关于入门学习渗透的路线

最新推荐文章于 2023-05-15 14:36:54 发布
置顶 最新推荐文章于 2023-05-15 14:36:54 发布
阅读量547 收藏 16
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41757280/article/details/94592389
版权

少年我看你骨骼惊奇,我这有一本萌新入坑指南就赠与给你吧《葵花宝典

看完入坑指南,进入正题,渗透测试主要从三个方法来学习:漏洞原理、代码、实战

建议学一学php,python,php用来审计跟搭建靶场深入理解漏洞原理,python用来写一些安全类的小工具。效果极佳

计算机基础就不谈了,那些是肯定要会的。直接说渗透测试吧。

1、有哪些漏洞需要了解?
SQL注入、XSS、上传、csrf、xsrf、ssrf、crlf、xxe、url跳转、任意文件下载(读取)、弱口令、暴库、信息泄露、
域传送、跨域(cors、jsonp、crossdomain)、反序列化、远程命令执行、拒绝服务、配置错误等等
逻辑:任意用户注册(登录、密码重置),支付漏洞,劫持,参数污染,条件竞争等等
cms漏洞:phpcms,dedecms,discuz、drupal、wordpress、spring、struts2、jboss、weblogic、joomla、jenkins等等
端口漏洞:elasticsearch、samba、redis、mongodb、zookeeper、memcache、hadoop、couchdb、ldap、rsync等等
FUZZ字典(CRLF、jsonp、ua、url、xss、xxe、rce、dir、upload、sql、name、password)等等
这些常见的漏洞不仅要知其然,还要知其所以然。漏洞是如何产生的,如何利用以及如何修复。
2、学习地址?
各种漏洞 http://wiki.chamd5.org/
https://github.com/JnuSimba/MiscSecNotes
web漏洞总结 https://github.com/CHYbeta/Web-Security-Learning
乌云镜像 http://www.anquan.us/
cms漏洞 https://github.com/Lucifer1993/AngelSword
国外漏洞 https://pentester.land/list-of-bug-bounty-writeups.html#bug-bounty-writeups-published-in-2019

3、靶场
靶场: http://www.freebuf.com/sectool/4708.html
漏洞靶场,docker搭建,有些靶场内附py文件 https://github.com/vulhub/vulhub
https://github.com/Medicean/V

4、建议经常浏览一些安全社区,比如freebuf,安全脉搏,tools,圈子社区。了解一些最新的漏洞以及大佬们的一些思路。做大于想,想到什么就去做什么,实践才是检验真理的唯一标准,才能提升自己。实际环境跟靶场环境差异还是很大的。

