一.基础阶段
- 中华人民共和国网络安全发
- Linux操作系统
- 计算机网络
- shell
- HTML/CSS
- JavaScript
- PHP入门
- MySQL数据库
- Python
二.渗透阶段
- SQL注入的渗透和防御
- XSS相关渗透和防御
- 上传验证渗透与防御
- 文件包含渗透与防御
- CSRF渗透与防御
- XXE渗透与防御
- 远程代码执行渗透与防御
- 反序列化渗透与防御
- 逻辑漏洞
- 暴力猜解与防御
- Redis未授权访问漏洞
- AWVS漏洞扫描
- Appscan漏洞扫描
- Nessus漏洞扫描
- MSF—Metasploit Framework
- 社会工程学
- ARP渗透与防御
- DOS与DDOS渗透与防御
- 内网渗透与防御
- 无线安全渗透与防御
- 木马免杀问题与防御
- 靶场实战
- Kali高级渗透测试
三.安全管理
- 渗透报告编写
- 等级保护
- 应急响应
- 代码审计
- 风险评估
- 安全巡检
- 数据安全
四.提升阶段
- 密码学
- java se入门
- C/C++
- Windows逆向
- Android逆向