零基础怎样学习web安全?

0X001 方向 关键你得为自己定一个方向: 岗位:(单选)
1、渗透测试工程师
2、等级保护/测评工程师
3、安全服务工程师
4、逆向工程师
5、数据分析工程师
6、物联网安全工程师
7、工控安全工程师
8、移动安全工程师
9、系统安全工程师
10、数据库安全工程师
11、云安全工程师
12、安全研发工程师
13、代码审计工程师
14、无线安全工程师
15、病毒木马分析师 之后一定要把计算机基础知识学好,然后学习PHP,javascript,css,网络协议代码,了解OWASP top 10 漏洞的利用及原理。 大致有以下几类: 移动:安卓、OC、Swift
脚本:Python、Perl、Ruby、Go
Win应用:C#、C/C++
服务端:PHP、ASP.NET、JavaWeb、ASP
Web前端:CSS、HTML、JavaScript、Jquery、Ajax
Linux:Python、Perl、Ruby、C/C++、Java、ShellCode
破解:汇编、反汇编、C ——————————————————————————————————————— 0X002 知识点 知识点: 一、常见数据库 Oracle、DB2、SqlServer、MySql、Access ..等 二、前端基础 JavaScript、CSS、HTML、ActionScript、Ajax、Jquery.. 三、TCP/HTTP ..等协议 TCP、UDP、STMP、ICMP、ARP、HTTP、SSL …等 四、常见的上传/解析漏洞与版本 IIS、Nginx、Apache、Fckeditor、Ewebeditor ..等 五、旁注、C段、CDN椰树、御剑、layer … 六、信息探测 端口、系统、DNS、域名、子域名、目录、二级目录、语言、whois、服务、Web容器、搜索引擎语法、OA、Mail、旁站、C段、社工、….等 七、漏洞利用 SqlMap、Metasploit、K8 … 八、漏洞扫描/安全工具 AWVS、AppScan、Burp、Nikto2、Vega、Safe3、WebInspect、OWASPZAP、W3af、Netsparker、Jsky、Nessue、WebScaerab、N-Stealth、Weboecker ….
北极熊、椰树、御剑、Wpsan、wwwscan、WebRobot、bugscan、X-Scan、OpenVAS、cmsmap、LiQiDiS、zap … 九、逻辑漏洞 用户密码重置、资料重置、任意购买、刷积分 … 十、暴力破解 端口、HTTP登陆口 …等 十一、XSS 存储、反射、DOM、盲打、钓鱼、记录、XSS蠕虫、XSS GETSHELL、Flash XSS…等 十二、CSRF Cookie、Session机制、HTTP协议 十三、命令执行 Struts2命令执行、ThinkPHP命令执行、PHP命令执行 …等 十四、文件包含 本地包含、远程包含…等 十五、注入 get注入、XML注入、Cookie注入、HTTP请求头注入、Json注入、POST注入 十六、内网与提权 FTP提权、数据库提权、启动项提权、后门维持访问、虚拟主机提权、端口转发、端口映射、劫持、爆破、泄露、域渗透、EXP/CVE提权….等 十七、0day挖掘 开源-代码审计、非开源-逆向、安全产品(安全狗、护卫神、360) 十八、APT攻击与社工 信息刺探、心里学、潜伏能力、、针对性攻击、攻击的综合运用、信息泄露分析 ….等 ——————————————————————————————————————————
常见的安全公司:
启明星辰、绿盟科技、天融信、知道创宇、360、安恒、威客众测、乌云、I春秋、四叶草、浪潮、安天、安全伞、极限网络… 你上班公司的性质:
甲方:腾讯、百度、新浪、搜狐、迅雷、搜狗 ….厂商
乙方:启明星辰、绿盟科技、天融信、知道创宇、360 ….安全公司 漏洞挖掘:
开源-代码审计(Java、PHP …等)
非开源-逆向(C/C++、C# …等) 智能硬件:
(关键攻破点:可尝试通信)
有通信就有数据包,尝试一切的可能连接无线网 Or 连接到你的电脑里
(系统升级、功能操作 …)
打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

安全文库 业界资讯 零基础怎样学习web安全? https://www.safewiki.org/anquan/yejiezixun/306.html

上一篇:

已经没有上一篇了!

下一篇: 关于投稿
常见问题

相关文章