2024年最全网络安全工具大合集_remnux部署(1)，网络安全上机面试题_carberp源码下载

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

需要这份系统化资料的朋友，可以点击这里获取

docker pull diogomonica/docker-bench-security

DVWA– 漏洞网站应用平台 (DVWA) 是一个有大量漏洞的 PHP/MySQL 网站应用。

docker pull citizenstig/dvwa

Kali Linux – 这个Kali Linux Docker镜像提供了最新版本Kali Linux发行版的最小化安装。

docker pull kalilinux/kali-linux-docker

OWASP Juice Shop – 一个故意的不安全网站应用，用于安全培训，完全使用Javascript开发，包含所有的OWASP Top 10漏洞以及其他的高危漏洞。

docker pull bkimminich/juice-shop

OWASP Mutillidae II – OWASP Mutillidae II 网站渗透测试实践系统。

docker pull citizenstig/nowasp

OWASP NodeGoat – 一个学习环境，用来学习OWASP Top 10安全威胁如何应用到网站安全中，用Node.js开发，以及如何有效利用。

git clone GitHub - OWASP/NodeGoat: The OWASP NodeGoat project provides an environment to learn how OWASP Top 10 security risks apply to web applications developed using Node.js and how to effectively address them. docker-compose build && docker-compose up

OWASP Railsgoat –根据 OWASP Top 10的Rails漏洞版本.

docker pull owasp/railsgoat

OWASP Security Shepherd – 一个网站和移动安全应用训练平台.

docker pull ismisepaul/securityshepherd

OWASP WebGoat – 一个故意不安全的网站应用.

docker pull danmx/docker-owasp-webgoat

OWASP ZAP – 嵌入到docker容器中的owasp zed攻击稳定版本。

docker pull owasp/zap2docker-stable

Security Ninjas – 一个开源的应用安全培训计划.

docker pull opendns/security-ninjas

Vulnerability as a service: Heartbleed – 漏洞即服务: CVE 2014-0160.

docker pull hmlio/vaas-cve-2014-0160

Vulnerability as a service: Shellshock – 漏洞即服务: CVE 2014-6271.

docker pull hmlio/vaas-cve-2014-6271

WPScan – WPScan 是一个黑盒的WordPress漏洞扫描工具.

docker pull wpscanteam/wpscan

取证

文件取证

Autopsy – 一个数字取证平台和图形接口用于侦察工具和其他数字取证工具。

DFF – 一个取证框架既有命令行又有图形界面。DFF能够审查硬盘和易失性内存然后生成用户的系统活动报告。

Hadoop_framework -用 Hadoop开发的用于处理硬盘镜像的原型系统。

Scalpel – 一个开源的数据分割工具.

Sleuthkit – 一个数字取证的库和命令行集合

在线分析

OS X Auditor – OS X Auditor是一个免费的 Mac OS X 计算机取证工具.

内存取证

Rekall – Google开发的内存分析框架.

Volatility – 提取易失性内存（RAM）中的样本.

移动

Android Forensic Toolkit – 允许你从安卓手机中提取短信记录，通话记录，照片，浏览历史，以及密码。

网络取证

Dshell –一个网络取证分析框架.

Passivedns –一个网络嗅探工具能够记录所有的DNS响应和被动DNS

其他

HxD – 十六进制编辑工具, 能够修改任意大小的硬盘二进制数据，内存，文件句柄

威胁情报

VIA4CVE – 一个已知漏洞数据库的集合支持CVEs的扩展信息。

库

C

Libdnet – 提供简化的便携的底层网络路由接口，包括网络地址操作，内核arp高速缓存，路由表查询和操作，网络防火墙，网络接口查询操作，IP隧道，二进制IP包和以太网传送框架。

Java

Libsignal-service-java – 一个用于与信号发送服务通信的Java/Android库。

Python

Dpkt – 快速简单的包创建/解析工具，基于TCP/IP协议定义。

Pcapy – 一个python的扩展模块，提供libpcap包捕获库接口。Pcapy让python 脚本能够在网络中抓取报文. Pcapy与Impacket一起使用时效率很高, 提供一系列python类来解析和构造网络包。

PyBFD – GNU 二进制文件描述符(BFD) 库的python接口.

