jjnoob

WebSec-学习路线

2019-03-04
jjnoob

Web安全,会选一个比较好的计划跟着学.没错,二进制抛弃我了 :(

PLAN 1

参考

  • 主流的Web安全技术: SQL注入,XSS和CSRF两种跨站攻击,取证,一句话木马,等安全风险;
  • 主流安全产品和工具:Nessus、Nmap、AWVS、Burp、Appscan等;


PLAN 2

参考

基础知识

入门书籍

  • 《白帽子讲Web安全》
  • 《Web前端黑客技术揭秘》

工具

  • 浏览器开发者工具与浏览器插件(如HackBar、ProxySwitcher)
  • 抓包工具如Burpsuite
  • 漏洞扫描和验证工具如御剑、sqlmap、AWVS,

实战环境

DVWA漏洞测试环境


PLAN 3

参考阿里先知社区


PLAN 4

参考Web-Sec


PLAN 5

参考

基础知识

  • HTML + CSS + JS (首先需要一定的前端基础)
  • HTTP基础

书籍

  • 白帽子讲Web安全

三个主要安全问题

  • XSS(Cross Site Script): 跨站脚本注入
  • CSRF(Cross Site Request Forge): 跨站请求伪造
  • SQL注入(SQL injection): SQL语言注入

下一篇 HTTP-Studying

Content