2020-12-22 10:02发布
网络基础
IP协议
UDP协议
TCP协议
TCP三次握手、四次挥手简述
滑动窗口协议
HTTP
HTTPS
HTTP劫持
HTTPS和HTTP的区别
DNS域名解析
第 1 阶段 Web 技术入门
1.0 学习导论
此阶段,我们的学习目标是了解网络安全行业的法律法规 / 学习方法 / 求职目标,搭建属于自己的博客 / 论坛 / 网站(成为一名站长)、掌握 Web 技术架构、搞懂浏览器和网站之间的通信原理。
1.1 技能清单
Web 安全导论
法律法规
行业趋势
安全标准
学习指南
Web 网站实战
Web 建站指南(WordPress在线建站)
XMAPP 原理与实践(Web集成环境解读)
XAMPP 安装 WordPress
Joomla 介绍与安装
Discuz 介绍与安装
Dedecms 介绍与安装
HTTP 原理与实践
HTTP 协议概述
HTTP 请求响应
HTTP 请求方法
HTTP 响应方法
HTTP 消息报文之请求报文
HTTP 消息报文之响应报文
HTTP 消息报文之通用报文
HTTP 消息报文之实体报文
1.2 工具软件
网站运行环境
Xampp / PHPstudy / WAMP / MAMP(任选一个)
Bitnami
PhpMyAdmin
CMS 程序包
WordPress
Joomla
Discuz
Dedecms
抓包调试
Postman
Npcap
Wireshark
1.3 学习资源
推荐网站
W3school
Runoob
推荐书籍
《 W3school 网站建设教程》
《图解 HTTP 》
1.4 学习周期
推荐 1 周
第 2 阶段 Web 前端开发
2.0 学习导论
此阶段,我们的学习目标是掌握 Web 前端开发技术,学习 HTML、CSS、JavaScript 编程语言,能独立制作 Web商业级页面。
2.1 技能清单
HTML 编程原理与实践
WebStorm使用
HTML 入门
HTML 标题
HTML 头部
HTML 段落
HTML 文本
HTML 链接
HTML 列表
HTML 表格
HTML 布局
HTML 项目
CSS 编程原理与实践
CSS 入门
CSS 选择器
CSS 背景
CSS 文本
CSS 字体
CSS 链接
CSS 盒模型
CSS 定位
CSS 浮动
CSS 项目
JavaScript 编程原理与实践
JavaScript 简介
JavaScript 基础
JavaScript 变量
JavaScript 数字
JavaScript 字符串
JavaScript 数组
JavaScript 词典
JavaScript 流程控制
JavaScript 函数
JavaScript DOM基础
JavaScript DOM事件
JavaScript BOM事件
JavaScript 项目
2.2 工具软件
Webstorm
Sublime Text
2.3 学习资源
《 W3school 前端教程合集》
《 HTML5 与 CSS3 基础教程》(图灵出版)
《 JavaScript 基础教程》(图灵出版)
2.4 学习周期
推荐 2 ~ 3 周
第 3 阶段 Web 后端开发
3.0 学习导论
此阶段,我们的学习目标是掌握 Web 后端开发,学习 Python 编程与 Django Web 开发框架,掌握 MySQL 数据库原理与操作。从零开始独立开发一个 Web 网站,并基于 LNMP 架构在 CentOS 服务器上进行部署。
这里要特别强调下,后端技术涉及的编程语言、Web框架、数据库、中间件、操作系统等技术众多,作为新手,可以遵循一个原则,即「深入某个技术栈,横向扩展其他」。
例如,在这个路线图里面,我们选择 Python/Django 作为后端学习的技术栈,因为相比 Java 或 PHP,Python 对于新手而言更加友好,代码简洁且语法清晰。不仅如此,由于众多安全工具和测试代码基于 Python 开发,其也被称为黑客或网络安全领域的第一语言。
当我们完成了 Python / Django 的学习之后,后续也可以再横向拓展到 PHP/Thinkphp 或 Java/Spring 等后端技术栈,这样才能更好的胜任 Web 安全测试工作。
3.1 技能清单
Python 编程原理与实践
Python 导论入门
Python 环境安装
Python 对象类型
Python 流程控制
Python 函数模块
Python 面向对象
Python 输入输出
Python 异常处理
