作者:向生李
链接:https://www.zhihu.com/question/21914899/answer/39344435
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

Web安全工程师

  • Web安全相关概念
    熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。
    1. 通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;
    2. 阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;
    3. 看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等);
  • 3周

    熟悉渗透相关工具
    熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。

    1. 了解该类工具的用途和使用场景,先用软件名字Google/SecWiki;
    2. 下载无后们版的这些软件进行安装;
    3. 学习并进行使用,具体教材可以在SecWiki上搜索,例如:Brup的教程sqlmap
    4. 待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱;
  • 5周

    渗透实战操作
    掌握渗透的整个阶段并能够独立渗透小型站点。

    1. 网上找渗透视频看并思考其中的思路和原理,关键字(渗透、SQL注入视频、文件上传入侵、数据库备份、dedecms漏洞利用等等);
    2. 自己找站点/搭建测试环境进行测试,记住请隐藏好你自己;
    3. 思考渗透主要分为几个阶段,每个阶段需要做那些工作,例如这个:PTES渗透测试执行标准
    4. 研究SQL注入的种类、注入原理、手动注入技巧;
    5. 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架
    6. 研究XSS形成的原理和种类,具体学习方法可以Google/SecWiki,可以参考:XSS
    7. 研究Windows/Linux提权的方法和具体使用,可以参考:提权
    8. 可以参考: 开源渗透测试脆弱系统
  • 1周

    关注安全圈动态
    关注安全圈的最新漏洞、安全事件与技术文章。

    1. 通过SecWiki浏览每日的安全技术文章/事件;
    2. 通过Weibo/twitter关注安全圈的从业人员(遇到大牛的关注或者好友果断关注),天天抽时间刷一下;
    3. 通过feedly/鲜果订阅国内外安全技术博客(不要仅限于国内,平时多注意积累),没有订阅源的可以看一下SecWiki的聚合栏目
    4. 养成习惯,每天主动提交安全技术文章链接到SecWiki进行积淀;
    5. 多关注下最新漏洞列表,推荐几个:exploit-dbCVE中文库Wooyun等,遇到公开的漏洞都去实践下。
    6. 关注国内国际上的安全会议的议题或者录像,推荐SecWiki-Conference
  • 3周

    熟悉Windows/Kali Linux
    学习Windows/Kali Linux基本命令、常用工具;

    1. 熟悉Windows下的常用的cmd命令,例如:ipconfig,nslookup,tracert,net,tasklist,taskkill等;
    2. 熟悉Linux下的常用命令,例如:ifconfig,ls,cp,mv,vi,wget,service,sudo等;
    3. 熟悉Kali Linux系统下的常用工具,可以参考SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等;
    4. 熟悉metasploit工具,可以参考SecWiki、《Metasploit渗透测试指南》。
  • 3周

    服务器安全配置
    学习服务器环境配置,并能通过思考发现配置存在的安全问题。

    1. Windows2003/2008环境下的IIS配置,特别注意配置安全和运行权限,可以参考:SecWiki-配置
    2. Linux环境下的LAMP的安全配置,主要考虑运行权限、跨目录、文件夹权限等,可以参考:SecWiki-配置
    3. 远程系统加固,限制用户名和口令登陆,通过iptables限制端口;
    4. 配置软件Waf加强系统安全,在服务器配置mod_security等系统,参见SecWiki-ModSecurity
    5. 通过Nessus软件对配置环境进行安全检测,发现未知安全威胁。
  • 4周

    脚本编程学习
    选择脚本语言Perl/Python/PHP/Go/Java中的一种,对常用库进行编程学习。

    1. 搭建开发环境和选择IDE,PHP环境推荐WampXAMPP,IDE强烈推荐Sublime,一些Sublime的技巧:SecWiki-Sublime
    2. Python编程学习,学习内容包含:语法、正则、文件、网络、多线程等常用库,推荐《Python核心编程》,不要看完
    3. 用Python编写漏洞的exp,然后写一个简单的网络爬虫,可参见SecWiki-爬虫视频
    4. PHP基本语法学习并书写一个简单的博客系统,参见《PHP与MySQL程序设计(第4版)》、视频
    5. 熟悉MVC架构,并试着学习一个PHP框架或者Python框架(可选);
    6. 了解Bootstrap的布局或者CSS,可以参考:SecWiki-Bootstrap;
  • 3周

    源码审计与漏洞分析
    能独立分析脚本源码程序并发现安全问题。

    1. 熟悉源码审计的动态和静态方法,并知道如何去分析程序,参见SecWiki-审计
    2. 从Wooyun上寻找开源程序的漏洞进行分析并试着自己分析;
    3. 了解Web漏洞的形成原因,然后通过关键字进行查找分析,参见SecWiki-代码审计高级PHP应用程序漏洞审核技术
    4. 研究Web漏洞形成原理和如何从源码层面避免该类漏洞,并整理成checklist。
  • 5周
     
  • 入门学习,主要分为三个方面:安全工具、开发技术、安全原理

    • 工具
      • AWVS
      • Nmap
      • Sqlmap
      • Burpsuite
    • 开发
      • PHP
      • Msql
      • Javascript
      • HTTP
      • HTML
    • 安全原理
      • SQL 注入
      • XSS
      • CSRF
      • 远程命令执行

    推荐书籍

    • 《JavaScript DOM编程艺术》
    • 《XSS 跨站脚本攻击剖析与防御》
    • 《SQL 注入攻击与防御》
    • 《Web安全深度剖析》
    • 《Python 学习手册》
    • 《黑客技术攻防宝典:Web实战篇》
    • 《细说 PHP》
    • 《黑客攻防---web安全实战详解》
    • 《安全之路:Web渗透技术及实战案例解析(第2版)》

    链接:https://www.zhihu.com/question/21914899/answer/219721822
    来源:知乎

web渗透 学习计划(转载)的更多相关文章

  1. Web安全学习计划

    http://cisps.org/bbs/viewtopic.php?f=71&t=26125 标题为Web安全学习计划,实属我的愿望:将下面这份Web学习清单完善成为一个Web安全,学习计划 ...

