这几天总是有一些安全小白问华盟君 ：“网络安全知识怎么学？该从何学起？有没有好的建议？” 

对此华盟君笑而不语反手就是一张图！

不要慌！上面的jpg只是某些人内心的想法，热心的华盟君怎么会残忍地拒绝你们呢，所以补一张图。

对此华盟君特意去收藏的github库里找到一个黑客，渗透测试工程师和安全研究人员的各种出色的素材列表集合。

这个项目由Twitter账号@HackwithGithub 维护创建时间是2017年，“Awesome Hacking”是一个安全技术清单项目，里面涉及到的专业知识非常丰富。用户点击率非常高目前已经约32.7K星了。

由于内容太多这里华盟君就列举部分内容：

Android安全：收集了Android安全相关的工具、书籍、说明、恶意代码、安全奖励计划、安全报告等资源。

APP安全：收集了各种关于学习应用程序安全的资源如书籍，网站，博客文章。

资产收集：收集了各种信息收集的工具如端口扫描、电子邮件、子域名。

漏洞赏金：收集了全面的Bug赏金计划清单和Bug赏金猎人的文章。

CTF：CTF平台、各种类别工具如：隐写术、漏洞、加密取证等。

网络攻击环境：精选的黑客靶场，合法又安全地进行网络渗透等训练。

安全开发运维：devsecops.org社区贡献的权威devsecops工具列表。

模糊测试：收集了用于学习模糊测试的各种资源如：漏洞书籍和视频、工具等。

入侵：收集了很多很不错的渗透测试教程和工具。

入侵资源：收集了很多入侵/渗透测试资源。

蜜罐：包含用于部署蜜罐的各种资源环境，包括不同类型的蜜罐、蜜罐工具、蜜罐分析等。

事件响应：包含大量事故响应工具，旨在帮助安全分析师和数字取证人员。

工控安全：包含大量与工业控制系统（ICS）安全性相关的资源，如工具、蜜罐、数据、警报和新闻、会议各种工控安全等。

信息安全：收集了大量很不错的信息安全课程和培训资源。

社会工程学：收集了很多社会工程资源，但是资源和工具仅适用于可控环境中的网络安全专业人员，渗透测试人员和教育用途。

逆向：收集了很多有关逆向工程的资源，关于逆向的图书、培训、实战、工具等。

恶意软件分析：收集了大量恶意软件分析工具，包括恶意软件收集、开源威胁情报、检测、沙箱等。

华盟君言：如果把里面的资源全部吸收了，到那时自然就变成大佬了。事不宜迟从现在开始吧！

链接奉上：

https://github.com/Hack-with-Github/Awesome-Hacking

推荐文章++++

*有了这些专业词汇，从小白变“大神”

*从“小白”到“白帽子黑客”的实用指南

文章好看点这里