我的黑客偶像

国内黑客：小榕
中国CAD/CAM协会会员，高级程序员。
个人事迹：发布了许多杀伤力巨大而又极易上手Hack工具，最有名的是“流光”，黑客界家喻户晓的工具。曾经在一个月里进入1000家网站，并找出其中的漏洞。在1999年美国轰炸我国驻南斯拉夫大使馆后一些爱国人士不堪屈辱，便引起了中美在互联网上的中美黑客大战”，红方也就是我方，带头大哥就是小榕。
我将他作为偶像，不仅是因为他技术过硬，更是因为他的爱国情怀。他的技术没有用在歧路而是狠狠地向美国证明了中国的力量，他也认为自己开发的工具只是帮助新手入门，帮助检查网络漏洞，绝非是为了攻击而生 。
我想在他身上学习到如何从正反方面学习信息安全，编写更多程序去加固网站，成为中国壁垒中的一份子。

国外黑客;
丹尼斯·里奇，C语言之父，UNIX之父。曾担任朗讯科技公司贝尔实验室下属的计算机科学研究中心系统软件研究部的主任一职。1978年与布莱恩·科尔尼干一起出版了名著《C程序设计语言。此书已翻译成多种语言，被誉为c语言的圣经。
C语言在发展软件和操作系统时依然是一个非常常用的电脑语言，它对许多现代的编程语言如C++、C#、Objective-C、Java和JavaScript拥有极大的影响。丹尼斯·里奇还和肯·汤普森一起开发了Unix操作系统，因此，他还是名副其实的Unix之父。

引用一句潘嘉杰的话：“他是虔诚而纯粹的计算机天才，侵犯他人电脑是绝不干的。”
作为一名数学博士，我相信他真正在那个时候就了解到了计算机程序的魅力。C语言和UNIX系统时至今日仍然有巨大影响力。我希望我也可以感受到计算机程序中蕴含的自洽的逻辑系统的优美。

2 应该学习哪些工具
1.Warp，一款非常简单且由于共享的工具。

Warp允许任何人共享他们的终端。只要输入warp open，就可以开始就进行共享。例如开发人员或主机提供商。

1.Cell，自动驾驶web应用框架。

cell可以查看一种HTML代码是如何被编写的。主要适用于让DOM在不运行任何函数的情况下构建自己。

3.Bootsnap，

能够通过缓存许多Ruby方法，并提高其整体性能来加快速度。而且Bootsnap能够让你的应用程序互相嵌入。它支持MacOS和Linux。

4.LiveEdu，一个适合工程师的学习平台。

LiveEdu是一个基于项目的学习平台，能够帮助用户提高各种技能，包括游戏开发、涉及，还有数据科学、编程，甚至是AI。

5.Osquery

Osquery在不使用低级功能或API的情况下与操作系统交互的能力，让他们的应用免受安全漏洞，或者是实时监控应用在不同系统上的性能状况。它还可以用来获取使用连接USB的硬件设备。

网络安全渗透测试工具

1、Nmap

网络发现和攻击界面测绘的首选工具。
主机发现和端口扫描，到操作系统检测和IDS规避/欺骗

Aircrack-ng

与Nmap类似，Aircrack-ng是无线评估工具套装，覆盖数据包捕捉和攻击（包含破解WAP和WEP）。

Wifiphisher

Wifiphisher是个伪造恶意接入点的工具，可针对WiFi网络发起自动化网络钓鱼攻击。

基于任务范围，Wifiphisher可致凭证获取或实际的感染。其网站上的文档部分可查阅完整概述。

4.Burp Suite

与Web浏览器配合使用，可发现给定App的功能和安全问题，是发起定制攻击的基础。提供全面的网络爬取和扫描功能,多攻击点；基于范围的配置。它可用于自动化重复功能，提供App与服务器互动的良好视图。

5.OWASP ZAP

OWASP Zed 攻击代理 (ZAP)是与 Burp Suite 相提并论的一款应用测试工具。

普遍观点是，ZAP适合应用安全新手，而 Burp Suite 是首选核心评估工具。是一款开源工具。

OWASP推荐ZAP用作应用测试，并发布了一系列教程，指导使用者在长期安全项目中有效利用该工具。

6.SQLmap

SQLmap是一款“自动化SQL注入和数据库接管工具”。

这一描述充分解释了该工具的核心本质。

SQLmap支持所有常见数据库平台——MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite，还有6中不同攻击方法。

http://sqlmap.org/

CME(CrackMapExec)

CME是一款后漏洞利用工具，可帮助自动化大型活动目录(AD)网络安全评估任务。其缔造者称该工具的生存概念是，“利用AD内置功能/协议达成其功能，并规避大多数终端防护/IDS/IPS解决方案。”

CME还使用PowerSploit工具包和Impacket库

Impacket

为CEM所用的Impacket，是一个Python类库，用于对SMB1-3或 IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP和ARP之类的协议进行低级编程访问。可以从零开始构造数据包，或者从原始数据中解析包。

9
PowerSploit

PowerSploit是在评估过程中使用的一系列模块的集合。正如名字揭示的，这些模块本身用于Windows上的PowerShell。其功能包括：驻留、杀软规避、渗漏、代码执行、脚本修改、侦察等等。

Luckystrike

出自“curi0usJack”之手的Luckystrike，是一款恶意Excel(.xls)和Word(.doc)文档生成工具。Luckystrike可与标准命令行、PowerShell脚本和可执行程序(EXE)配合使用。

BeEF（浏览器漏洞利用框架）

BeEF是利用客户端攻击方法，评估目标环境切实安全状态的趁手工具。

鉴于该工具提供的众多功能和选项，很多安全专家都提到了BeEF，并评价称特别好用。

THC-Hydra

THC-Hydra是一款网络登录器，支持多个服务。

实际上，它支持的服务数量超过48个，包括思科auth、思科enable、IMAP、IRC、LDAP、MS-SQL、MYSQL、Rlogin、Rsh、RTSP和SSH(v1和v2)。

该工具不甚复杂，详细的说明文档覆盖了很多细节，方便新手启用。

Immunity Debugger

Immunity Debugger 是帮助安全人员编写漏洞利用程序、分析恶意软件和逆向工程二进制文件的工具。

14

Metasploit

Metasploit框架太常用了，跟默认必备工具似的，除了 Kali Linux，就数它被安全专家们提到最多。

Kali是Linux发行版之一，此处提到的工具大多被预装到了Kali中。

15

渗透测试工具速查表

HighOn.Coffee博客的渗透测试工具速查表，提供多种常用命令的高级参考，从网络配置到端口扫描和网络服务攻击，应有尽有。

16

SecLists

SecLists，看名字就知道，这是一份列表集，托管在GitHub上，列表类型包括用户名、口令、常见数据模式、模糊测试载荷、shell等等，可帮助渗透测试员快速完成手头任务。

大学四年的学习计划
大一：学好python,C++等各种语言的坚实的基础，学习计算机的各类基础结构和底层逻辑，知道各种数据库里的命令代表的是什么。
大二：学习各种程序的编程，加强自己的编写和理解能力，可以独自完成一些简单的小程序计算，养成数学逻辑。
大三：进行信息安全专业的学习，深入拓展自己的网络信息攻防能力，利用上面的网站工具进行学习。
大四：就选择的职业方向深入研究加强，做到可以去上课的程度，如果有机会的话可以去参加竞赛进行尝试。