作为一名有10年经验的渗透安全测试工程师,从小白一路风风雨雨成长起来的我,想给大家提点建议目前新手小白。渗透安全的范围其实非常广泛,比如系统安全、移动安全、无线安全、Web安全等很多方向。作为新手,我建议你从网络安全入手。在网络安全领域入门相对容易。对于新手来说,上手还是比较友好的。刚开始的时候,我也是从网络安全开始的。网络安全知识有哪些?小编为大家简单梳理一下知识大纲。Web安全基础需要学习哪些知识?01针对系统的操作,比如window系统,linux系统,黑客最流行的kali系统02数据库的学习针对的是SQLinweb漏洞,比如:MySQL数据库的基本操作03web安全渗透,必须了解web漏洞的原理,常见的web漏洞包括SQL注入、xss漏洞、csrf、ssrf、文件上传、任意文件下载、弱口令、逻辑漏洞等,特别是原理、识别方法,owaspTop10漏洞利用方法,了解防火墙绕过方法,了解CDN技术,负载均衡技术,DNS技术,MVC框架,了解主流服务器软件的特征漏洞,Linux,URL编码,常用加解密技术、目录爆破、子域名爆破、后台爆破、ssl等04各种搜索引擎使用技巧:使用Google、FOFA、shodan、zoomeye等搜索引擎搜集资产的技巧非常重要前期收集渗透信息。05HTML5、css3、PHP在学习web渗透之前,需要对HTML5、css3、PHP这几种语言有一个简单的了解。这些语言对于理解网络安全漏洞非常有帮助。06掌握几种基本黑客工具的使用:AWVS、appscan、nmap、burpsuite、sqlmap、xray、Metasploit、浏览器代理、各种语言的小马大妈、蚂蚁剑等工具。07对于一些网站必须对基础框架有一定了解:TP、DZ、WP、织梦、Empire、structs、ecshop等常用网站框架必须了解08Linux渗透进阶知识:手动查杀下木马流程Linux-利用rootkit隐藏踪迹审计方式主要包括模拟木马程序病原体并让木马程序自动运行的代码审计、木马程序实时监控木马程序的原理及防御方法,以及创建root用户无法删除的木马程序的原理和防御方法。深入讲解如何防止木马程序主动与外网数据通信,使用rootkit隐藏木马程序和木马文件的父进程,使用rkhunterRootkithunter查杀rootkit,Linux下手动提权原理-劫持账户和密码审计和防御方法-Tripwire检查文件。09还有无线安全和一些反杀壳技术。以上9个知识点,给大家一个大概的介绍了Web安全渗透的概念。给大家看一张我总结的比较全面的网页渗透思维导图。您可以了解更多信息。看看具体的web渗透测试需要的具体技术知识点。以上Web渗透安全相关的知识点将介绍如何学习这些知识。世界充满了有待解决的迷人问题。成为一名黑客有很多乐趣,但要获得这些乐趣需要付出很多努力。这些动力需要动力。伟大的运动员从锻炼身体和挑战身体极限中汲取动力。同样,作为一名黑客,您必须从解决问题、磨练技能和锻炼智力中获得基本的快感。希望所有从事渗透安全的菜鸟,早日晋级黑客高手。以上资讯免费分享!分享给正在学习的朋友吧!愿你在卡利之路上砥砺前行!扫描二维码获取!