Pynids – 入侵检测开发包的python封装, 一个网络入侵检测系统库提供嗅探，IP重组，TCP流重组和TCP端口扫描检测。让你能够用python检测你的网络会话路由。

Pypcap – 这是最简单的libpcap面向对象python封装。

PyPDF2 – 用于读写PDF的python工具.

Python-ptrace – Python绑定的ptrace库.

Scapy – 基于python的交互式数据包处理程序和库。

Ruby

Secureheaders – 在同一个gem下的安全相关头.

发行版

ArchStrike – 一个Arch Linux 仓库提供给安全专业人员和爱好者。

BackBox – 基于Ubuntu的渗透测试和安全审计发行版。

BlackArch – 基于Arch Linux 的渗透测试和安全研究者发行版。

BOSSLive – 一个印度的CDAC开发的 GNU/Linux 发行版，定制适合于印度文环境，它支持印度的大部分语言。

DEFT Linux – 用于应急响应和数字取证的系统。

Fedora Security Lab – 一个用于安全审计，取证，系统修复和安全教学的安全环境，流行于大学和其他组织中。

Kali –  一个用于渗透测试和数字取证的Linux发行版。

NST – 网络安全工具发行版。

Ophcrack – 一个免费的windows密码破解工具基于彩虹表。基于彩虹表的高效实现，能够支持多个平台并且有图形界面。

Parrot – GNU/Linux 的安全发行版，用于云渗透和工控安全。

Pentoo -基于 Gentoo的安全版本.

REMnux – 用于分析恶意软件和逆向恶意软件的工具箱。

恶意软件

动态分析

Androguard – 对安卓应用的逆向分析和恶意软件分析。

Cuckoo Sandbox – 一个自动的动态的恶意软件分析系统。

Jsunpack-n – 模拟浏览器访问URL。

Malzilla – 包含EXP的网页通常使用一系列的重定向和混淆代码来反追踪。MalZilla 是一个用来探测恶意页面的工具。它允许你选择代理和引用。 它会向你展示所有的网页源码和HTTP头。它提供几种解码器让你进行反混淆。

PyEMU – 可编写 IA-32脚本模拟器, 常用于恶意软件分析.

蜜罐

Glutton – 可喂食蜜罐.

MHN – 多个snort和蜜罐传感器管理，使用虚拟机网络，小型SNORT安装指纹，隐形捕获，和集中式管理。

Phoneyc – 完全用python实现的蜜罐.

威胁情报

MISP Modules – 扩展服务，导入和导出MISP。

Passivedns-client – 提供库和请求工具来请求几个被动DNS的信息。

Rt2jira – 将 RT 凭证转换为 JIRA 凭证.

Ops

CapTipper –用于分析，探索，重放HTTP流量的python工具。

FakeNet-NG – 下一代动态网络分析工具，用于恶意软件分析和渗透测试。开源并且提供最新的windows版本。

Malboxes – 建立恶意软件分析用的windows虚拟机。

源码

Carberp https://github.com/hzeroo/Carberp – Carberp 泄露的源码.

Mirai – 泄露的 Mirai 源码用于IOC开发和研究.

静态分析

Androwarn – 检测和提醒用户潜在的恶意行为的一个安卓应用

ApkAnalyser – 一个静态的虚拟分析工具，用来检测和验证安卓应用

APKinspector 一个强大的安卓应用分析图形界面工具.

Argus-SAF – Argus静态分析框架.

DroidLegacy – 静态分析脚本.

Floss –火眼实验室的混淆字符串解析器，自动从恶意软件中提取混淆字符串.

