零基础如何学习Web安全渗透测试?推荐这份史上最详细的自学路线图!
第 1 阶段 Web 技术入门
1.0 学习导论
此阶段,我们的学习目标是了解网络安全行业的法律法规 / 学习方法 / 求职目标,搭建属于自己的博客 / 论坛 / 网站(成为一名站长)、掌握 Web 技术架构、搞懂浏览器和网站之间的通信原理。
戳此获取网络安全资源
1.1 技能清单
- Web 安全导论
- 法律法规
- 行业趋势
- 安全标准
- 学习指南
- Web 网站实战
- Web 建站指南(WordPress在线建站)
- XMAPP 原理与实践(Web集成环境解读)
- XAMPP 安装 WordPress
- Joomla 介绍与安装
- Discuz 介绍与安装
- Dedecms 介绍与安装
- HTTP原理与实践
- HTTP 协议概述
- HTTP 请求响应
- HTTP 请求方法
- HTTP 响应方法
- HTTP 消息报文之请求报文
- HTTP 消息报文之响应报文
- HTTP 消息报文之通用报文
- HTTP 消息报文之实体报文
1.2 工具软件
网站运行环境
- Xampp / PHPstudy / WAMP / MAMP(任选一个)
- Bitnami
- PhpMyAdmin
CMS 程序包
- WordPress
- Joomla
- Discuz
- Dedecms
抓包调试
- Postman
- Npcap
- Wireshark
1.3 学习资源
推荐网站
- W3school
- Runoob
推荐书籍
- 《 W3school 网站建设教程》
- 《图解 HTTP 》
1.4 学习周期
推荐 1 周
第 2 阶段 Web 前端开发
2.0 学习导论
此阶段,我们的学习目标是掌握 Web 前端开发技术,学习 HTML、CSS、JavaScript 编程语言,能独立制作 Web商业级页面。
戳此获取网络安全资源
.1 技能清单
HTML 编程原理与实践
- WebStorm使用
- HTML 入门
- HTML 标题
- HTML 头部
- HTML 段落
- HTML 文本
- HTML 链接
- HTML 列表
- HTML 表格
- HTML 布局
- HTML 项目
CSS 编程原理与实践
- CSS 入门
- CSS 选择器
- CSS 背景
- CSS 文本
- CSS 字体
- CSS 链接
- CSS 盒模型
- CSS 定位
- CSS 浮动
- CSS 项目
JavaScript 编程原理与实践
- JavaScript简介
- JavaScript 基础
- JavaScript 变量
- JavaScript 数字
- JavaScript 字符串
- JavaScript 数组
- JavaScript 词典
- JavaScript 流程控制
- JavaScript 流程控制
- JavaScript 函数
- JavaScript DOM基础
- JavaScript DOM事件
- JavaScript BOM事件
- JavaScript 项目
2.2 工具软件
- Webstorm
- Sublime Text
2.3 学习资源
推荐网站
- W3school
- Runoob
推荐书籍
- 《 W3school 前端教程合集》
- 《 HTML5 与 CSS3 基础教程》(图灵出版)
- 《 JavaScript 基础教程》(图灵出版)
2.4 学习周期
推荐 2 ~ 3 周
第 3 阶段 Web 后端开发
.0 学习导论
此阶段,我们的学习目标是掌握 Web 后端开发,学习 Python 编程与 Django Web 开发框架,掌握 MySQL 数据库原理与操作。从零开始独立开发一个 Web 网站,并基于 LNMP 架构在 CentOS 服务器上进行部署。
这里要特别强调下,后端技术涉及的编程语言、Web框架、数据库、中间件、操作系统等技术众多,作为新手,可以遵循一个原则,即「深入某个技术栈,横向扩展其他」。
例如,在这个路线图里面,我们选择 Python/Django 作为后端学习的技术栈,因为相比 Java 或 PHP,Python 对于新手而言更加友好,代码简洁且语法清晰。不仅如此,由于众多安全工具和测试代码基于 Python 开发,其也被称为黑客或网络安全领域的第一语言。
当我们完成了 Python / Django 的学习之后,后续也可以再横向拓展到 PHP/Thinkphp 或 Java/Spring 等后端技术栈,这样才能更好的胜任 Web 安全测试工作。
3.1 技能清单
Python 编程原理与实践
- Python 导论入门
- Python 环境安装
- Python 对象类型
- Python 流程控制
- Python 函数模块
- Python 面向对象
- Python 输入输出
- Python 异常处理
Django Web 项目开发实战
- Django 框架入门
- Django 环境安装
- Django 项目搭建
- Django ORM
