- 端口扫描工具
- 数据嗅探工具
- 木马制作工具
- 远程控制工具
d、黑客入侵方法
- 数据驱动攻击
- 伪造信息攻击
- 针对信息协议弱点攻击
- arp攻击
- 夺取系统控制权
- 远程操控
- 常见的攻击命令
e、操作系统漏洞攻防
- 认识操作系统的常见漏洞
- 如何利用系统常见漏洞发起入侵
f、密码攻防
- 认识加密和解密
- 破解密码的常见方法
- 如何破解BIOS密码
- 如何破解系统登录密码
- 如何破解Office文档密码
- 如何破解压缩文件的密码
- 如何破解Wifi密码
- FTP服务器密码破解
- QQ攻防学习
- 邮箱攻防学习
g、 黑客编程学习
- 扫描程序编写
- 攻击程序编写
- 暴力破解程序编写
- 病毒与木马程序编写
- 远程控制程序编写
h、 “黑灰产”工具学习与使用
- 帐号类工具
- 刷单刷量类工具
- 秒抢类工具
- 爬取类工具
- 定位类工具
二、MySQL5.7
MySQL是如今使用最多的数据库,是众多企业的首选,在未来几年都将被持续推动发展。
学习MySQL需注重实战操作,循序渐进地了解MySQL中的各项技术,这样才能在实际工作中的关键应用。
想进入网络安全行业, MySQL5.7的学习需要掌握如下知识点:
-
数据库的创建和删除
-
数据表的基本操作
-
运算符的使用
-
MySQL函数的使用
-
数据表查询操作
-
记录的插入、更新和删除
-
创建索引
-
创建存储过程和函数
-
实体应用
-
触发器使用
-
综合管理用户权限
-
数据的备份与恢复
-
MySQL日志的综合管理
-
全面优化MySQL服务器
三、 Python基础与入门
传说中风风火火的Python,号称生产效率高,人才需求量大,应用领域广泛
,这么多人都在学,做为想从业网络安全的你能不学么?随着市场对于人才技术需求,Python已经成为了一门必会的编程语言,在各个领域皆有所应用,在网络安全行业经常会用来写EXP和POC脚本。
下面这个知识列表,可以让你掌握Python基础内容,可以为人工智能和开发打好坚实基础,也可以以网络爬虫为目标,将基础内容在安全攻防中学以致用。
- Python的安装与使用
- Python的输出
- Python的输入
- IF判断语句与条件
- 变量名称定义
- 字符串赋值
- 常见的赋值类型
- 不同类型中包含的属性
- 循环语句
- break和continue语句
- for循环的应用
- 文件对象读取
- 文件对象的写入
- 模块和函数的定义
- 函数形参实参与异常捕获
- 面向对象编程
- 爬虫获取主页信息
- 爬虫之正则表达式
- 爬虫图片获取
四、SQL注入精讲原理/实战/绕过/防御
SQL注入是网络安全达人的必备武器,是信息安全爱好者和初级渗透测试人员必学项目,它是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终可以达到欺骗服务器执行恶意的SQL命令。学习过程中需要掌握SQL的基本漏洞原理、SQL注入的类别与各自的构造实现方法,通过讲解和实验验证,理解并掌握SQL注入。
成为网络安全渗透测试工程师,需要掌握的知识清单如下:
a、 SQL注入漏洞疑惑扫除
- SQL注入的业务场景以及危害
- 真实网站中的SQL注入是怎么样的
- SQL为什么有那么多分类
- SQL注入实验环境搭建
b、SQL注入理论与实战精讲
- 整型注入
- 字符型注入(单引号、双引号、括号)
- POST注入
- 报错注入
- 双注入
- 布尔注入
- 时间盲注
- Cookie注入
- Referer注入
- SQL注入读写文件
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料