非科班出身的你,如何转行web安全工程师?

非科班出身的你,如何转行web安全工程师?

想从其他行业转行到算法工程师的人,无外乎以下几个原因:

  • 现在工资太低
  • 工作没有前景
  • 对现在的工作没有热情
  • 对web安全工程师很感兴趣

图片

那么,转行web安全工程师,你需要掌握哪些技能呢?

图片(Web安全学习路线图)

老师的**《100天晋升Web白帽子黑客系列课》**(Web安全工程师职业方向),包括《Web安全导论》、《Web建站指南》、《HTTP协议原理与实践》、《HTML原理与实践》、《CSS原理与实践》、《JavaScript原理与实践》、《Python编程原理与实践》、《Django Web项目入门》、 《Django Web项目实战》、《Kali Linux / Metasploit渗透测试从入门到精通》、《Web安全渗透课》等近20门课程,是国内第一套基于思维导图方式授课的全栈Web安全课。

大部分新人在学习Web安全技术的时候,往往止步于“工具使用”,而忽略了底层原理,更没有代码编程能力,使得后续职场发展受到很大阻碍,而本系列课程涵盖Web入门、Web前端开发、Web后端开发、Web安全渗透等,使得学员能够真正掌握Web前后端原理,能独立开发一个Web网站,并在代码级别上理解Web安全漏洞,真正意义上做到 [从原理到实战]。

课程中的每一张技术图解、每一行代码、每一个项目案例,都由院长亲自操刀、精心设计并耐心讲解,抛弃传统PPT翻书式授课,用更体系更科学的姿势带你学好这门课程。本系列课程已经成为很多一线Web安全工程师的首选课程,也成为众多500强名企的采购课程,学完本系列课程的学员,大部分就职于国内一线的互联网名企、网络安全企业、国企政企、系统集成商/服务商等单位。

班级目标

  • 零基础成为Web站长,拥有自己的博客/论坛/网站。
  • 掌握Web服务器与浏览器的HTTP通信原理与抓包解包。
  • 掌握Web前端开发,学习HTML/CSS/JS编程,能独立制作Web前端页面。
  • 掌握Web后端开发,学习Python编程与Django框架,掌握MySQL数据库操作。
  • 从零开始独立开发一个Web网站,并根据LNMP架构在CentOS系统上部署Web服务。
  • 熟练Kail Linux渗透测试原理与实践,包括信息搜集、漏洞扫描、漏洞利用、后门维持等。
  • 熟练安全攻防实验室搭建与靶机使用,包括OWASP BWA、DVWA、Mutillidae II、PentesterLab等。
  • 熟练OWASP TOP10等Web漏洞原理与利用,包括SQL注入、文件上传、文件包含、Webshell木马编写、命令执行、XSS跨站脚本攻击、CSRF跨站伪造请求等。
  • 熟练编程开发与渗透测试等超40多种工具使用,包括但不限于BurpSuite、SQLmap、Wireshark、Metasploit、Nmap、Nessus、OpenVas、AppScan、AWVS、ZAP、Havij、Postman、Pangolin、Cknife、Weevely、Jexboss、Tamper、Xampp、edjpgcom、Google Devtools、PyCharm、WebStorm、Navicat、SET、Meterpreter、Shodan、Dirbuster、BeEF、WPscan、Joomscan、httpprint、Whatweb、Layer子域名、御剑后台、中国菜刀等。

班级对象

  • Web安全、白帽子黑客、渗透测试、安全攻防、安全服务、网络安全、信息安全、安全运维、

班级特色

  • 网络安全专家导师授课
  • 采用思维导图方式授课
  • 课件超详细 | 知识点丰富 | 实战驱动

学习安排(课程表)

图片

图片

图片

图片

图片

图片

图片

图片

图片

图片

课程预览(项目实战)

Web安全入门

图片

图片

图片

Web前端****开发

图片

图片

图片

Web后端开发

图片

图片

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JqQ2CSeh-1692077949599)(https://mmbiz.qpic.cn/mmbiz_jpg/SXmUIvtwcDVkSw8Gex9y9exWU7OtzOHNNNqDTVr4zRUMpoqWynIJl7XaHgibib6S71wek6EGfr6egPLkmBtSmvzw/640?wx_fmt=jpeg&tp=wxpic&wxfrom=5&wx_lazy=1&wx_co=1)]

图片

图片

Web渗透测试

Part 1:Web安全导论入门
关键词:行业发展、安全工程师岗位解读、薪酬解读、推荐书籍、安全媒体、安全企业

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5eXinWP6-1692077949600)(https://mmbiz.qpic.cn/mmbiz_jpg/SXmUIvtwcDVkSw8Gex9y9exWU7OtzOHNHQd9qT4hoAj53Ds8XcaiaicPGgBDAicttZoVyYJYyic9ic1MdkRzFicOoZ9w/640?wx_fmt=jpeg&tp=wxpic&wxfrom=5&wx_lazy=1&wx_co=1)]

Part 2:Web安全渗透实验室

关键词:Kali Linux、OWASP BWA、DVWA、Mutillidae II、PentesterLab

图片

图片

Part 3:Web信息搜集

关键词:搜索引擎(Google/Shadan/Zoomeye hacking)、目标扫描(Nmap、OpenVAS)、指纹识别(whatweb、Appprint、御剑指纹识别)、域名/目录/后台暴破(DirBuster、御剑、Layer)

图片

Part 4:Web漏洞扫描

关键词:Burp Suite、AWVS、Appscan、ZAP、WPscan、Joomscan

图片

图片

Part 5:SQL注入漏洞与渗透

关键词:SQL注入原理(错误、布尔、Union、盲注)、手工注入与自动化注入(SQLmap、Havij、Pangolin)、SQL注入防御思路

图片

Part 6:文件上传与Webshell渗透

关键词:不同安全级别的文件格式、大小限制、拦截上传绕过、Webshell原理、一句话木马原理、大马小马区别、图片木马、中国菜刀、Cknife、Weevely、edjpgcom、文件上传和Webshell挂马防御思路。

图片

图片

Part 7:文件包含漏洞与利用

关键词:常见包含函数解读、本地文件和远程文件包含原理和差别、文件包含结合图片木马实现Webshell、不同文件包含限制绕过、文件包含防御机制。

图片

Part 8:命令执行漏洞与渗透

关键词:命令执行原理、不同命令执行漏洞绕过与分析、通过Jexboss框架实现Struts2漏洞发现与利用案例分析、命令注入防御思路

图片

图片

Part 9:XSS跨站脚本攻击漏洞与渗透

关键词:XSS原理、反射型+存储型XSS、常见XSS攻击脚本构造解读(弹框、cookie窃取、重定向、加密编码)、不同安全级别的XSS绕过与漏洞利用、BeEF浏览器渗透框架实战、点击劫持、持久化控制、谷歌/Facebook账号钓鱼、虚假插件更新…

图片

Part 10:CSRF跨站请求伪造漏洞与渗透

关键词:CSRF原理、CSRF与XSS的区分与结合、Cookie和Session会话机制、BeEF+XSS实现get方法的CSRF、BeEF+Burp实现POST方法的CSRF。

谷歌/Facebook账号钓鱼、虚假插件更新…

[外链图片转存中…(img-3UM6PR5r-1692077949606)]

Part 10:CSRF跨站请求伪造漏洞与渗透

关键词:CSRF原理、CSRF与XSS的区分与结合、Cookie和Session会话机制、BeEF+XSS实现get方法的CSRF、BeEF+Burp实现POST方法的CSRF。

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取视频教程】

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。【点击领取工具包】

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

img

朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往免费获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》

在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全技术库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值