网络基础

IP协议

UDP协议

TCP协议

TCP三次握手、四次挥手简述

滑动窗口协议

HTTP

HTTPS

HTTP劫持

HTTPS和HTTP的区别

DNS域名解析

第 1 阶段 Web 技术入门

1.0 学习导论

此阶段，我们的学习目标是了解网络安全行业的法律法规 / 学习方法 / 求职目标，搭建属于自己的博客 / 论坛 / 网站（成为一名站长）、掌握 Web 技术架构、搞懂浏览器和网站之间的通信原理。

1.1 技能清单

Web 安全导论

• 法律法规

• 行业趋势

• 安全标准

• 学习指南

Web 网站实战

• Web 建站指南（WordPress在线建站）

• XMAPP 原理与实践（Web集成环境解读）

• XAMPP 安装 WordPress

• Joomla 介绍与安装

• Discuz 介绍与安装

• Dedecms 介绍与安装

HTTP 原理与实践

• HTTP 协议概述

• HTTP 请求响应

• HTTP 请求方法

• HTTP 响应方法

• HTTP 消息报文之请求报文

• HTTP 消息报文之响应报文

• HTTP 消息报文之通用报文

• HTTP 消息报文之实体报文

1.2 工具软件

• 网站运行环境

• Xampp / PHPstudy / WAMP / MAMP（任选一个）

• Bitnami

• PhpMyAdmin

• CMS 程序包

• WordPress

• Joomla

• Discuz

• Dedecms

• 抓包调试

• Postman

• Npcap

• Wireshark

1.3 学习资源

• 推荐网站

• W3school

• Runoob

• 推荐书籍

• 《 W3school 网站建设教程》

• 《图解 HTTP 》

1.4 学习周期

• 推荐 1 周

第 2 阶段 Web 前端开发

2.0 学习导论

此阶段，我们的学习目标是掌握 Web 前端开发技术，学习 HTML、CSS、JavaScript 编程语言，能独立制作 Web商业级页面。

2.1 技能清单

• HTML 编程原理与实践

• WebStorm使用

• HTML 入门

• HTML 标题

• HTML 头部

• HTML 段落

• HTML 文本

• HTML 链接

• HTML 列表

• HTML 表格

• HTML 布局

• HTML 项目

• CSS 编程原理与实践

• CSS 入门

• CSS 选择器

• CSS 背景

• CSS 文本

• CSS 字体

• CSS 链接

• CSS 盒模型

• CSS 定位

• CSS 浮动

• CSS 项目

• JavaScript 编程原理与实践

• JavaScript 简介

• JavaScript 基础

• JavaScript 变量

• JavaScript 数字

• JavaScript 字符串

• JavaScript 数组

• JavaScript 词典

• JavaScript 流程控制

• JavaScript 流程控制

• JavaScript 函数

• JavaScript DOM基础

• JavaScript DOM事件

• JavaScript BOM事件

• JavaScript 项目

2.2 工具软件

• Webstorm

• Sublime Text

2.3 学习资源

• 推荐网站

• W3school

• Runoob

• 推荐书籍

• 《 W3school 前端教程合集》

• 《 HTML5 与 CSS3 基础教程》（图灵出版）

• 《 JavaScript 基础教程》（图灵出版）

2.4 学习周期

• 推荐 2 ~ 3 周

第 3 阶段 Web 后端开发

3.0 学习导论

此阶段，我们的学习目标是掌握 Web 后端开发，学习 Python 编程与 Django Web 开发框架，掌握 MySQL 数据库原理与操作。从零开始独立开发一个 Web 网站，并基于 LNMP 架构在 CentOS 服务器上进行部署。

这里要特别强调下，后端技术涉及的编程语言、Web框架、数据库、中间件、操作系统等技术众多，作为新手，可以遵循一个原则，即「深入某个技术栈，横向扩展其他」。

例如，在这个路线图里面，我们选择 Python/Django 作为后端学习的技术栈，因为相比 Java 或 PHP，Python 对于新手而言更加友好，代码简洁且语法清晰。不仅如此，由于众多安全工具和测试代码基于 Python 开发，其也被称为黑客或网络安全领域的第一语言。

当我们完成了 Python / Django 的学习之后，后续也可以再横向拓展到 PHP/Thinkphp 或 Java/Spring 等后端技术栈，这样才能更好的胜任 Web 安全测试工作。

