進來先點個贊,評個論,關個注唄~
筆者在學習Web安全的程序中,深切地感受到相關的知識浩如煙海,而且很大一部分知識點都相對零散,如果沒有相對清晰的脈絡作為參考,會給學習帶來一些不必要的負擔,
因此,在對Web安全有了淺薄的了解之后,嘗試把一些知識、想法整理記錄下來,分享出來,希望能夠為正在入門的網路安全愛好者提供一定的幫助,
學習方式:
自學為主,遵循學習路線和規劃,每一步都配備對應的學習筆記、學習資料、書籍和精選視頻,
在沒有人指路的情況下想入門滲透測驗,會踩很多坑,浪費很多不必要的時間,甚至可能中途而廢,感到懊惱不已,
學習效果:
學習效果很大程度上看你自己有多強的求知欲、興趣,愿意投入多少時間和精力學習,以及有足夠的耐心按照給出的路線學習大量基礎知識、鋪墊知識,
免責宣告:
只為網路安全愛好者提供一個便捷的學習交流平臺,不得將技術用于任何非法活動,一切后果責任自負,詳見:《中華人民共和國網路安全法》和《刑法》有關條目,
資料包括且不限于:
1.滲透基礎篇(系統層、服務層、中間件、資料層、腳本層、靜態層、網路基礎、環境搭建)
2.WEB安全篇(OWASP TOP10漏洞挖掘、getshell相關、滲透測驗工具使用、WAF繞過)
3.Kali Linux(安裝使用、MSF使用、常用kali工具)
4.實戰滲透測驗筆記
5.PHP代碼審計
6.實用安全書籍和滲透文章
7.滲透測驗工具庫和常用鏡像
可參考這個大綱:
1. 序章
1. Web技術演化
2. 網路攻防技術演化
3. 安全觀
2. 計算機網路與協議
1. 網路基礎
2. UDP協議
3. TCP協議
4. 路由演算法
5. 域名系統
6. HTTP標準
7. HTTPS
8. SSL/TLS
9. IPsec
10. Wi-Fi
3. 資訊收集
1. 網路整體架構
2. 域名資訊
3. 埠資訊
4. 站點資訊
5. 搜索引擎利用
6. 社會工程學
4. 常見漏洞攻防
1. SQL注入
2. XSS
3. CSRF
4. SSRF
5. 命令注入
6. 目錄穿越
7. 檔案讀取
8. 檔案上傳
9. 檔案包含
10. XXE
11. 模版注入
12. Xpath注入
13. 邏輯漏洞 / 業務漏洞
14. 配置安全
15. 中間件
16. Web Cache欺騙攻擊
17. HTTP 請求走私
5. 語言與框架
1. PHP
2. Python
3. Java
4. JavaScript
5. Golang
6. Ruby
7. ASP
8. PowerShell
9. Shell
6. 內網滲透
1. 資訊收集 - Windows
2. 持久化 - Windows
3. 痕跡清理 - Windows
4. 域滲透
5. 資訊收集 - Linux
6. 持久化 - Linux
7. 痕跡清理 - Linux
8. 后門技術
9. 綜合技巧
10. 參考鏈接
7. 防御技術
1. 團隊建設
2. 安全開發
3. 威脅情報
4. ATT&CK
5. 風險控制
6. 防御框架
7. 加固檢查
8. 入侵檢測
9. 蜜罐技術
10. RASP
11. 應急回應
12. 溯源分析
8. 認證機制
1. SSO
2. JWT
3. OAuth
4. SAML
5. Windows
6. Kerberos
7. NTLM 身份驗證
9. 工具與資源
1. 推薦資源
2. 相關論文
3. 資訊收集
4. 社會工程學
5. 模糊測驗
6. 漏洞利用
7. 近源滲透
8. Web持久化
9. 橫向移動
10. 作業系統持久化
11. 審計工具
12. 防御
13. 運維
14. 其他
10. 手冊速查
1. 爆破工具
2. 下載工具
3. 流量相關
4. 嗅探工具
5. SQLMap使用
11. 其他
1. 代碼審計
2. WAF
3. Unicode
4. 拒絕服務攻擊
5. Docker
6. APT
7. 近源滲透
你可能會問的:
1.零基礎能學嗎?
可以,這是專門為零基礎和具有一定基礎但學的比較雜的朋友定制的,不要有太多擔心和負擔,只要按照路線,主動學習、耐心學習、積極學習,一定能有所得、有所成,
2.英語和數學不好,能學嗎?
完全可以,不用有這方面的疑慮,很多高手都是原來沒多少英語和數學基礎的,與學歷無關,最重要的是動力、興趣、耐心,
3.電腦硬體要求?
一般的家用臺式機或筆記本足夠了,運行記憶體建議8G以上,方便多開虛擬機,5年前的機型基本都能滿足要求,
獲取更多學習資料、想加入社群、深入學習,請掃我的二維碼或加Memory20000427,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/287321.html
標籤:其他