一、工具概览
二、详细介绍
2.1 Burp Suite
特点:特抓包,入门较难,它的参数很复杂。
功能简介:集成型的渗透测试工具(可抓包、可支持各种插件包括但不限于sqlmap、xss工具等等)
工具操作系统:windows/OS
备注:可破解(有条件一定要使用正版),免费版和专业版有区别,主要区别有:1.Burp Scanner ; 2.工作空间的保存和恢复; 3.拓展工具,如Target Analyzer, Content Discovery和 Task Scheduler;
2.2 Wireshark
特点:可以用来debug网络协议实现细节,检查安全问题,网络协议内部构件等等
功能简介:网络协议分析器,以捕获并查看目标系统与网络中的流量,还原网络请求信息
工具操作系统:windows/OS
备注:免费开源
2.3 Sql Map
特点:
功能简介:自动化检测,利用 SQL 注入漏洞,获取数据库服务器的权限
工具操作系统:Linux
备注:开源
2.4 XSStrike
特点:
功能简介:跨站点脚本攻击检测套件
工具操作系统:Linux
备注:免费
2.5 NMap
特点:
功能简介:信息收集-网络端口扫描工具、漏洞验证辅助工具
工具操作系统:windows/OS
备注:免费开源
2.6 Awvs
特点:
功能简介:轻量级web安全漏洞扫描工具(通过网络爬虫测试网站安全,检测流行的Web应用攻击,包括XSS XXE、SSRF、主机头部注入(Host Header Injection)和SQL注入的所有变体)
工具操作系统:windows/OS
备注:可破解(有条件一定要使用正版)
2.7 APPScan
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)**
[外链图片转存中…(img-MxFxdU25-1713038577072)]