Django Web 项目开发实战
Django 框架入门
Django 环境安装
Django 项目搭建
Django ORM
Django Models
Django Views
Django Template
Django Blog 项目
网站部署上线
3.2 工具软件
PyCharm
Navicat
MySQL
3.3 学习资源
Python官网
Python手册(中文版)
Django官网
Django项目
《 Python 核心编程 》
《 Python 学习手册 》
《 笨方法学 Python 》
《 轻量级 Django 》
《 Django Book 》
3.4 学习周期
推荐 3 ~ 4 周
第 4 阶段 Web 安全渗透
4.0 学习导论
此阶段,我们的学习目标是:
熟练 Kail Linux 渗透测试原理与实践,包括信息搜集、漏洞扫描、漏洞利用、后门维持等。
熟练 Web 安全攻防实验室搭建与靶机使用,包括 OWASP BWA、DVWA、Mutillidae II、PentesterLab 等。
熟练OWASP TOP10 等 Web 漏洞原理与利用,包括 SQL 注入、文件上传、文件包含、Webshell木马编写、命令执行、XSS跨站脚本攻击、CSRF跨站伪造请求等。
熟练编程开发与渗透测试等超 40 种常用工具使用,包括但不限于 BurpSuite、SQLmap、Wireshark、Metasploit、Nmap、Nessus、OpenVas、AppScan、AWVS、ZAP、Havij、Postman、Pangolin、Cknife、Weevely、Jexboss、Tamper、Xampp、edjpgcom、Google Devtools、PyCharm、WebStorm、Navicat、SET、Meterpreter、Shodan、Dirbuster、BeEF、WPscan、Joomscan、httpprint、Whatweb、Layer子域名、御剑后台、中国菜刀等。
熟悉CTF靶机渗透测试实战,通过CTF4、CTF6、CTF7等攻防实践,真正掌握黑盒测试、攻击链、红队等一系列方法。
熟悉Windows与Linux常见漏洞复现实践,包括CVE-2017-7494-SambyCry远程代码执行、CVE-2017-16995-Ubuntu16.04本地提权、MS17-010-永恒之蓝-Windows提权等。
4.1 技能清单
Web安全渗透之实验室搭建
Kali Linux
OWASP BWA
PentesterLab
Windows
……
Web安全渗透之信息搜集
搜索引擎 Google Hacking
搜索引擎 Shodan Hacking
搜索引擎 Zoomeye Hacking
目标扫描 Nmap 简介-命令行操作
目标扫描 Nmap 图形化操作(Zenmap)
目标扫描 OpenVAS
域名遍历 Dirbuster
域名遍历御剑后台-Layer子域名
指纹识别 Whatweb
指纹识别 httprint
Web安全渗透之漏洞扫描
Web漏扫原理与工具介绍
BurpSuite入门与安装
BurpSuite代理功能
BurpSuite目标功能
BurpSuite爬虫功能
BurpSuite扫描功能
BurpSuite入侵功能
BurpSuite辅助功能
BurpSuite+CO2实现SQL注入攻击
AWVS入门与安装
AWVS Web Scanner扫描功能
AWVS 站点爬取-目标查找-子域名查找
AWVS SQL盲注-HTTP编辑-嗅探-模糊测试
AWVS HTTP表单破解-任务计划-Web服务扫描
Appscan入门与安装
Appscan扫描执行-漏洞说明-修复任务
Appscan保存扫描-导出报告-扫描配置
Appscan手工探索-手工测试-调度程序
Appscan PowerTools - 表单破解
OWASP ZAP入门与安装
OWASP ZAP主动扫描
OWASP ZAP扫描报告-拦截代理-插件使用
OWASP ZAP模糊测试-编码解码
WPscan-Joomscan
Web安全渗透之SQL注入与防御
SQL注入漏洞原理-影响-分类
数据库原理-SQL语句讲解-CRUD操作
数据库原理-数据表建立-注入流程
手工注入-错误-布尔-Union注入
手工注入-Union注入-时间盲注
自动化注入-SQLmap入门与使用
自动化注入-SQLmap GET注入详解
自动化注入-SQLmap POST注入-带参数cookie注入
