作为一名白帽子Hacker,如何打造自己的网络安全军火库?
俗话说:“ 工欲善其事,必先利其器 ”。 对于白帽子Hacker而言,装备 / 工具 / 软件等资源集合就好比我们的「 军火库 」,是否 配备完善且得心顺手 ,直接决定了后续战斗中能否 更快更准 拿下目标。 作为一名 资深工具控 和 强迫症患者 ,我在这里不仅提供工具清单,还想跟你分享: 如何定义一款好的工具? 在不同发展阶段,应该选择怎么样的工作装备? 在不同工作阶段,有哪些必备的“神兵利器”? 知识管理方法论,为何能够升级我们的“军火库”? 接下来,我们将围绕下面这张图展开 => 我想告诉大家,如何通过 工作装备、安全测试、知识管理 等 3 大类工具来武装自己,打造属于自己的「 网络安全军火库 」。 1. 工作装备类 工作装备指的是电脑、硬盘、显示屏等硬件设备,这些代表着我们 计算、存储、显示 等硬件资源的上限。在我看来,这套装备的好坏,直接决定了整个军火库的 输出火力 ,其重要性不言而喻。 如果我们刚入门学习,采用一台普通电脑这样「 All in One 」的策略,前期完全没问题。而随着学习和工作的逐渐深入,会有以下这些情况陆续出现: 电脑正在进行密码爆破等工作,CPU 指数爆满干不了其他活儿… 虚拟环境用着用着,体积从原先安装的 10G 到现在 50G… 对目标站点进行测试时,边测边查资料时,需要频繁切换窗口… 项目资料既多又杂,跟个人和学习资料混在一起…