- Django Models
- Django Views
- Django Template
- Django Blog 项目
- 网站部署上线
3.2 工具软件
- PyCharm
- Navicat
- MySQL
3.3 学习资源
推荐网站
- Python官网
- Python手册(中文版)
- Django官网
- Django项目
- W3school
- Runoob
推荐书籍
- 《 Python 核心编程 》
- 《 Python 学习手册 》
- 《 笨方法学 Python 》
- 《 轻量级 Django 》
- 《 Django Book 》
3.4 学习周期
推荐 3 ~ 4 周
第 4 阶段 Web 安全渗透
4.0 学习导论
此阶段,我们的学习目标是:
- 熟练 Kail Linux 渗透测试原理与实践,包括信息搜集、漏洞扫描、漏洞利用、后门维持等。
- 熟练 Web 安全攻防实验室搭建与靶机使用,包括 OWASP BWA、DVWA、Mutillidae II、PentesterLab 等。
- 熟练OWASP TOP10 等 Web 漏洞原理与利用,包括 SQL 注入、文件上传、文件包含、Webshell木马编写、命令执行、XSS跨站脚本攻击、CSRF跨站伪造请求等。
- 熟练编程开发与渗透测试等超 40 种常用工具使用,包括但不限于 BurpSuite、SQLmap、Wireshark、Metasploit、Nmap、Nessus、OpenVas、AppScan、AWVS、ZAP、Havij、Postman、Pangolin、Cknife、Weevely、Jexboss、Tamper、Xampp、edjpgcom、Google Devtools、PyCharm、WebStorm、Navicat、SET、Meterpreter、Shodan、Dirbuster、BeEF、WPscan、Joomscan、httpprint、Whatweb、Layer子域名、御剑后台、中国菜刀等。
- 熟悉CTF靶机渗透测试实战,通过CTF4、CTF6、CTF7等攻防实践,真正掌握黑盒测试、攻击链、红队等一系列方法。
- 熟悉Windows与Linux常见漏洞复现实践,包括CVE-2017-7494-SambyCry远程代码执行、CVE-2017-16995-Ubuntu16.04本地提权、MS17-010-永恒之蓝-Windows提权等。
4.1 技能清单
Web安全渗透之实验室搭建
- Kali Linux
- OWASP BWA
- PentesterLab
- Windows……
Web安全渗透之信息搜集
- 搜索引擎Google Hacking
- 搜索引擎 Shodan Hacking
- 搜索引擎Zoomeye Hacking
- 目标扫描 Nmap 简介-命令行操作
- 目标扫描 Nmap 图形化操作(Zenmap)
- 目标扫描 Nmap 图形化操作(Zenmap)
- 目标扫描 OpenVAS
- 域名遍历 Dirbuster
- 域名遍历御剑后台-Layer子域名
- 指纹识别 Whatweb
- 指纹识别 httprint……
Web安全渗透之漏洞扫描
- Web漏扫原理与工具介绍
- BurpSuite入门与安装
- BurpSuite代理功能
- BurpSuite目标功能
- BurpSuite爬虫功能
- BurpSuite扫描功能
- BurpSuite入侵功能
- BurpSuite辅助功能
- BurpSuite+CO2实现SQL注入攻击
- AWVS入门与安装
- AWVS Web Scanner扫描功能
- AWVS 站点爬取-目标查找-子域名查找
- AWVS SQL盲注-HTTP编辑-嗅探-模糊测试
- AWVS HTTP表单破解-任务计划-Web服务扫描
- Appscan入门与安装
- Appscan扫描执行-漏洞说明-修复任务
- Appscan保存扫描-导出报告-扫描配置
- Appscan手工探索-手工测试-调度程序
- Appscan PowerTools - 表单破解
- OWASP ZAP入门与安装
- OWASP ZAP主动扫描
- OWASP ZAP扫描报告-拦截代理-插件使用
- OWASP ZAP模糊测试-编码解码
- WPscan-Joomscan……
Web安全渗透之SQL注入与防御
- SQL注入漏洞原理-影响-分类
- 数据库原理-SQL语句讲解-CRUD操作
- 数据库原理-数据表建立-注入流程
- 手工注入-错误-布尔-Union注入
- 手工注入-Union注入-时间盲注
- 自动化注入-SQLmap入门与使用
- 自动化注入-SQLmap GET注入详解
- 自动化注入-SQLmap POST注入-带参数cookie注入
- 自动化注入-SQLmap混淆-代理-高级注入
- 自动化注入-SQLmap数据获取-提取操作
- 自动化注入-SQLmap实战案例
- 自动化注入-Havij使用详解
- 自动化注入-Havij实战案例