3.1 技能清单

Python 编程原理与实践

• Python 导论入门

• Python 环境安装

• Python 对象类型

• Python 流程控制

• Python 函数模块

• Python 面向对象

• Python 输入输出

• Python 异常处理

Django Web 项目开发实战

• Django 框架入门

• Django 环境安装

• Django 项目搭建

• Django ORM

• Django Models

• Django Views

• Django Template

• Django Blog 项目

• 网站部署上线

3.2 工具软件

• PyCharm

• Navicat

• MySQL

3.3 学习资源

• 推荐网站

• Python官网

• Python手册（中文版）

• Django官网

• Django项目

• W3school

• Runoob

• 推荐书籍

• 《 Python 核心编程 》

• 《 Python 学习手册 》

• 《 笨方法学 Python 》

• 《 轻量级 Django 》

• 《 Django Book 》

3.4 学习周期

• 推荐 3 ~ 4 周

第 4 阶段 Web 安全渗透

4.0 学习导论

此阶段，我们的学习目标是：

• 熟练 Kail Linux 渗透测试原理与实践，包括信息搜集、漏洞扫描、漏洞利用、后门维持等。

• 熟练 Web 安全攻防实验室搭建与靶机使用，包括 OWASP BWA、DVWA、Mutillidae II、PentesterLab 等。

• 熟练OWASP TOP10 等 Web 漏洞原理与利用，包括 SQL 注入、文件上传、文件包含、Webshell木马编写、命令执行、XSS跨站脚本攻击、CSRF跨站伪造请求等。

• 熟练编程开发与渗透测试等超 40 种常用工具使用，包括但不限于 BurpSuite、SQLmap、Wireshark、Metasploit、Nmap、Nessus、OpenVas、AppScan、AWVS、ZAP、Havij、Postman、Pangolin、Cknife、Weevely、Jexboss、Tamper、Xampp、edjpgcom、Google Devtools、PyCharm、WebStorm、Navicat、SET、Meterpreter、Shodan、Dirbuster、BeEF、WPscan、Joomscan、httpprint、Whatweb、Layer子域名、御剑后台、中国菜刀等。

• 熟悉CTF靶机渗透测试实战，通过CTF4、CTF6、CTF7等攻防实践，真正掌握黑盒测试、攻击链、红队等一系列方法。

• 熟悉Windows与Linux常见漏洞复现实践，包括CVE-2017-7494-SambyCry远程代码执行、CVE-2017-16995-Ubuntu16.04本地提权、MS17-010-永恒之蓝-Windows提权等。

