Web安全攻防-渗透测试实战指南

内部攻防训练平台

平台初期是纯公益性质的,主要会以邀请的机制面向MS08067实验室图书群内成员,目标是成为网安技术新人入门、交流的首选平台。
整个平台基于H1ve开源项目,题型预计支持:选择题、简答题、操作题(下发工具包,允许上传wp)、CTF解题模式独立容器(单个或多个Flag)、AWD攻防排练(后期可能涉及K8S集群),在题目的技术方向,会考虑以实验室出版的各领域图书内容方向为主,在渗透、内网、自动化脚本、Java代码审计、二进制实战逆向等方面,做出一些特色。后期视情况可能会构建一个内部社区论坛,以方便大家交流学习。


知识星球靶场

该靶场采用Windows10+iis+asp+aspx+php+mysql+access环境,使用护卫神主机大师搭建而成。附带cms80余个,并安装了awvs12,appscan最新版,nessus破解最新版8.9.0,插件为12月份更新。靶场包含了SQL注入,xss,文件包含,csrf等常见漏洞。除常见渗透测试靶场源码之外,另有0组资料库中的漏洞cms进行即时更新,以便知识星球成员进行更加贴近实战的练习,充分培养知识星球成员的动手能力。
该靶场是知识星球教学内容配套靶场,书籍+配套视频+配套靶场,可以边看书边学习视频边在靶场中练习,在练习中学习,在学习中练习,理论联系实际,更加贴近实战!