黑客攻防应该怎么入门

@skys215 xss 攻击?

你弄个 vps 然后密码设置 123456 并且部署一套自己的博客.

太笼统了, 黑客攻防也有很多类啊, 你得先确定自己想学的方向, 什么 web hack 、系统入侵、二进制文件 hack 很多的, tryhackme 、hackthebox 上先学点课, 有免费有付费, 然后 hackthebox 上实际玩玩盒子

每个月总有那么几天想当黑客

真感兴趣早就熬夜挖洞了

必须推荐一本神书 黑客攻防从入门到精通（全新升级版） ，北京大学出版社

@youngbin0514 对，了解 xss 攻击的小游戏

现在国内已经没有那个学习氛围了，前几年红客联盟社区、习科、乌云等等技术论坛正是水深火热的时候，大家都愿意分享自己的挖洞渗透经验；还有一些开发者创造出了阿 D 注入工具、御剑网站后台扫码、老和尚 sql 注册、中国菜刀、明小子、灰鸽子等等这些软件工具让我们这些脚本小子也能够体验当黑客乐趣。自从网络安全法颁发之后，许多博客论坛一一关闭。就连国内最大的乌云论坛也被迫关闭...

@lr3800 #10 外行能体验到脚本小子的乐趣，说明整体环境对安全不重视，网上到处都是漏洞。 现在你攻击不了了，说明整体漏洞变少了，漏洞利用门槛更高了，特别是现在好多都上云，更减少了攻击面，这对所有企业来说都是好事。

现在一样有分享自动化攻击的工具，甚至开源的工具比以前只多不少，从 SQL 注入到一键扫描，C2 远控全都有。 乌云和论坛关闭这些事，都跟网络安全法没关系。 唯一影响安全从业者分析和研究的法律是，《网络产品安全漏洞管理规定》。

pdd 买一套,小迪网络安全 ,我们公司经常搞网络安全攻防竞赛,我是看这个的.

@lr3800 提高门槛也不完全是一件坏事，以后脚本小子的生存空间回越来越少，安全从业人员的技术水平要求会越来越高，只会用工具在这行可能就很难再浑水摸鱼了，有助于提升整体安全从业人员的技术水平，不再追求安全从业人员的数量而应该去追求安全从业人员的质量，这才是真的有利于行业良性发展。至于所谓的技术分享，国内分享少了，国外的技术分享数量和质量不比国内高么？尤其是在现在有各种强大的免费翻译工具的情况下英语早就不是障碍了，如果不会看国外最新的技术分享，那我觉得这个人也不适合干这行。

真感兴趣早就搜索到 N 条指南了

@Greenm #8 哈哈，就在等这个

@lr3800 好家伙你这好几年前，我还在想有这么火吗，再一看明小子，啊 D ，灰鸽子，这至少都的是 10 年前了～

https://github.com/sbilly/awesome-security
https://github.com/qazbnm456/awesome-web-security
https://github.com/ashishb/android-security-awesome
https://github.com/Hack-with-Github/Awesome-Hacking
https://github.com/apsdehal/awesome-ctf

随手搜了一下

@lr3800 没想到现在还能看到老哥你，我高中还在看你的博客,现在还搞安全吗？

@oldboy627 我仔细回想了下，我上次用灰鸽子，应该是 18 年前

@skys215 玩了一下，我也觉得，在当前的前端技术下跟个小游戏一样。。。前几天区里还有一个找益智游戏的老哥来着

十年前，我买了本黑客相关的书，至今塑料膜都还没撕。。。

先知社区

@Greenm 我认同你的说法。回头看这几年是真的没有什么影响力比较大的网络事件了，比如“永恒之蓝”那样严重的致命漏洞。个人企业安全意识提高了，安全防护到位；提高了漏洞利用门槛。当然了，也没有绝对安全的系统