自动化注入-SQLmap混淆-代理-高级注入
自动化注入-SQLmap数据获取-提取操作
自动化注入-SQLmap实战案例
自动化注入-Havij使用详解
自动化注入-Havij实战案例
自动化注入-Pangolin使用详解
SQL注入安全防御思路
Web安全渗透之文件上传攻击与防御
文件上传漏洞原理
低安全级别漏洞利用-上传Webshell-绕过大小限制
中安全级别漏洞利用-绕过文件类型限制实现任意文件上传
高安全级别漏洞利用-上传一句话图片木马
Webshell 原理-一句话木马代码解读
Webshell 实战-中国菜刀(China Chopper)
Webshell 实战-C刀(Cknife)
Webshell 实战-一句话图片木马原理与制作(edjpgcom-cmd制作)
Webshell 实战-XISE寄生虫
Webshell 实战-Weevely
文件上传漏洞安全防御思路
Web安全渗透之文件包含攻击与防御
文件包含漏洞原理
本地文件包含(LFI)
远程文件包含(LFI)
本地文件包含结合文件上传webshell
远程文件包含结合webshell
中高安全级别绕过分析
文件包含安全防御思路
Web安全渗透之命令执行攻击与防御
命令执行漏洞原理-低安全级别漏洞利用
命令执行漏洞原理-中高安全级别漏洞利用
命令执行漏洞原理-Apache Struts2远程命令执行实战案例
命令执行防御思路
Web安全渗透之 XSS 攻击与防御
XSS 跨站脚本攻击原理-分类-危害
反射型 XSS-低安全级别-弹框-重定向-cookie获取及利用(tamper data)
反射型 XSS-中安全级别-大小写-混淆写法绕过
存储型 XSS-低安全级别-弹框告警-cookie获取
存储型 XSS-中高级别分析及cookie获取
自动化攻击- BeEF 入门简介
自动化攻击- BeEF 基础使用(初始启动-脚本解读-服务管理)
自动化攻击- BeEF 信息收集(浏览器重定向-链接修改-弹框-主机-网络)
自动化攻击- BeEF 持久化控制-与Metasploit结合实现渗透测试
自动化攻击- BeEF 社会工程学攻击(点击劫持-谷歌Facebook网页钓鱼-虚假更新)
XSS 跨站脚本攻击-安全防御思路
Web安全渗透之 CSRF 攻击与防御
CSRF跨站请求伪造原理-会话机制(Cookie和Session)
CSRF跨站请求伪造-BeEF-XSS实现CSRF攻击(GET方法实现管理员密码修改)
CSRF跨站请求伪造-BeEF-Burp实现CSRF攻击(POST方法实现信息提交)
CSRF跨站请求伪造-安全防御思路(二次认证-Token认证-Refer头部检测)
高级渗透测试系列
网络服务渗透之 Windows 常用服务
网络服务渗透攻击 之 Linux 常用服务
客户端渗透之 Adobe PDF 渗透
客户端渗透之 Office Word渗透
社会工程学之伪装木马
社会工程学之网站钓鱼
自动化渗透 - 后渗透
CTF 靶机渗透实战系列
从零开始认识 CTF 夺旗赛
CTF 赛事题目解析
快速拿下 WordPress 靶机
一步一步教你拿下 CTF 4 靶机
一步一步教你拿下 CTF 6 靶机
一步一步教你拿下 CTF 7 靶机
4.2 工具软件
信息搜集
搜索引擎(Google/Shadan hacking)
目标扫描(Nmap、OpenVAS)
指纹识别(whatweb、Appprint、御剑指纹识别)
域名/目录/后台/暴破(DirBuster、御剑、Layer子域名挖掘机)
漏洞扫描
BurpSuite
AWVS
Appscan
ZAP
WPscan
Joomscan
SQL注入漏洞
SQLmap
Pangolin
Havij
Discuz注入漏洞利用exp
XSS/CSRF漏洞
BeEF
文件上传
中国菜刀
Cknife
edjpgcom
一句话图片木马
XISE WBMS
Weevely
命令执行
Struts2漏洞利用exp
4.3 学习资源
《 Kali Linux 渗透测试学习清单 》
《 白帽子讲 Web 安全 》
《 Web 安全深度剖析 》
《 Metaspolit 渗透测试魔鬼训练营 》
《 Web 前端安全揭秘 》
《 黑客攻防技术宝典 Web 实战篇 》
《 SQL 注入攻击与防御 》
《 XSS 跨站脚本攻击剖析与防御 》
熟练掌握KALI LINUX系统里的BURP NMAP SQLMAP这几个常用渗透测试工具的使用,能用熟练你基本就掌握了WEB渗透了,当然除了掌握这些还得会代码审计!