  2. web渗透学习目录

    一,基础学习 01.基础学习 [[编码总结]] [[JSON三种数据解析方法]] [[js加密,解密]] [[Internet保留地址和非保留地址.内网和公网.VNC和UltraVN]] 代理 [[S ...

  3. web渗透学习方向

    本章写给新加入我们破晓工作室的学弟学妹. 我现在写的是渗透方向的学习方向.因为我参加了线上培训班,听了专门培训渗透的课程后.所以感觉我们工作室自学太累了.如果没有一个“正确”的学习方向都不知道该学些什 ...

  4. 零基础到精通Web渗透测试的学习路线

    小编相信很多新手都会遇到以下几个问题 1.零基础想学渗透怎么入手? 2.学习web渗透需要从哪里开始? 这让很多同学都处于迷茫状态而迟迟不下手,小编就在此贴给大家说一下web渗透的学习路线,希望对大家 ...

  5. 转载自php 大牛的学习计划 人生规划

    2012年偶决定开始写博客了,不为别的,就希望可以通过博客记录我的成长历程同时也希望可以帮助一些刚毕业,刚入行业的兄弟姐们们.我们是一群充满浮躁.抱怨.迷茫的程序猿,想一想3年就这么过去了,社会变得更 ...

  6. Kali学习笔记23:Web渗透简介

    文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 我这里先说几句: 其实从缓冲区溢出到Web渗透之间还有 ...

  7. 治愈 JavaScript 疲态的学习计划【转载】

    来源:伯乐在线 - Rose Wang 像其他人一样,最近我读了 Jose Aguinaga 的文章 <How it feels to learn JavaScript in 2016>. ...

  8. 转载过来的参考内容---常规36个WEB渗透测试漏洞描述及修复方法----很详细

        常规WEB渗透测试漏洞描述及修复 --转自:http://www.51testing.com/html/92/n-3723692.html (1). Apache样例文件泄漏 漏洞描述 apa ...

  9. 安全学习概览——恶意软件分析、web渗透、漏洞利用和挖掘、内网渗透、IoT安全分析、区块链、黑灰产对抗

    1 基础知识1.1 网络熟悉常见网络协议:https://www.ietf.org/standards/rfcs/1.2 操作系统1.3 编程2 恶意软件分析2.1 分类2.1.1 木马2.1.2 B ...

随机推荐

  1. 【Spark篇】---Spark中Master-HA和historyServer的搭建和应用

    一.前述 本节讲述Spark Master的HA的搭建,为的是防止单点故障. Spark-UI 的使用介绍,可以更好的监控Spark应用程序的执行. 二.具体细节 1.Master HA 1.Mast ...

  2. tensorflow 1.0 学习:十图详解tensorflow数据读取机制

    本文转自:https://zhuanlan.zhihu.com/p/27238630 在学习tensorflow的过程中,有很多小伙伴反映读取数据这一块很难理解.确实这一块官方的教程比较简略,网上也找 ...

  3. SpringCloud(9)---mysql实现配置中心

    mysql实现配置中心 本公司配置数据的管理是通过mysql进行配置管理,因为已经搭建好了,所以自己动手重新搭建一遍,熟悉整个流程.有关项目源码后期会补上github地址 微服务要实现集中管理微服务配 ...

  4. FTP解决连接慢问题

    今天发现程序报登录FTP超时,于是便手动登录发现真的慢,于是网上搜便获取大招亲测有效,于是怕忘的我马上记录下来,zzzzzzz!! 如下解决 vim /etc/vsftpd/vsftpd.conf 在 ...

  5. Quartz.NET学习笔记(一) 简介

    Quartz.NET是一款开源的任务调度框架,他是由Java中的任务调度框架Quartz移植而来的.官方网站https://www.quartz-scheduler.net/. Quartz.Net的 ...

  6. 命令行分析组件IKende.CLI

    IKende.CLI是一款开源的命令行分解组件,它可以简地把命令行字符转换成命令对象.在编写CLI应用的时候经常要对命令字符进行繁锁的分解和转换工作,而IKende.CLI的存也是为了解决以上问题而产 ...

  7. 外接程序 VMDebugger 未能加载或导致了异常 修复

    单击进入 是 visual studio   在 VMWARE 菜单栏上 单击 右键,出现如图,然后选择  自定义(C)...   打开 自定义 工具栏 里 选中 VMware 然后单击 删除 按钮 ...

  8. 在AspNetCore中使用极验做行为认证

    先上效果图 极验的流程 极验官方文档地址 https://docs.geetest.com/install/deploy/server/csharp 简单说明一下极验的验证流程 引用官方的图片 向服务 ...

  9. Kubernetes 弹性伸缩全场景解析 (四)- 让核心组件充满弹性

    前言 在本系列的前三篇中,我们介绍了弹性伸缩的整体布局以及HPA的一些原理,HPA的部分还遗留了一些内容需要进行详细解析.在准备这部分内容的期间,会穿插几篇弹性伸缩组件的最佳实践.今天我们要讲解的是 ...

  10. Java Socket网络编程学习笔记(一)

    0.前言 其实大概半年前就已经看过网络编程Socket的知识了(传统IO),但是因为长时间的不使用导致忘的一干二净,最近正好准备校招,又重新看了网络编程这一章, 是传统IO(BIO)相关的内容,故在此 ...