1、熟练掌握Kali操作系统的使用2、熟练掌握metasploit框架进行渗透测试3、熟练掌握SQL注入的原理以及绕过技巧。4、每章节课时都有2小时，建议每天学习1章节，然后充分练习、实践、总结。

获取windows中的username与NTLM Hash

Cobalt Strike 4.4

安全用例测试用例，包含用例设计整体框架、数据脱敏、跨目录、跨站脚本、SQL注入、越权、上传下载、会话、服务器等维度，适合测试工程师、安全测试工程师

文件上传漏洞训练平台，1-20关

包含了，在密码字典制作，还有很多常用的密码字典，有电话号、弱口令、wpa字典、8-10位密码字典

vulhub靶场

OWASP靶机教学视频，其中包括访问控制缺、陷阿贾克斯安全、身份验证缺陷、缓冲溢出、代码质量、并发跨站点脚本 （XSS）、错误处理不当、注射缺陷、拒绝服务、不安全的沟通、不安全配置、不安全存储、恶意执行参数、篡改会话管理缺陷、网络服务、管理功能、挑战的教学视频

OWASP是Open Web Application Security Project的简称，拥有一套完整的网络安全渗透测试、防护、安全开发等的框架流程。

java8 看不到源码 AngelSecurityTeam v.14 注意！ 从这个存储库中获取最新版本没有像官方站点那样保持最新。 漏洞利用包 - 描述 Exploit Pack 由经验丰富的软件开发人员和漏洞利用编写者团队设计，用于自动化流程，以便渗透测试人员可以专注于真正重要的事情。 威胁。 这种软件工程师和主题专家的结合提供了独特的优势，将技术知识与对问题集的真正洞察相结合，从而为网络安全监控提​​供更有效的解决方案。 快乐黑客！ 获取带有漏洞利用包的 ISO/VM 获取已安装 Exploit Pack 的 ISO 或 VM：Exploit Pack 预装在多个 Linux 发行版中，但我们一直最喜欢的是 BlackArch，请在此处获取： 文档 请检查包含在具有该名称的文件夹下的我们的 javadocs，还请检查我们的在线指南、pdf 和互联网上有关此工具的信息，随时发表评论，与我们的社区整合并玩得开心！ 安装注意事项： Windows：从 Oracle 下载并安装 Java 8：根据您的平台，您必须在 32 位的 Windows Java SE Java 8 或 64 位的