前端漏洞:钓鱼、暗链、xss、点击劫持、csrf、url跳转 后端漏洞:sql注入、命令注入、文件上传、文件包含、暴力破解
渗透,说白了就是想做网安,更白了就是想做黑客。然而,一个优秀的黑客必定是一个优秀的程序员,否则只能称作脚本小子而已。 一个黑客对于知识的广度和深度都要有,要广泛掌握各种编程语言,C,C++,PHP,Java,Python,SQL,HTTP,JavaScript等。要广泛...
1.渗透目标渗透网站(这里指定为www.xxx.com)切记,在渗透之前要签订协议。2.信息收集建议手动检查和扫描器选择同时进行。2.1 网站常规检测(手动)1:浏览www.xxx.com1. 初步确定网站的类型:例如银行,医院,政府等。2. 查看网站功能模,比如是否有论坛,...
渗透有两种意思,一种和入侵一样——指黑客通过非法途径入侵网站系统;另一种是指模拟黑客攻击对业务系统进行的安全性测试。下面提到的渗透都是第二种意思~入侵和渗透在操作上类似,但是本质确不同。入侵是以破坏或者盗取信息为目的,渗透是为了发现漏洞修复...
还有安全评估,安全运维等
最多设置5个标签!
网络基础
IP协议
UDP协议
TCP协议
TCP三次握手、四次挥手简述
滑动窗口协议
HTTP
HTTPS
HTTP劫持
HTTPS和HTTP的区别
DNS域名解析
第 1 阶段 Web 技术入门
1.0 学习导论
此阶段,我们的学习目标是了解网络安全行业的法律法规 / 学习方法 / 求职目标,搭建属于自己的博客 / 论坛 / 网站(成为一名站长)、掌握 Web 技术架构、搞懂浏览器和网站之间的通信原理。
1.1 技能清单
Web 安全导论
法律法规
行业趋势
安全标准
学习指南
Web 网站实战
Web 建站指南(WordPress在线建站)
XMAPP 原理与实践(Web集成环境解读)
XAMPP 安装 WordPress
Joomla 介绍与安装
Discuz 介绍与安装
Dedecms 介绍与安装
HTTP 原理与实践
HTTP 协议概述
HTTP 请求响应
HTTP 请求方法
HTTP 响应方法
HTTP 消息报文之请求报文
HTTP 消息报文之响应报文
HTTP 消息报文之通用报文
HTTP 消息报文之实体报文
1.2 工具软件
网站运行环境
Xampp / PHPstudy / WAMP / MAMP(任选一个)
Bitnami
PhpMyAdmin
CMS 程序包
WordPress
Joomla
Discuz
Dedecms
抓包调试
Postman
Npcap
Wireshark
1.3 学习资源
推荐网站
W3school
Runoob
推荐书籍
《 W3school 网站建设教程》
《图解 HTTP 》
1.4 学习周期
推荐 1 周
第 2 阶段 Web 前端开发
2.0 学习导论
此阶段,我们的学习目标是掌握 Web 前端开发技术,学习 HTML、CSS、JavaScript 编程语言,能独立制作 Web商业级页面。
2.1 技能清单
HTML 编程原理与实践
WebStorm使用
HTML 入门
HTML 标题
HTML 头部
HTML 段落
HTML 文本
HTML 链接
HTML 列表
HTML 表格
HTML 布局
HTML 项目
CSS 编程原理与实践
CSS 入门
CSS 选择器
CSS 背景
CSS 文本
CSS 字体
CSS 链接
CSS 盒模型
CSS 定位
CSS 浮动
CSS 项目
JavaScript 编程原理与实践
JavaScript 简介
JavaScript 基础
JavaScript 变量
JavaScript 数字
JavaScript 字符串
JavaScript 数组
JavaScript 词典
JavaScript 流程控制
JavaScript 流程控制
JavaScript 函数
JavaScript DOM基础
JavaScript DOM事件
JavaScript BOM事件
JavaScript 项目
2.2 工具软件
Webstorm
Sublime Text
2.3 学习资源
推荐网站
W3school