Peepdf –一个用去检测恶意PDF文件的python工具。这个工具的目标是提供所有的组件避免安全研究者使用3到4个工具。

PEfile – 读取PE文件

PEview – 一个快速并且简单的PE文件和COFF文件阅读器，能够读取32位文件的结构和内容.

Pdfminer – 从PDF文档提取信息的工具。

PScout – 分析安卓权限。

SmaliSCA – Smali静态代码分析。

Sysinternals Suite – 错误排查工具。

Yara – 识别和分类恶意软件样本。

网络

分析

Bro – 强大的网络分析框架，与已知的IDS有很大的不同.

Pytbull – 基于python的灵活的IDS/IPS测试框架

Sguil – Sguil (发音 sgweel) 用于网络安全分析. Sguil的主要组件是一个直观的GUI提供实时事件，会话数据，和二进制包捕获.

服务伪造

DNSChef – DNS 代理提供给渗透测试者和恶意软件分析者.

DnsRedir – 一个小型的DNS服务，对提供确定地址的命令行请求进行响应.

数据包篡改

Pig – Linux 包制作工具.

Yersinia – 一个网络工具用于利用不同网络协议的弱点。它冒充固定的框架来分析和测试部署的网络和系统.

嗅探

Cloud-pcap – 网络 PCAP 存储和分析.

Dnscap – 网络捕获工具专门用于DNS流量.

Dripcap – Caffeinated（适用于MAC） 包分析.

Dsniff – 一个工具包用于网络审计和渗透测试.

Justniffer – TCP包嗅探工具。Justniffer对网络流量进行抓捕，并可以定制日志记录，可以模拟Apache web服务日志文件，追踪响应时间，从HTTP流量中提取所有的“拦截文件” 。

Moloch – Moloch是一个开源的完整的大型的PCAP抓包，索引和数据库系统.

Net-creds – 从接口或者pcap嗅探敏感数据.

NetworkMiner – 一个网络取证分析工具 (NFAT).

Netsniff-ng – 你日常Linux网络探索的瑞士军刀.

OpenFPC – OpenFPC 是一个脚本集合，结合起来提供轻量级的网络流量记录和缓存的工具。它用于为非专业的用户在COTS硬件上部署分布式网络流量记录系统，当已经有警报和日志工具时。

PF_RING – PF_RING™ 是一个Linux 内核模块 和用户空间框架让你能处理高频率的数据包当提供一个统一API和数据包处理时.

WebPcap – 网络包分析工具(CS架构)，用于分析分布式应用或嵌入式设备.

Wireshark – 免费开源的包分析工具.

渗透测试

拒绝服务

DHCPig – 用python的scapy库编写的DHCP 耗尽脚本

LOIC – Low Orbit Ion Cannon – 开源网络压力测试工具，C#开发。 基于 Praetox’s LOIC 项目.

Sockstress – Sockstress (TCP DoS) 实现.

T50 – 更快速的网络压力测试工具.

Torshammer – Tor’s hammer. Python写的慢速post DDOST工具.

UFONet – 滥用 OSI 应用层 7-HTTP 来创建管理 ‘僵尸主机’进行不同的攻击; GET/POST, 多线程, 代理, 源欺骗方法, 缓存躲避技术, 等等.

漏洞利用

BeEF – 浏览器利用框架.

Commix – 傻瓜式系统命令注入和利用工具

ExploitPack – 一堆渗透测试使用的图形界面工具.

Evilgrade – 利用框架更新.

Fathomless – 红队网络工具合集.

Linux Exploit Suggester –基于操作系统版本号.

Metasploit Framework – 利用框架.

Nessus – 漏洞，配置，标准评估.

Nexpose – 漏洞管理和风险管理软件.

OpenVAS – 开源漏洞扫描和管理

PowerSploit – PowerShell Post-利用框架.

Routersploit – 路由器自动渗透测试软件

Shellsploit – 让你生成自定义shellcodes，后门，系统注入，对每个字节进行编码混淆。

SPARTA – 网络基础设施渗透测试工具.

