渗透测试 | Nmap、Metasploit、权限提升 | 🔒 即将推出 |
| 12–13 | 数字取证与应急响应 | Volatility、Autopsy、SIEM、日志分析 | 🔒 即将推出 |
| 14 | 红蓝对抗 | 全面模拟演练、终极报告 | 🔒 即将推出 |
## 🚩 CTF 挑战
| # | 挑战 | 分类 | 分数 | 难度 | 状态 |
|---|-----------|----------|--------|------------|--------|
| 1 | Base64 解密 | Crypto | 50 | 🟢 简单 | ✅ 已解决 |
| 2 | 数据包侦探 | Networking | 100 | 🟢 简单 | ✅ 已解决 |
| 3 | Robots.txt 泄露 | Web | 75 | 🟢 简单 | ✅ 已解决 |
| 4 | 登录绕过 (SQLi) | Web | 150 | 🟡 中等 | 🔄 尝试中 |
| 5 | 凯撒的秘密 | Crypto | 50 | 🟢 简单 | 🔄 尝试中 |
| 6 | 就在眼前的秘密 | Forensics | 200 | 🟡 中等 | 🔒 已锁定 |
| 7 | SQL 注入链 | Web | 250 | 🔴 困难 | 🔒 已锁定 |
| 8 | 内存转储分析 | Forensics | 300 | 🔴 困难 | 🔒 已锁定 |
| 9 | RSA 弱密钥 | Crypto | 350 | 🔴 困难 | 🔒 已锁定 |
## 🛠️ 使用到的工具
| 工具 | 用途 | 模块 |
|------|---------|--------|
| 🦈 **Wireshark** | 数据包捕获与分析 | Networking |
| 🗺️ **Nmap** | 网络扫描与枚举 | Pentesting |
| 🔍 **Burp Suite** | Web 漏洞测试 | Web Security |
| 💀 **Metasploit** | 漏洞利用框架 | Pentesting |
| 🧠 **Volatility** | 内存取证 | Forensics |
| 🔬 **Autopsy** | 磁盘取证 | Forensics |
| 👁️ **Shodan** | 互联网范围的侦察 | OSINT |
| 🐍 **Python 3** | 脚本编写与自动化 | All |
| 🐧 **Kali Linux** | 主要攻击操作系统 | All |
## 🚀 快速开始
### 前置条件
```
# 你需要:
# - Kali Linux (或 Parrot OS) — 推荐作为 VM
# - Python 3.8+
# - Git
# Clone 仓库
git clone https://github.com/Debasish-Nayak-656/CyberShield-Academy.git
cd CyberShield-Academy
# 安装 Python 依赖
pip install -r requirements.txt
# 运行环境检查器
python tools/env_check.py
```
### 设置实验环境
```
# 选项 1:在 Kali Linux 中使用 VirtualBox/VMware
# 下载 Kali:https://www.kali.org/get-kali/
# 选项 2:为 web 实验室使用 Docker
cd labs/lab-03-burpsuite
docker-compose up -d
# 选项 3:在线使用 TryHackMe/HackTheBox(提供免费层级)
# docs/online-labs.md 中的链接
```
## 📚 模块亮点
### 模块 3 — Web 应用安全
通过真实的漏洞利用来学习 **OWASP Top 10** 漏洞:
```
# 示例:测试 SQL Injection
sqlmap -u "http://target.com/login.php" --data "username=admin&password=test" --dbs
```
### 模块 5 — 密码学
在 Python 中实现 AES-256 加密:
```
from Crypto.Cipher import AES
# 查看 modules/05-cryptography/aes_demo.py 获取完整实现
```
### 模块 6 — 渗透测试
完整的 Metasploit 工作流程:
```
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
# 查看 labs/lab-05-metasploit/README.md 获取完整实验室
```
## 📊 培养技能
```
Networking ████████████████████░░░░ 80%
Linux/CLI ███████████████████░░░░░ 76%
Web Hacking ██████████████████░░░░░░ 72%
OSINT █████████████████████░░░ 84%
Cryptography ████████████░░░░░░░░░░░░ 48% ← currently here
Penetration Test ███████░░░░░░░░░░░░░░░░░ 28%
Forensics █████░░░░░░░░░░░░░░░░░░░ 20%
Incident Response████░░░░░░░░░░░░░░░░░░░░ 16%
```
## 📝 报告与交付成果
- [x] 网络拓扑图(第 2 周)
- [x] Web 漏洞评估报告(第 6 周)
- [ ] 密码学实现实验报告(第 9 周)← 进行中
- [ ] 渗透测试报告 — 全面范围(第 11 周)
- [ ] 数字取证案件报告(第 13 周)
- [ ] 红队对抗蓝队终极报告(第 14 周)
所有报告模板均位于 `reports/templates/` 目录下。
## 📖 学习资源
### 免费平台
- [TryHackMe](https://tryhackme.com) — 适合初学者的引导式房间
- [HackTheBox](https://hackthebox.com) — 中/高级挑战
- [PicoCTF](https://picoctf.org) — 面向初学者的 CTF
- [OverTheWire](https://overthewire.org) — 战争游戏(从 Bandit 开始)
- [OWASP WebGoat](https://owasp.org/www-project-webgoat/) — 包含已知漏洞的应用
### 认证路线图
```
Beginner → CompTIA Security+
Intermediate → CEH (Certified Ethical Hacker)
Advanced → OSCP (Offensive Security Certified Professional)
Expert → CISSP
```
### 书籍
- *The Web Application Hacker's Handbook* — Stuttard & Pinto
- *Penetration Testing* — Georgia Weidman
- *The Hacker Playbook 3* — Peter Kim
## ⚠️ 法律免责声明
## 📄 License
本项目基于 MIT License 授权 — 详见 [LICENSE](LICENSE)。
**⭐ 如果这个仓库帮助您学习了网络安全,请点个 Star!**
由 ❤️ 制作 DEBASISH NAYAK
[](https://github.com/Debasish-Nayak-656)
标签:安全培训, 安全教育, 密码学, 应用安全, 手动系统调用, 数字取证, 网络安全, 自动化脚本, 请求拦截, 逆向工具, 隐私保护