Runoob
推荐书籍
《 W3school 前端教程合集》
《 HTML5 与 CSS3 基础教程》(图灵出版)
《 JavaScript 基础教程》(图灵出版)
2.4 学习周期
推荐 2 ~ 3 周
第 3 阶段 Web 后端开发
3.0 学习导论
此阶段,我们的学习目标是掌握 Web 后端开发,学习 Python 编程与 Django Web 开发框架,掌握 MySQL 数据库原理与操作。从零开始独立开发一个 Web 网站,并基于 LNMP 架构在 CentOS 服务器上进行部署。
这里要特别强调下,后端技术涉及的编程语言、Web框架、数据库、中间件、操作系统等技术众多,作为新手,可以遵循一个原则,即「深入某个技术栈,横向扩展其他」。
例如,在这个路线图里面,我们选择 Python/Django 作为后端学习的技术栈,因为相比 Java 或 PHP,Python 对于新手而言更加友好,代码简洁且语法清晰。不仅如此,由于众多安全工具和测试代码基于 Python 开发,其也被称为黑客或网络安全领域的第一语言。
当我们完成了 Python / Django 的学习之后,后续也可以再横向拓展到 PHP/Thinkphp 或 Java/Spring 等后端技术栈,这样才能更好的胜任 Web 安全测试工作。
3.1 技能清单
Python 编程原理与实践
Python 导论入门
Python 环境安装
Python 对象类型
Python 流程控制
Python 函数模块
Python 面向对象
Python 输入输出
Python 异常处理
Django Web 项目开发实战
Django 框架入门
Django 环境安装
Django 项目搭建
Django ORM
Django Models
Django Views
Django Template
Django Blog 项目
网站部署上线
3.2 工具软件
PyCharm
Navicat
MySQL
3.3 学习资源
推荐网站
Python官网
Python手册(中文版)
Django官网
Django项目
W3school
Runoob
推荐书籍
《 Python 核心编程 》
《 Python 学习手册 》
《 笨方法学 Python 》
《 轻量级 Django 》
《 Django Book 》
3.4 学习周期
推荐 3 ~ 4 周
第 4 阶段 Web 安全渗透
4.0 学习导论
此阶段,我们的学习目标是:
熟练 Kail Linux 渗透测试原理与实践,包括信息搜集、漏洞扫描、漏洞利用、后门维持等。
熟练 Web 安全攻防实验室搭建与靶机使用,包括 OWASP BWA、DVWA、Mutillidae II、PentesterLab 等。
熟练OWASP TOP10 等 Web 漏洞原理与利用,包括 SQL 注入、文件上传、文件包含、Webshell木马编写、命令执行、XSS跨站脚本攻击、CSRF跨站伪造请求等。
熟练编程开发与渗透测试等超 40 种常用工具使用,包括但不限于 BurpSuite、SQLmap、Wireshark、Metasploit、Nmap、Nessus、OpenVas、AppScan、AWVS、ZAP、Havij、Postman、Pangolin、Cknife、Weevely、Jexboss、Tamper、Xampp、edjpgcom、Google Devtools、PyCharm、WebStorm、Navicat、SET、Meterpreter、Shodan、Dirbuster、BeEF、WPscan、Joomscan、httpprint、Whatweb、Layer子域名、御剑后台、中国菜刀等。
熟悉CTF靶机渗透测试实战,通过CTF4、CTF6、CTF7等攻防实践,真正掌握黑盒测试、攻击链、红队等一系列方法。
熟悉Windows与Linux常见漏洞复现实践,包括CVE-2017-7494-SambyCry远程代码执行、CVE-2017-16995-Ubuntu16.04本地提权、MS17-010-永恒之蓝-Windows提权等。
4.1 技能清单
Web安全渗透之实验室搭建