Spoodle – 子域名+ poodle 漏洞扫描.

Vuls – Linux/FreeBSD的漏洞扫描工具, Go语言编写，无代理.

Windows Exploit Suggester – 发现目的主机上潜在的漏洞.

Zarp – 网络攻击工具.

漏洞利用数据库

Ruby-advisory-db – Ruby Gems漏洞数据库.

The Exploit Database – 官方漏洞利用数据库.

XiphosResearch Exploits – 为了研究和测试而编写的各种POC代码.

信息收集

Bundler-audit – Bundler补丁验证.

Dnsenum – 枚举 DNS 信息的perl脚本.

Dnsmap – 被动DNS网络地图

Dnsrecon – DNS枚举脚本.

Knock – python编写的子域名枚举工具.

IVRE – 开源网络探测框架. 它依赖于著名的开源工具来生成数据，存储到数据库中，提供工具进行分析

Recon-ng – Python编写的web全功能探查框架.

SMBMap – 便利的SMB 枚举工具.

SSLMap – TLS/SSL 密码扫描工具.

Subbrute –一个DNS请求爬虫，能够枚举DNS记录，子域名.

模糊测试

Construct – 编写python的格式化数据，可以进行对称的解析和构建.

Fusil – 用于编写模糊测试程序的python库。它能够在预定义的环境中启动进程（限定内存，环境变量，重定向输出流，等等），开启网络客户端和服务器，以及创建损坏的文件.

Fuzzbox – 多解码媒体模糊测试工具.

Netzob – Netzob 是一个开源逆向工程工具,流量生成，通信协议模糊测试

Python-AFL – 纯python写的American fuzzy lop 子服务工具.

Sulley – 模糊测试开发和模糊测试框架，包含多个可扩展的组件

TAOF – The Art of Fuzzing, 包含 ProxyFuzz, 中间人网络模糊测试.

Windows IPC Fuzzing Tools – 利用windows进程通信机制的一系列攻击工具.

Zulu – 一个快速原型模糊测试工具，通常用于与客户端交互的时间线上

手机

Idb – 一个简化 iOS渗透测试和研究的工具.

Introspy-iOS – 黑盒iOS安全配置.

中间人攻击

Dnsspoof – DNS spoofer. 用假冒的DNS响应替换掉路由器返回的DNS响应.

Ettercap -一个综合的中间人攻击工具。它的特征包含，嗅探活动链接，内容过滤，和许多其他有趣的技巧 . 它支持许多协议的主动和被动解析，并且包含许多网络和主机分析特性.

Bettercap – 一个强大的，灵活的，方便的工具用于多种类型的中间人攻击，篡改HTTP，HTTPS，和TCP实时流量，嗅探证书的等敏感信息

Mallory – 一个可扩展的TCP/UDP 中间人代理，模拟网关。不同于其他工具，Mallory支持修改空口非标准协议.

MITMf – 中间人攻击框架.

Mitmproxy – 一个交互式的, SSL-capable HTTP 中间人代理，控制台界面

Mitmsocks4j – JAVA的中间人SOCKS代理.

Responder – 一个LLMNR, NBT-NS和 MDNS 投毒器, 有固定的 HTTP/SMB/MSSQL/FTP/LDAP 欺诈认证服务器， 支持 NTLMv1/NTLMv2/LMv2, 扩展安全 NTLMSSP 和 基础 HTTP 认证.

密码破解

BozoCrack -编写的傻瓜式高效MD5破解.

HashCat -世界上最快最高级的密码恢复工具.

Hob0Rules -密码破解规则，基于统计学和工业模型

John the Ripper -快速密码破解器

THC-Hydra -一个很快速网络登录破解支持多种服务

端口扫描

Angry IP Scanner – 快速友好的网络扫描工具.

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

](https://img-blog.csdnimg.cn/img_convert/931ac5ac21a22d230645ccf767358997.webp?x-oss-process=image/format,png)
如图片过大被平台压缩导致看不清的话，评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！