我是如何走进黑客世界的？

我用 simplenote 这款软件进行我的简单笔记，分别是 video & paper learning, 用来记录我通过文章和视频的学习过程，”finished”表示我学习了全部，”1″表示 我进行了一次学习。

3. Write-Up

可以理解成一些经验之谈。

pentesterland：如果你是渗透测试人员，那么这个站点对你的作用将是巨大的。

https://pentester.land/list-of-bug-bounty-writeups.html ：这里面收集了过去到现在的所有经典的挖洞过程。

Bug Bounty Reference：里面几乎囊括了所有与web安全相关的技术点。

PayloadsAllThings：不管你是红队，渗透，ctf 玩家，你都可以在里面获得你想要的资料

4. 新闻

作为黑客，你肯定要了解最新的新闻，国内外我推荐两个：

• Thehackernews: https://thehackernews.com/
• Freebuf：https://www.freebuf.com/

它们同样能给你很多帮助，例如文章语言不是我们的母语，你感到非常吃力的时候，那么可以在 freebuf里面寻找小编翻译好的外文文档，clound 经常翻译挖洞经验的文章，你可以直接的进行学习。

在 thehackernews 里面，我看到了”sandboxescaper”的新闻，虽然在她的 twitter 上大部分时间在骂人(哈哈,lol~)，但是她仍旧分享了逆向挖掘 ALPC 0day的技巧。

还可以看到她分享的她学习的方法：1.在Youtube上面看视频 2. Google查询相关资料 3. 实操。

文章的最后还可以看到参考文章，这些都非常有价值。

5. 工具

不要相信”脚本小子论”。除了尽快的学习最新的1day/nday，学会利用它们相关的工具也可以让你快速成长。

Kitploit:里面介绍了很多的黑客工具。

如果只看文章，对于工具的操作仍旧不是很明白，那么此时可以去Youtube上搜索这个工具的相关关键字。通过查看分享者，可以让你收集很多分享黑客工具的人，你可以关注他们，随时跟进。

例如搜索”RAT”时，你可以测试搜搜到的每一款工具，看是否仍旧可以绕过杀软。当然相关的关键字还有很多，如:”rat fud”跟”bypass av”都可以获取相关的搜索结果。

只要对自己有用的，都应该记录到自己的笔记里面，不用顾及会不会太多。

如果你想进一步提高自己，你还可以阅读这些工具的源码，他们大部分是Python、Ruby、Perl语言编写的。

还可以学习编程、计算机科学等提高自己。这些我在后面都会有提到。

而windows平台下的黑客工具包，太多了，你随便一搜便会找到很多，像：扫描、暴力破解、间谍软件、EXP等都可以找到

Connect-trojan：这是一个RAT下载器，可以找到A-Z大概几百款国外的RAT，很多APT组织都会进行大量的利用这些。里面的很多开源工具都可以进行二次开发，定制为自己的专属工具。

这是两个黑客论坛：

• Offensive Community:http://offensivecommunity.net/
• Cracking:https://cracking.org/forums/cracking-tools.16/

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!