Kali Linux
OWASP BWA
PentesterLab
Windows
……
Web安全渗透之信息搜集
搜索引擎 Google Hacking
搜索引擎 Shodan Hacking
搜索引擎 Zoomeye Hacking
目标扫描 Nmap 简介-命令行操作
目标扫描 Nmap 图形化操作(Zenmap)
目标扫描 Nmap 图形化操作(Zenmap)
目标扫描 OpenVAS
域名遍历 Dirbuster
域名遍历御剑后台-Layer子域名
指纹识别 Whatweb
指纹识别 httprint
……
Web安全渗透之漏洞扫描
Web漏扫原理与工具介绍
BurpSuite入门与安装
BurpSuite代理功能
BurpSuite目标功能
BurpSuite爬虫功能
BurpSuite扫描功能
BurpSuite入侵功能
BurpSuite辅助功能
BurpSuite+CO2实现SQL注入攻击
AWVS入门与安装
AWVS Web Scanner扫描功能
AWVS 站点爬取-目标查找-子域名查找
AWVS SQL盲注-HTTP编辑-嗅探-模糊测试
AWVS HTTP表单破解-任务计划-Web服务扫描
Appscan入门与安装
Appscan扫描执行-漏洞说明-修复任务
Appscan保存扫描-导出报告-扫描配置
Appscan手工探索-手工测试-调度程序
Appscan PowerTools - 表单破解
OWASP ZAP入门与安装
OWASP ZAP主动扫描
OWASP ZAP扫描报告-拦截代理-插件使用
OWASP ZAP模糊测试-编码解码
WPscan-Joomscan
……
Web安全渗透之SQL注入与防御
SQL注入漏洞原理-影响-分类
数据库原理-SQL语句讲解-CRUD操作
数据库原理-数据表建立-注入流程
手工注入-错误-布尔-Union注入
手工注入-Union注入-时间盲注
自动化注入-SQLmap入门与使用
自动化注入-SQLmap GET注入详解
自动化注入-SQLmap POST注入-带参数cookie注入
自动化注入-SQLmap混淆-代理-高级注入
自动化注入-SQLmap数据获取-提取操作
自动化注入-SQLmap实战案例
自动化注入-Havij使用详解
自动化注入-Havij实战案例
自动化注入-Pangolin使用详解
SQL注入安全防御思路
……
Web安全渗透之文件上传攻击与防御
文件上传漏洞原理
低安全级别漏洞利用-上传Webshell-绕过大小限制
中安全级别漏洞利用-绕过文件类型限制实现任意文件上传
高安全级别漏洞利用-上传一句话图片木马
Webshell 原理-一句话木马代码解读
Webshell 实战-中国菜刀(China Chopper)
Webshell 实战-C刀(Cknife)
Webshell 实战-一句话图片木马原理与制作(edjpgcom-cmd制作)
Webshell 实战-XISE寄生虫
Webshell 实战-Weevely
文件上传漏洞安全防御思路
……
Web安全渗透之文件包含攻击与防御
文件包含漏洞原理
本地文件包含(LFI)
远程文件包含(LFI)
本地文件包含结合文件上传webshell
远程文件包含结合webshell
中高安全级别绕过分析
文件包含安全防御思路
……
Web安全渗透之命令执行攻击与防御
命令执行漏洞原理-低安全级别漏洞利用
命令执行漏洞原理-中高安全级别漏洞利用
命令执行漏洞原理-Apache Struts2远程命令执行实战案例
命令执行防御思路
……
Web安全渗透之 XSS 攻击与防御
XSS 跨站脚本攻击原理-分类-危害
反射型 XSS-低安全级别-弹框-重定向-cookie获取及利用(tamper data)
反射型 XSS-中安全级别-大小写-混淆写法绕过
存储型 XSS-低安全级别-弹框告警-cookie获取
存储型 XSS-中高级别分析及cookie获取
自动化攻击- BeEF 入门简介
自动化攻击- BeEF 基础使用(初始启动-脚本解读-服务管理)
自动化攻击- BeEF 信息收集(浏览器重定向-链接修改-弹框-主机-网络)