- 自动化注入-Pangolin使用详解
- SQL注入安全防御思路
Web安全渗透之文件上传攻击与防御
- 文件上传漏洞原理
- 低安全级别漏洞利用-上传Webshell-绕过大小限制
- 中安全级别漏洞利用-绕过文件类型限制实现任意文件上传
- 高安全级别漏洞利用-上传一句话图片木马
- Webshell原理-一句话木马代码解读
- Webshell 实战-中国菜刀(China Chopper)
- Webshell 实战-C刀(Cknife)
- Webshell实战-一句话图片木马原理与制作(edjpgcom-cmd制作)
- Webshell 实战-XISE寄生虫
- Webshell 实战-Weevely
- 文件上传漏洞安全防御思路
- ……
Web安全渗透之文件包含攻击与防御
- 文件包含漏洞原理
- 本地文件包含(LFI)
- 远程文件包含(LFI)
- 本地文件包含结合文件上传webshell
- 远程文件包含结合webshell
- 中高安全级别绕过分析
- 文件包含安全防御思路
- ……
Web安全渗透之命令执行攻击与防御
- 命令执行漏洞原理-低安全级别漏洞利用
- 命令执行漏洞原理-中高安全级别漏洞利用
- 命令执行漏洞原理-Apache Struts2远程命令执行实战案例
- 命令执行防御思路
- ……
Web安全渗透之 XSS 攻击与防御
- XSS跨站脚本攻击原理-分类-危害
- 反射型 XSS-低安全级别-弹框-重定向-cookie获取及利用(tamper data)
- 反射型 XSS-中安全级别-大小写-混淆写法绕过
- 存储型 XSS-低安全级别-弹框告警-cookie获取
- 存储型 XSS-中高级别分析及cookie获取
- 自动化攻击- BeEF 入门简介
- 自动化攻击- BeEF 基础使用(初始启动-脚本解读-服务管理)
- 自动化攻击- BeEF 信息收集(浏览器重定向-链接修改-弹框-主机-网络)
- 自动化攻击- BeEF 持久化控制-与Metasploit结合实现渗透测试
- 自动化攻击- BeEF 社会工程学攻击(点击劫持-谷歌Facebook网页钓鱼-虚假更新)
- XSS 跨站脚本攻击-安全防御思路
- ……
Web安全渗透之 CSRF 攻击与防御
- CSRF跨站请求伪造原理-会话机制(Cookie和Session)
- CSRF跨站请求伪造-BeEF-XSS实现CSRF攻击(GET方法实现管理员密码修改)
- CSRF跨站请求伪造-BeEF-Burp实现CSRF攻击(POST方法实现信息提交)
- CSRF跨站请求伪造-安全防御思路(二次认证-Token认证-Refer头部检测)……
高级渗透测试系列
- 网络服务渗透之 Windows 常用服务
- 网络服务渗透攻击 之 Linux 常用服务
- 客户端渗透之 Adobe PDF 渗透
- 客户端渗透之 Office Word渗透
- 社会工程学之伪装木马
- 社会工程学之网站钓鱼
- 自动化渗透 - 后渗透
- ……
CTF 靶机渗透实战系列
- 从零开始认识 CTF 夺旗赛
- CTF 赛事题目解析
- 快速拿下 WordPress 靶机
- 一步一步教你拿下 CTF 4 靶机
- 一步一步教你拿下 CTF 6 靶机
- 一步一步教你拿下 CTF 7 靶机
- ……
4.2 工具软件
信息搜集
- 搜索引擎(Google/Shadan hacking)
- 目标扫描(Nmap、OpenVAS)
- 指纹识别(whatweb、Appprint、御剑指纹识别)
- 域名/目录/后台/暴破(DirBuster、御剑、Layer子域名挖掘机)
漏洞扫描
- BurpSuite
- AWVS
- Appscan
- ZAP
- WPscan
- Joomscan
SQL注入漏洞
- SQLmap
- Pangolin
- Havij
- Discuz注入漏洞利用exp
XSS/CSRF漏洞
- BeEF
文件上传
- 中国菜刀
- Cknife
- edjpgcom
- 一句话图片木马
- XISE WBMS
- Weevely
命令执行
- Struts2漏洞利用exp
4.3 学习资源
推荐书籍
- 《 Kali Linux 渗透测试学习清单 》
- 《 白帽子讲 Web 安全 》
- 《 Web 安全深度剖析 》
- 《 Metaspolit 渗透测试魔鬼训练营 》
- 《 Web 前端安全揭秘 》
- 《 黑客攻防技术宝典 Web 实战篇 》
- 《 SQL 注入攻击与防御 》
- 《 XSS 跨站脚本攻击剖析与防御 》
- ……
4.4 学习周期
推荐 5 ~ 6 周
戳此获取网络安全资源
零基础如何学习Web安全渗透测试?推荐这份史上最详细的自学路线图!相关推荐
- 零基础怎么学习web前端开发
零基础怎么学习web前端开发?web前端在移动互联网行业的运用是非常广泛的,而且web前端开发技术所涵盖的知识有很多,具体要怎么学习,来看看小编下面的详细介绍吧. 零基础怎么学习web前端开发?对零基 ...
