前言
网络安全这门东西,入门阶段最怕的不是资料少,而是资料太散。方向多、术语多、工具也多,刚开始很容易把时间花在到处收藏链接上,真正学进去的反而不多。下面这份清单挑了 10 个比较实用的站点和工具,覆盖知识库、CTF、常用工具和信息源,适合拿来当日常参考。
一、学习资源和知识库
1. ISCC 学习平台
网址: https://iscc.isclab.org.cn/study
ISCC 相关学习平台里放了不少基础资料和实验环境说明。对刚接触安全的人来说,它的价值不在'内容多',而在于路径比较清楚:先看基础理论,再看环境怎么搭,少走一些弯路。学习竞赛体系和基础知识点时,这类平台比零散搜资料更省时间。
2. CTF Wiki
CTF Wiki 算是中文安全学习里绕不开的资料库。Web、逆向、密码学、Pwn、Misc 都有,内容也比较完整,原理和题解放在一起,适合边看边补概念。它不是那种'看完就会'的页面,但做基础打底很合适。
3. GitHub 安全资源库
网址: https://github.com/404notf0und
GitHub 上安全相关仓库很多,这个仓库收录了不少脚本、Exploit 和辅助工具。它的好处是更新快,坏处也一样:内容杂,质量参差不齐。我的习惯是先看项目活跃度和使用场景,再决定要不要拉下来试。公开代码别直接上手,至少先在隔离环境里跑一遍,避免把自己也带进去。
4. Sec-Wiki 安全维基
网址: https://www.sec-wiki.com/index.php
Sec-Wiki 更像一个安全知识聚合站,新闻、方法论、技术文章都有。它适合用来跟踪 CVE、看行业动态,也适合在碎片时间里补一点别人的学习路径。对长期学习来说,这种站点的作用不是'学完一章',而是帮你保持信息输入不断档。
5. HackDig
HackDig 里既有新闻,也有一些老教程。别小看这些旧内容,很多底层思路到今天还是通的,尤其是理解攻击链和安全演进的时候。它不算最前沿,但作为补充阅读很够用。
二、工具和实战环境
6. Kali Linux Tools
网址: https://www.kali.org/tools/
Kali Linux 基本就是安全工具箱的代名词了。官方工具页能直接看到工具列表、说明和安装方式,适合按方向去查。学习时没必要一口气装满,先把 Nmap、Metasploit、Burp Suite 这类常用工具摸熟,再往外扩。工具本身不难,难的是知道什么时候该用哪个。
7. CTF 工具集合
网址: https://www.jianshu.com/p/ab24f22599a2
CTF 场景里常用的辅助工具很多,尤其是加密解密、流量分析、内存取证这些方向,临时找工具通常会打断节奏。把常用脚本和软件提前整理好,实际做题时会顺手很多。这个链接可能不是唯一入口,但这类汇总页的思路是对的:先把趁手的东西放近一点。


