附录B 关键资源

本章将向读者介绍各种有助于拓展渗透测试知识的网络资源。这些资源大致可分为以下几类：

● 发布、追踪安全漏洞的网站；

● 采购漏洞和exploit 的公司；

● 学习逆向工程、exploit 研发和渗透测试的网站；

● 练习渗透测试的测试环境；

● 在渗透测试过程中时常需要参照的常见端口列表。

本文介绍的各个网站主要适合初学者学习之用，而且有关内容并不是面面俱到。建议想要深造的读者使用搜索引擎查找适合自己水平的网络资源。

B.1 发布、追踪漏洞的网站

本节列出的线上资源有助于读者追踪漏洞信息。许多网站都允许网友发布他们发现的安全漏洞。您也可以在这些公共、私人组织的网站上发布您挖掘出来的漏洞信息。其中一些网站还会给发布漏洞的安全人员支付报酬，以报答发布人员在挖掘漏洞、研发PoC代码的时候花费的时间和精力。

我们整理了部分发布、追踪漏洞信息的网站。

续表

B1.1 奖励计划

部分公司公开收购zero-day exploit 程序。

B.2 逆向工程资源

在研究逆向工程技术时，您可能需要参考以下资料。

B.3 渗透测试学习资源

如果您需要深入地学习渗透测试领域的有关知识，那么可以参考以下资源。

续表

B.4 Exploit研发资源

在学习exploit的研发技术时，可参考以下资源。

B.5 测试资源

本节将介绍一些可进行在线练习的Web应用程序练习题，以及下载后再做离线练习的虚拟机镜像和ISO镜像。读者可利用这些资源，在自己的系统环境中学习渗透测试的技术。

B.5.1 在线渗透练习

很多网站都提供了渗透测试的练习题目。读者可利用这些网站进行在线练习。

续表

B.5.2 虚拟机及ISO镜像

在研究渗透测试时，您可以在虚拟机里安装各种虚拟机和 ISO 镜像进行模拟练习。作者向您推荐以下几个离线练习对象。

续表

B.6 网络端口

排查网络设备上的关键漏洞这种事情既费时又费力。为了便于读者使用 Kali Linux 工具快速地检索可能存在弱点的网络服务，本文把常见的网络服务及其占用的端口号码整理了出来。

如需获取更为全面的最新的网络端口分配表，请参见 http://www.iana.org/assignments/port-numbers。

需要注意的是，程序不一定总是占用默认的端口。只要进行相应调整，多数程序就可以占用其他的TCP/IP端口。

续表

续表