初期web渗透的学习路线

成长路线

信息安全

前端安全

• web安全
  • 基础，书籍推荐
    • 《网站入侵与脚本攻防修炼》
      • 什么是web漏洞
      • 什么是sql注入漏洞
      • 什么是数据库
      • 什么是文件上传漏洞
      • 什么是跨站脚本攻击
    • 《PHP基础教程》
      • 什么是php
      • 什么是变量
      • 使用数值和字符串
      • 使用数组
      • 创建函数
      • 使用php读写文件
      • 使用php操作mysql数据库
      • php常见函数
    • 《MySql数据库入门教程》
      • 什么是mysql数据库
      • 如何使用mysql数据库
      • 学会数据库的增删改查
    • 《计算机网络》
      • 什么五层体系结构
      • 什么是物理层
      • 什么是数据链路层，有哪些常用的协议
      • 什么是网络层，有哪些常用的协议，如何划分ip网段
      • 什么是运输层，有哪些常用的协议，TCP连接工作原理
      • 什么是应用层，有哪些常用协议
    • 《web渗透实例》
      • 什么是web渗透
      • 什么是webshell
      • 常规的web渗透思路是什么
      • web渗透经常使用的工具有哪些
    • 《图解HTTP》
      • 什么是http协议
      • http数据包由哪些部分构成
      • http状态码
      • http头部值有哪些，都有什么作用
      • 学会利用抓包工具分析http数据包
    • 《HTML + CSS + JavaScript前端基础教程》
      • 什么html，能看懂简单的html
      • 什么是css
      • 什么是javascript，能编写简单的js代码
    • 《xss跨站脚本攻击剖析与防御》
      • 什么是xss
      • xss如何利用
      • xss如何防御
    • 《xss漏洞实战文章》
      • xss在不同场景下的利用
      • 能在自己实践的时候会用xss
    • 《web安全深度解析》
      • 基本的信息收集方法
      • 漏洞扫描工具的使用
      • sql注入漏洞，sqlmap使用
      • 上传漏洞
      • xss跨站
      • 命令执行漏洞
      • 文件包含漏洞
      • CSRF漏洞
      • 逻辑漏洞
      • 代码注入漏洞
    • 《白帽子讲web安全》
    • 《PHP代码审计》
      • 在代码层面，常见web漏洞是如何产生的
      • 如何修复漏洞
      • 尝试下载一个简单的CMS进行漏洞挖掘
    • 《菜鸟哥的私房菜-linux基础篇》

以上部分摘自《猫叔讲安全》

底层安全

• 逆向
  • 基础
    • 汇编
    • 《逆向工程核心原理》
    • 《加密解密》
    • 操作系统原理
    • PE、EDX、ELF文件
  • 逆向、破解、漏洞、病毒分析、crackme
  • 样本分析
    • API
  • 漏洞分析
    • 漏洞原理，堆的最主要
  • 安全开发
    • 熟悉内核