我的web学习路线和方法
渗透是一个庞大知识体系,难就难在没有方向,不知如何学习,到了某个地步停滞不前了,这边写下我个人看法
web安全知识学习(理论期)
web基础/渗透环境搭建/常用工具。
1.web方面的基础知识
比如你去学习HTML等相关前端语言。另外端口也可以学习一下3306,3389等端口的利用。(具体可以参考漏洞银行学习路线内容)
2.渗透环境的搭建也是必不可少的.
最快捷的方法就是装一个kalilinux的虚拟机,对于小白来说最好不过了,不需要配置过多的环境和工具,系统全部自带,对于web安全研究人员来说kali是一个不错的选择(网上教程很多,不再列举)
3.常用工具
比如注入工具学习sqlmap,以及burp,MSF,nmap,beef,AWVS,wk,等工具,来辅助完成渗透以及方便渗透人员。(工具需要配置环境,例如sqlmap需要python环境才能够使用,小白配置起来比较鸡肋,百度相关教程)SQLMAP | 超强大的注入工具
owasp top 10漏洞
注入失效身份验证和会话