0x00 前言
前些日子,我看到一个公众号,它推荐了一个技能图谱,我们觉得挺不错的,就此记录下来,方便以后回忆
0x01 安全工程师
1.1 HTTP抓包与调试
1 Firefox插件
Firebug(抓包与各种调试)、Tamper Data(拦截修改)、Live Http Header(重放功能)、Hackbar(编码解码/POST提交)、Modify Headers(修改头部)、Fiddler
2 浏览器代理神器
burpsuite/fiddler 拦截请求或响应、抓包、重放、模拟请求、编码解码、第三方扩展、Watcher(Web前端安全的自动审计工具)
3 流量分析
Wireshark(各种强大的过滤器语法)、Tcpdump(命令行的类Wireshark抓包神器)
Python(urllib2)、跳转、服务端跳转
302 <?php header("Location: 3.php"); ?>
301 <?php header("HTTP/1.1 301 Moved Permanently"); header("Location: 2.php"); ?>
u=urllib2.urlopen(url)后,u.url能得到服务端跳转后的地址
客户端跳转
4 Office 能力
Word、Excel、PPT、yEd、Visio、FreeMind
5 Linux 基础
《鸟哥的Linux私房菜》、Vim 基础、简明 Vim 练级攻略
6 Python 基础
官方文档、笨办法学 Python、《Python 核心编程2》、算法、快排、二分、正则表达式
7 调试工具
Kodos、RegexBuddy、Regexper、《正则表达式 30 分钟入门教程》、《Python 正则表达式操作指南》、《精通正则表达式》
8 研发能力
瀑布模型(需求->需求分析->设计->开发->测试->上线->运维/运营)
需求分析能力、调试能力、定位 Bug、专业的工具与经验配合、真实模拟调试、缩小范围、构建自己的测试样例、关联模块一个个排除、python单步调试、粗暴调试:print
敏捷思想、快速迭代、任务拆细、v1原则:定义目标,优先完成v1、习惯 Wiki 记录、翻墙技能
1.2 Web安全
1 Web服务组件
2 钟馗之眼、安全维度
漏洞、风险、事件
3 Web安全标准
OWASP、WASC
4 实战环境
XSS、SQL、i春秋、Sebug + ZoomEye
5 工具
Firefox、Firebug(调试JavaScript,HTTP请求响应观察,Cookie,DOM树观察等)、Tamper Data(拦截修改)、Live Http Header(重放功能)、Hackbar(编码解码/POST提交)、Modify Headers(修改头部)、GreaseMonkey、NoScript(进行一些JavaScript的阻断)、AutoProxy(翻墙必备)、Chrome
F12(开发者工具,功能==Firebug+本地存储观察等)、SwichySharp(翻墙必备)、CookieHacker、Web2.0 Hacking
XSS'OR、XSSEE 3.0 Beta、Online JavaScript beautifier、BeEF
6 HTTP代理
Fiddler(经典Web调试代理工具)、Burp Suite(神器)、mitmproxy
7 漏洞扫描
AWVS、Nmap、Python自写脚本/工具、漏洞利用、sqlmap(SQL注入利用最牛神器)、Metasploit(最经典的渗透框架)、Hydra(爆破必备)
8 抓包工具
Wireshark(抓包必备)、Tcpdump(Linux下命令行抓包)、Sebug + ZoomEye
Kali Linux
9 书籍资料
《黑客攻防技术宝典(Web实战篇)》、《白帽子讲Web安全》、《Web前端黑客技术揭秘》、《Web之困》、《SQL注入攻击与防御》
papers、exploit-db.com/papers、BlackHat/Defcon/XCon/KCon/国内各安全沙龙
1.3 嵌入式安全
1 基础
嵌入式Linux系统方面知识
开发系统互联参考模型-第三层网络层
MIPS/ARM汇编知识
VxWorks系统方面知识
JTAG调试接口规范
嵌入式系统交叉环境开发
路由器芯片方案提供商
博通、Atheros、TrendChip、ACROSPEED、IC+、瑞昱
...
2 站点
OpenWrt.org、routerpwn.co、see.sl088.com(Uboot_编译)、devttys0.com
3 工具
Binwalk、IDA Pro、gdb/gdbserver、qemu-system、qemu-user-static、Smiasm、Metasm、JTAG硬件调试器、摄像头安全、openipcam
US-13-Heffner-Exploiting-Network-Surveillance-Cameras-Like-A-Hollywood-Hacker-Slides.pdf
1.4 工控安全
1 基础
工业生产环境的基本结构,如:SCADA、PCS
工业生产环境的信息安全风险点(可参考DHS出版物)
工控网络组态、逻辑开发、应用组态的基本技术方法
抓包、看RFC分析几个常规工业以太网协议,如:Profinet、Modbus
熟悉 PLC(记得买以太网模块)
2 事件跟踪分析
plcscan.org、scadastrangelove.blogspot.kr、phdays.com、scadasl.org、scadahacker.com、Duqu、Stuxnet、Havex
3 标准协会/测试工具
DHS CET套件、NERC ES-ISAC、ICS-ISAC、NTSB美国国家工控测试床、NIST SP 800-82、ISA-99控制系统安全协会、NERC CIP标准
0x02 图集总结
0x03 原始信息
网站信息:
Github链接:
https://github.com/TeamStuQ/skill-map/blob/master/data/map-SecurityEngineer.md
https://github.com/TeamStuQ/skill-map
欢迎大家分享更好的思路,热切期待^^_^^ !!!
1551
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