自动化攻击- BeEF 持久化控制-与Metasploit结合实现渗透测试
自动化攻击- BeEF 社会工程学攻击(点击劫持-谷歌Facebook网页钓鱼-虚假更新)
XSS 跨站脚本攻击-安全防御思路
……
Web安全渗透之 CSRF 攻击与防御
CSRF跨站请求伪造原理-会话机制(Cookie和Session)
CSRF跨站请求伪造-BeEF-XSS实现CSRF攻击(GET方法实现管理员密码修改)
CSRF跨站请求伪造-BeEF-Burp实现CSRF攻击(POST方法实现信息提交)
CSRF跨站请求伪造-安全防御思路(二次认证-Token认证-Refer头部检测)
……
高级渗透测试系列
网络服务渗透之 Windows 常用服务
网络服务渗透攻击 之 Linux 常用服务
客户端渗透之 Adobe PDF 渗透
客户端渗透之 Office Word渗透
社会工程学之伪装木马
社会工程学之网站钓鱼
自动化渗透 - 后渗透
……
CTF 靶机渗透实战系列
从零开始认识 CTF 夺旗赛
CTF 赛事题目解析
快速拿下 WordPress 靶机
一步一步教你拿下 CTF 4 靶机
一步一步教你拿下 CTF 6 靶机
一步一步教你拿下 CTF 7 靶机
……
4.2 工具软件
信息搜集
搜索引擎(Google/Shadan hacking)
目标扫描(Nmap、OpenVAS)
指纹识别(whatweb、Appprint、御剑指纹识别)
域名/目录/后台/暴破(DirBuster、御剑、Layer子域名挖掘机)
漏洞扫描
BurpSuite
AWVS
Appscan
ZAP
WPscan
Joomscan
SQL注入漏洞
SQLmap
Pangolin
Havij
Discuz注入漏洞利用exp
XSS/CSRF漏洞
BeEF
文件上传
中国菜刀
Cknife
edjpgcom
一句话图片木马
XISE WBMS
Weevely
命令执行
Struts2漏洞利用exp
4.3 学习资源
推荐书籍
《 Kali Linux 渗透测试学习清单 》
《 白帽子讲 Web 安全 》
《 Web 安全深度剖析 》
《 Metaspolit 渗透测试魔鬼训练营 》
《 Web 前端安全揭秘 》
《 黑客攻防技术宝典 Web 实战篇 》
《 SQL 注入攻击与防御 》
《 XSS 跨站脚本攻击剖析与防御 》
……
熟练掌握KALI LINUX系统里的BURP NMAP SQLMAP这几个常用渗透测试工具的使用,能用熟练你基本就掌握了WEB渗透了,当然除了掌握这些还得会代码审计!
网络基础
IP协议
UDP协议
TCP协议
TCP三次握手、四次挥手简述
滑动窗口协议
HTTP
HTTPS
HTTP劫持
HTTPS和HTTP的区别
DNS域名解析
前端漏洞:钓鱼、暗链、xss、点击劫持、csrf、url跳转 后端漏洞:sql注入、命令注入、文件上传、文件包含、暴力破解
熟练掌握KALI LINUX系统里的BURP NMAP SQLMAP这几个常用渗透测试工具的使用,能用熟练你基本就掌握了WEB渗透了,当然除了掌握这些还得会代码审计!
相关问题推荐
渗透,说白了就是想做网安,更白了就是想做黑客。然而,一个优秀的黑客必定是一个优秀的程序员,否则只能称作脚本小子而已。 一个黑客对于知识的广度和深度都要有,要广泛掌握各种编程语言,C,C++,PHP,Java,Python,SQL,HTTP,JavaScript等。要广泛...
1.渗透目标渗透网站(这里指定为www.xxx.com)切记,在渗透之前要签订协议。2.信息收集建议手动检查和扫描器选择同时进行。2.1 网站常规检测(手动)1:浏览www.xxx.com1. 初步确定网站的类型:例如银行,医院,政府等。2. 查看网站功能模,比如是否有论坛,...
渗透有两种意思,一种和入侵一样——指黑客通过非法途径入侵网站系统;另一种是指模拟黑客攻击对业务系统进行的安全性测试。下面提到的渗透都是第二种意思~入侵和渗透在操作上类似,但是本质确不同。入侵是以破坏或者盗取信息为目的,渗透是为了发现漏洞修复...
还有安全评估,安全运维等