web安全
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》🔗包含了靶场、渗透工具、信息收集、输入输出漏洞、业务逻辑漏洞。
0x1 web安全发展
web发展史、网络安全二十五年,两篇文章简单介绍web安全发展过程
0x2 靶场环境
这里整理了市面上常见的靶场环境
0x3 渗透工具
整理了GitHub常见的工具,并且对每个工具的优势进行了详细描述,同时也挑选了几款常用的进行的详细讲解(yakit、awvs、nessus)。
Burpsuite是渗透过程中必不可少的工具,这里也收集了常见的burpsuite插件,这些插件针对不同的漏洞功能点,目录扫描、高速破解、sqlmap联动。。。
0x4 信息收集
信息收集可以说是渗透测试开始的第一步,这里讲了常见的信息收集漏洞,并对每个漏洞的原理、漏洞危害、利用条件、监测方法和修复建议进行了详细讲解。
0x5 常见输入输出漏洞
常见输入输出漏洞是OWASP top10必不可少的漏洞,针对这些常见漏洞从漏洞原理、漏洞危害、利用条件、监测方法和修复建议进行了详细讲解。
0x6 常见输入输出漏洞
业务逻辑漏洞可谓是目前漏洞比较多的洞了,针对逻辑漏洞中每一项漏洞原理、漏洞危害、利用条件、监测方法和修复建议进行了详细讲解。
资料分享
一个人走的很快,但一群人才能走的更远。【黑客&网络安全入门&进阶学习资源包】这个星球🔗里面不仅仅有技术方向的沉淀:
《Java代码审计》《Web安全》《应急响应》也有针对面试各个方面的《网安面试指南》同时也有护网相关的方案、清单、等《护网专项》**;与此同时小编也在网络安全中摸爬滚打近10年,也会分享安全类解决方案、售前ppt等,快点戳链接🔗。