@oldboy627 啊！已经是是十几年前了，时间过得真快。回想起那懵懂的少年坐在黑网吧的角落里，用着啊 D 注入工具利用搜索引擎查找那些带有注入的链接；遍历出后台账号密码，上传小马传大马挂黑页；可太神奇了

@exploretheworld 现在都不写博客啦。现在做前端敲代码了

感觉在门外很正常吧，这方面本来也没有个说什么很系统的教学，你作为开发受的训练其实相比之下已经算是非常系统了，比如开发基础就要封堵 xss ，csrf ，还有 cors 漏洞、sql 注入、host 攻击等等，剩下就是一些处理特定二进制流的时候的解析协议漏洞，防御端是这样，你学攻击端也是这样的，你跟白帽子聊过的话只不过他们会更多给你分享一些例如 Shoulder attack 、社工之类的攻击习惯，还有一些比较小众的攻击方式（都有特定应用场景，不普适）。还有就是专注这个领域的话会积累很多工具，比如一键扫描之类的，这些平时开发是不会积累的，总体来说也就是这么多，其实我感觉本身也没啥好研究的，毕竟苍蝇不叮无缝蛋，攻击端本质是等人犯傻，然后吊打傻子，这很开心吗。。。

而且没啥应用价值，你随便提权傻子的机器那就很刑，相关方面应用最广泛的产业可能是前后端逆向，不过这跟你所谓的“黑客攻防”感觉也完全是两码事

要入行，别玩 web ，web 狗没人权。
来自怨念极深的 web 狗

现在越来越难入门了吧，零几年的时候 asp 盛兴那时候用啊 d 明小子挖掘鸡之类闭着眼扫关键字就行

还是你们牛 x

@Greenm 没啥用，都是说一些废话，还不如直接去看 kali Linux 入门到精通

你可以大致理解现在黑客分为，web 渗透，跟 app 攻防。
web 真没啥前途，真拿下网站还面临法律问题，变现连灰色地带都没多少，挖个洞赚不了几个钱，还被人告。
app 攻防稍微好点，毕竟整自己手机里 app ，没那么多 p 事情。技术上限也高，转行也方便。退一万步说，有大量可变现灰色项目。

花点钱，去暗月，小迪等人手里入一套课吧。

kail linux 我至今还没看完。。。

@dearmymy 抬个杠，大多数移动 APP 挖洞和 web 基本没差，绝大多数移动 app 的通讯协议是 http ，那就回到了 web 的模式。

主要两个分类，web 狗，pwn 爷。
会汇编，反编译，挖溢出的，门槛比 web 高，同样收益也高。
OP 开发娴熟，也可以先试试安全开发，写一些渗透测试用的工具，或者对现有的开源工具进行二次开发，自己写木马，写 C2 ，解决提权，免杀这些事，也是一个方向。

蓝队要干的可能没有红队的这么刺激，waf ，蜜罐，流量 /行为日志，监控之类的开发部署，建设安全体系环境，为防范攻击和被攻击后的应急处理提供保障，尽可能减少波及范围，为溯源提供足够的数据支持等等。
这些活整的和运维一样。（仅个人见解）

至于其他方面的概念，看个乐就好，不现实。
比如近源渗透。举个经典也比较让人来劲的例子。
搜索附近的蓝牙跳蛋，如果没设秘密你随便连上去使坏呗。
或者破解附近的 wifi 密码也算，在来点离谱的，去你家小区弱电间，把网线 /光纤接个支路出来，进行流量监听。

还有社工，我们换个词，电信诈骗。每逢互网，web 打不动的时候，就是大型电信诈骗现场 x

@Greenm 这书有用？一看这目录就是骗外行的

题主应该是已经工作了，那么可以边工作边读一个在线课程，考取国际通认的资格认证，如 Security++，这样省事省力有效果，推荐 CIU 的网络安全课程，主要是其项目主任比较厉害，带的学生参加全美网络安全大赛获得了二等奖，有的学生还被招进了“福博乐”。