- java webpack web项目_零基础如何学习web前端,入门教程分享
前端作为互联网时代直接触达用户的窗口,大到我们每天浏览到的网站,小到一次点击按钮的页面,前端无处不在.并且在产品的众多开发环节之中,最能让用户直观感受到的就是前端开发.因而前端行业的广阔发展前景也吸引 ...
- 【Web前端开发】《零基础入门学习Web开发》(HTML5CSS3)(小甲鱼)
1 P1:凉凉好像挺厉害的奥? 听完了! 2 P2:HTML是用来描述网页的一种语言 官方:超文本标记语言 Hyper Text Markup Language 使用标签来描述网页 ...
- 自学也能学得会的《零基础入门学习Web开发》(HTML5 CSS3)
1 Web开发是什么 很多读者可能还不明白,Web开发到底是什么. 其实,我们所说的Web开发通常相当于前端开发与后端开发的组合. 前端开发主要通过HTML.CSS.JavaScript. AJAX. ...
- 零基础转行学习web前端有哪些优势呢?
随着移动互联网的快速发展,近两年市场对于Web前端人才需求呈井喷式增长,目前市场上对于Web前端人员的需求非常之多,给出的薪资也很可观,那么Web前端有什么优势?下面小编带大家来看看. 在学习过程中有 ...
- java学习笔记:零基础java学习路线+配套资料+书籍推荐
公众号菜鸟名企梦2018年,精品文章汇总: 01 我的秋招 我的秋招offer 我的offer选择 秋招全面总结-必读宝典 求职必读 02 零基础学习路线 零基础-java学习路线(上) 零基础-ja ...
- 零基础想学习Web安全,如何入门?
想学习Web安全,如何入门? 一.开始前的思考 1.我真的喜欢搞安全吗? 2.我想通过安全赚钱钱? 3.我不知道做什么就是随便? 4.一辈子做安全吗 这些不想清楚会对你以后的发展很不利,与其盲目的学习 ...
- 零基础如何学习 Web 安全?
Web安全不仅是互联网的核心,而且还是云计算和移动互联网的最佳载体.对于信息安全从业者而言,Web安全是一个非常重要的研究课题之一. Web应用是指采用B/S架构.通过HTTP/HTTPS协议提供服务 ...
- 零基础如何学习Web 安全,如何让普通人快速入门网络安全?
福利:[网络安全重磅福利:入门&进阶全套282G学习资源包免费分享 !] 网络安全现在是朝阳行业,缺口是很大.不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大 初级的现在有很 ...
最新文章
- 进程、线程、堆、栈的理解和区别!
- oracle LPDA,oracle中自动增长列的设置
- 笑说设计模式-小白逃课被点名
- 数据结构——图-有向带权图的邻接表基础
- phpstorm编辑器乱码问题解决
- python win32转pdf 横版_python实现word转pdf
- OpenShift 4 之运行Istio的BookInfo微服务应用
- java 焦点转移_将焦点移至键Enter上的下一个控件
- paip.c++ 转换 java 解决方案
- 【c4d学习笔记】对称方向不对的问题
- 批量导出qq群的成员列表
- 如何制作一个优秀的个人网站?
- 简单几步实现Ubuntu22.04启用Nvidia显卡
- java使用jacob将word,excel,ppt转成html
- 全世界都在问Android开发凉了吗?送大厂面经一份!
- L2-039 清点代码库(Python3)
- Codeforces Round #750 (Div. 2)A-F1补题题解
- AJAX避免用户重复提交请求
- ORA-01439: 要更改数据类型, 则要修改的列必须为空
- PostgreSQL练习
热门文章
- node npm yarn安装使用错误(无法使用,显示报错,不是内部或外部命令,也不是可运行的程序或批处理文件。)
- 云服务器常见的十个问题
- is running 8724480B beyond the ‘PHYSICAL‘ memory limit.
- 【cartographer without ros】四、里程计odom数据转换
- DisplayTag应用总结
- 二见钟情——设计模式
- FaceBook创始人扎克伯格称Google+是小号版Facebook
- 如何用python制作炫酷的个人足迹地图?
- Proteus8.9 VSM Studio SDCC编译器仿真STC15W4K32S4系列013_iic_02_AT24C04
- 林大陈宇老师的原创高斯