我是超级无敌大废物
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web 安全渗透方面的学习路线
chuange6363的博客
08-14 1250
Web安全工程师 Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。 通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki; 阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的; 看...
零基础到精通Web渗透测试学习路线
WANGJUNAIJIAO的博客
06-06 226
学习内容(前两个为后台暴力破解服务)1.拦截(拦截浏览器发送来的数据包)2.抓包(抓到拦截过来的数据包)3.改包(修改数据包里面的参数和内容)4.重放(把修改好的数据包再发送给服务器)注意:因为burpsuite是使用java开发的,所以使用时候要先安装JDK(版本最好在1.8以上)打开本机的命令行窗口,输入 java -version,查看自己的jdk版本。图示burpsuite官方下载地址。
渗透测试学习路线
2301_77300311的博客
05-15 1052
HTML初步了解、HTML规范、HTML结构、font_body标签、文本修饰、editplus设置、排版标记、符号和编号、bgsound、HTML颜色、meta、IMG、路径介绍、布局、radio、Fiedset、form与服务器、map、frameset、frame_nime、4.文件上传 空字节的理解、上传流程、JS验证、截断上传、黑名单验证上传、二次上传、上传分析、MiMe类型绕过、解析漏洞、双文件上传、上传已知漏洞。5.Webshell PHP、asp、aspx一句话、大马、小马、后门、查杀。
2023年最新版渗透测试入门教程,零基础必看宝藏教程
2301_77193447的博客
03-31 896
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。
一份网络攻防渗透测试学习路线
m0_59236127的博客
03-03 977
一份网络攻防渗透测试学习路线,不藏私了!1、学习编程语言(php+mysql+js+html)可以帮助你快速的理解B/S架构是怎样运行的,只有理解了他的运行原理才能够真正的找到问题/漏洞所在。所以对于国内那些上来就说渗透的我是很鄙视的可以帮助你理解到XSS的payload构造,以及Dom型的XSS挖掘。注意我这是没有说不会JS就找不到XSS漏洞,只不过是不能构造payload以及DOM型的XSS挖掘的。
网络安全零基础学习路线 v2024
最新发布
01-06
一个实习过安服、渗透测试工程师的大毕业生,挖过SRC中级,打过CTF获得过国奖,去过护网蓝中和红初,通过7家培训班+自生经验总结的2024最全最新的网络空间安全路线图,小白可以按这个路线入门,自的小伙伴也可以...
网络安全零基础学习路线-思维导图 v2023
09-28
网络安全零基础学习路线-思维导图 v2023 对于零基础的小白来说,首先需要了解网络安全的法律法规、基本概念和术语。了解这些基础概念将有助于你更好地理解网络安全的其他方面。 接下来,你需要掌握网络架构和通信...
新手小白入门网络渗透课程
06-05
渗透教程,学习路线,助你成就大牛
渗透基础——网络协议从入门到底层原理
06-05
渗透教程,学习路线,助你成就大牛
全网最新版网络安全学习路线
05-08
适用于零基础的伙伴,里面不仅有详细的学习路线介绍,而且每个知识点都带上相应的网站学习链接,点击链接即可跳转,非常的方便。并且我还给每个学习点带上了对应的学习书籍,能够更加方便的帮助想要学习的伙伴,而且...
【网络安全】最全渗透学习攻略
你在看屏幕的同时,屏幕也在注视着你
05-05 5837
最全渗透学习攻略🚀一、初识渗透测试🍁1.黑客、白客、红客区别⌛ (1)黑客⛺(2)白客🐦(3)红客🍁1.渗透测试的目的和意义⌛(1)目的⛺(2)意义🚀二、知识架构🍁1.需要什么⌛(1)web基础知识⛄<1>.静态资源🌠<2>.服务器的操作系统⛄<3>.中间件⌛(2)web前端和php⛄<1>.web前端🍁<1>.php⌛(3)数据库<1>.关系型数据库⛄<2>.非关系型数据库⌛(4)burp工具🌠<1>.bur
如何针对性系统学习Web安全成为一名黑客儿?(建议收藏 ❤️)
LiBai'S BLOG
09-01 6499
相信大家每学习一样东西的时候都是存在一种很迷茫的心态(包括我自己),上网找视频找文章找资料学习得零零散散,最后还是浪费时间只得到一身三脚猫功夫。很多人上来都是你报什么班,但是每一个讲师擅长和对同一个工具或知识点的理解都未必是相同的,导致你只是永远在重复别人的思路,走别人的路。只有更加系统和全面的学习(无论如何都要把基础打牢固),查漏补缺,你才会变得更强。 基础打好——技术不高——思路够骚——也能日站 以下内容总结自己和各位网安入门爱好者 渗透测试入门1️⃣ web 安全2️⃣ 中间件安全3️⃣ 操作系
Web渗透测试学习路线
ploto_cs的博客
02-09 3738
全文转载于 知乎—作者:向生李—《Web渗透测试学习路线图》 文章源地址:https://www.zhihu.com/question/21914899/answer/39344435 1. Web安全相关概念 熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等) 通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki; 阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的 看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透.
Web渗透学习路线
tasty
09-09 6876
Web安全相关概念 熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。 通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki; 阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的; 看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等); 3周   熟悉渗透相关工具 熟悉AW
渗透测试入门指南与路线规划
GitChat
07-02 746
喜欢网络安全或者渗透测试的同非常多,但是很多人一直停留在喜欢的阶段,尝试很长时间也找不到入门之法。 笔者在过去的几年里一直在帮助找不到入门途径的同,帮助他们分析遇到的困境,应该如何一步步的敲开网络安全的大门。师父领进门,修行在个人,进门也要有法。 本次分享主要内容如下: 渗透测试的含义; 入门渗透测试需要掌握的知识体系; 知识和技能掌握的方法论和实践指南; 入门渗透测试的一般路线图; 自资...
如何学习渗透测试:初者教程
热门推荐
公众号:乌云安全
08-25 1万+
免责声明:黑客攻击是一项难以学习的技能。只需做一些在线课程,你就不会成为一个好的笔友。只需安装Kali Linux并学习如何使用这些工具,你就不会成为一名优秀的测试者。这是一条充满挑战的道路,无尽的挫折感,你不会在一天 - 一个月 - 甚至一年内会如何旅行。但是,如果你有决心,你会发现它是一个非常有益的领域,你可能永远不想离开。 在本教程中,我将具体介绍 渗透测试的Web应用程序黑客攻击 方面。...
Github安全开源工具集合
SONBYN
05-27 9153
Scanners-Box是来自github平台的开源扫描仪的集合,包括子域枚举,数据库漏洞扫描程序,弱密码或信息泄漏扫描仪,端口扫描仪,指纹扫描仪和其他大型扫描仪,模块化扫描仪等。对于其他众所周知的扫描工具,如:Nmap,w3af,brakeman将不会包含在收集范围内。 安全行业从业人员常用工具指引,包括各类在线安全学习资料和安全检测工具,欢迎大家持续贡献! 入门指南 https://...
关于网络安全和渗透大佬
silencediors的博客
05-12 1223
一转眼从实习到做安全行业已经5年了。从一开始的安全产品项目实施做到安全服务。今天晚上发生的一件事却让我想写一篇博客勉励自己。 群里讨论了一个有关内网客户端增加nc工具影响不影响安全性的问题。本小弟弟说了一句:有,增加了反弹shell的风险。 结果两位“渗透大佬”说话了:反弹shell有N种方法,nc只是一个网络工具而已。后续继续开始各种表演,遂没理会了。 想说个事,照这么说,口令不弱我也有N种方法破,所以弱口令不是安全风险,不开远程桌面3389我也有N种方法拿到shell之后转发开到远程桌面,所以开3389
渗透测试工程师学习路线
12-20
5. 渗透测试方法学习渗透测试的方法和流程,如信息收集、漏洞扫描、漏洞利用、权限提升等。了解渗透测试的各个阶段和常用的工具和技术。 6. 实战训练:进行实际的渗透测试训练和实践,参与CTF比赛、渗透测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值