4.1 技能清单

Web安全渗透之实验室搭建

• Kali Linux

• OWASP BWA

• PentesterLab

• Windows

• ……

Web安全渗透之信息搜集

• 搜索引擎 Google Hacking

• 搜索引擎 Shodan Hacking

• 搜索引擎 Zoomeye Hacking

• 目标扫描 Nmap 简介-命令行操作

• 目标扫描 Nmap 图形化操作（Zenmap）

• 目标扫描 Nmap 图形化操作（Zenmap）

• 目标扫描 OpenVAS

• 域名遍历 Dirbuster

• 域名遍历御剑后台-Layer子域名

• 指纹识别 Whatweb

• 指纹识别 httprint

• ……

Web安全渗透之漏洞扫描

• Web漏扫原理与工具介绍

• BurpSuite入门与安装

• BurpSuite代理功能

• BurpSuite目标功能

• BurpSuite爬虫功能

• BurpSuite扫描功能

• BurpSuite入侵功能

• BurpSuite辅助功能

• BurpSuite+CO2实现SQL注入攻击

• AWVS入门与安装

• AWVS Web Scanner扫描功能

• AWVS 站点爬取-目标查找-子域名查找

• AWVS SQL盲注-HTTP编辑-嗅探-模糊测试

• AWVS HTTP表单破解-任务计划-Web服务扫描

• Appscan入门与安装

• Appscan扫描执行-漏洞说明-修复任务

• Appscan保存扫描-导出报告-扫描配置

• Appscan手工探索-手工测试-调度程序

• Appscan PowerTools - 表单破解

• OWASP ZAP入门与安装

• OWASP ZAP主动扫描

• OWASP ZAP扫描报告-拦截代理-插件使用

• OWASP ZAP模糊测试-编码解码

• WPscan-Joomscan

• ……

Web安全渗透之SQL注入与防御

• SQL注入漏洞原理-影响-分类

• 数据库原理-SQL语句讲解-CRUD操作

• 数据库原理-数据表建立-注入流程

• 手工注入-错误-布尔-Union注入

• 手工注入-Union注入-时间盲注

• 自动化注入-SQLmap入门与使用

• 自动化注入-SQLmap GET注入详解

• 自动化注入-SQLmap POST注入-带参数cookie注入

• 自动化注入-SQLmap混淆-代理-高级注入

• 自动化注入-SQLmap数据获取-提取操作

• 自动化注入-SQLmap实战案例

• 自动化注入-Havij使用详解

• 自动化注入-Havij实战案例

• 自动化注入-Pangolin使用详解

• SQL注入安全防御思路

• ……

Web安全渗透之文件上传攻击与防御

• 文件上传漏洞原理

• 低安全级别漏洞利用-上传Webshell-绕过大小限制

• 中安全级别漏洞利用-绕过文件类型限制实现任意文件上传

• 高安全级别漏洞利用-上传一句话图片木马

• Webshell 原理-一句话木马代码解读

• Webshell 实战-中国菜刀（China Chopper）

• Webshell 实战-C刀（Cknife）

• Webshell 实战-一句话图片木马原理与制作（edjpgcom-cmd制作）

• Webshell 实战-XISE寄生虫

• Webshell 实战-Weevely

• 文件上传漏洞安全防御思路

• ……

Web安全渗透之文件包含攻击与防御

• 文件包含漏洞原理

• 本地文件包含（LFI）

• 远程文件包含（LFI）

• 本地文件包含结合文件上传webshell

• 远程文件包含结合webshell

• 中高安全级别绕过分析

• 文件包含安全防御思路

• ……

Web安全渗透之命令执行攻击与防御

• 命令执行漏洞原理-低安全级别漏洞利用

• 命令执行漏洞原理-中高安全级别漏洞利用

• 命令执行漏洞原理-Apache Struts2远程命令执行实战案例

• 命令执行防御思路

• ……

Web安全渗透之 XSS 攻击与防御

• XSS 跨站脚本攻击原理-分类-危害

• 反射型 XSS-低安全级别-弹框-重定向-cookie获取及利用（tamper data）

• 反射型 XSS-中安全级别-大小写-混淆写法绕过

• 存储型 XSS-低安全级别-弹框告警-cookie获取

• 存储型 XSS-中高级别分析及cookie获取

• 自动化攻击- BeEF 入门简介

• 自动化攻击- BeEF 基础使用（初始启动-脚本解读-服务管理）

• 自动化攻击- BeEF 信息收集（浏览器重定向-链接修改-弹框-主机-网络）

• 自动化攻击- BeEF 持久化控制-与Metasploit结合实现渗透测试

• 自动化攻击- BeEF 社会工程学攻击（点击劫持-谷歌Facebook网页钓鱼-虚假更新）

• XSS 跨站脚本攻击-安全防御思路

• ……

Web安全渗透之 CSRF 攻击与防御

• CSRF跨站请求伪造原理-会话机制（Cookie和Session）

• CSRF跨站请求伪造-BeEF-XSS实现CSRF攻击（GET方法实现管理员密码修改）

• CSRF跨站请求伪造-BeEF-Burp实现CSRF攻击（POST方法实现信息提交）

• CSRF跨站请求伪造-安全防御思路（二次认证-Token认证-Refer头部检测）

• ……

高级渗透测试系列

• 网络服务渗透之 Windows 常用服务

• 网络服务渗透攻击 之 Linux 常用服务

• 客户端渗透之 Adobe PDF 渗透

• 客户端渗透之 Office Word渗透

• 社会工程学之伪装木马

• 社会工程学之网站钓鱼

• 自动化渗透 - 后渗透

• ……

CTF 靶机渗透实战系列

• 从零开始认识 CTF 夺旗赛

• CTF 赛事题目解析

• 快速拿下 WordPress 靶机

• 一步一步教你拿下 CTF 4 靶机

• 一步一步教你拿下 CTF 6 靶机

• 一步一步教你拿下 CTF 7 靶机

• ……

4.2 工具软件

• 信息搜集

• 搜索引擎（Google/Shadan hacking）

• 目标扫描（Nmap、OpenVAS）

• 指纹识别（whatweb、Appprint、御剑指纹识别）

• 域名/目录/后台/暴破（DirBuster、御剑、Layer子域名挖掘机）

• 漏洞扫描

• BurpSuite

• AWVS

• Appscan

• ZAP

• WPscan

• Joomscan

• SQL注入漏洞

• SQLmap

• Pangolin

• Havij

• Discuz注入漏洞利用exp

• XSS/CSRF漏洞

• BeEF

• 文件上传

• 中国菜刀

• Cknife

• edjpgcom

• 一句话图片木马

• XISE WBMS

• Weevely

• 命令执行

• Struts2漏洞利用exp

4.3 学习资源

• 推荐书籍

• 《 Kali Linux 渗透测试学习清单 》

• 《 白帽子讲 Web 安全 》

• 《 Web 安全深度剖析 》

• 《 Metaspolit 渗透测试魔鬼训练营 》

• 《 Web 前端安全揭秘 》

• 《 黑客攻防技术宝典 Web 实战篇 》

• 《 SQL 注入攻击与防御 》

• 《 XSS 跨站脚本攻击剖析与防御 》

• ……

熟练掌握KALI LINUX系统里的BURP NMAP SQLMAP这几个常用渗透测试工具的使用，能用熟练你基本就掌握了WEB渗透了，当然除了掌握这些还得会代码审计！

网络基础

IP协议

UDP协议

TCP协议

TCP三次握手、四次挥手简述

滑动窗口协议

HTTP

HTTPS

HTTP劫持

HTTPS和HTTP的区别

DNS域名解析

前端漏洞:钓鱼、暗链、xss、点击劫持、csrf、url跳转 后端漏洞:sql注入、命令注入、文件上传、文件包含、暴力破解

熟练掌握KALI LINUX系统里的BURP NMAP SQLMAP这几个常用渗透测试工具的使用，能用熟练你基本就掌握了WEB渗透了，当然除了掌握这些还得会代码审计！