成为一名月薪2万的web安全工程师需要哪些技能?

最新推荐文章于 2024-05-14 17:45:32 发布
最新推荐文章于 2024-05-14 17:45:32 发布
阅读量2.6k 收藏 54
点赞数 5
分类专栏: 学神 教育 kali 文章标签: web 网络安全 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43275475/article/details/98879287
版权

现在web安全工程师比较火,岗位比较稀缺,现在除了一些大公司对学历要求严格,其余公司看中的大部分是能力。

之前有个咨询的17岁的小伙子学习的就是相关方向,17岁,已经工作2年了……当初也是因为其他的要求比较高,所以才选择的web安全方向。

那么成为一名web安全工程师需要哪些技能呢?下面就告诉你。

01环境的搭建
熟悉基本的虚拟机配置。
Kali linux,centos,Windows实验虚拟机
自己搭建IIS和apache
部署php或者asp的网站
搭建Nginx反向代理网站
了解LAMP和LNMP的概念

02熟悉渗透相关工具
熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan、Msf等相关工具的使用。
了解该类工具的用途和使用场景,先用软件名字Google/SecWiki;
下载无后们版的这些软件进行安装;
学习并进行使用,具体教材可以在SecWiki上搜索,例如:Brup的教程、sqlmap;
待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱;
了解msf的基础知识,对于经典的08_067和12_020进行复现。

想获取更多 渗透资料可以加群712823351获取。
或点击直接观看视频:web安全视频教程</

最低0.47元/天 解锁文章
学神IT教育
关注
  • 5
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
写给一名测试工程师的信
03-23
你要为自己每一次的懦弱而忏悔:曾经不愿承认自己出生于农村,曾经不敢面对自己是一名外包员工,曾经一次次的不甘心自己只是一名测试工程师。不做失败者  你要为自己每一次的懦弱而忏悔:曾经不愿承认自己出生于...
月薪3万的程序员都避开了哪些坑
03-26
月薪3万的程序员都避开了哪些坑】这篇文章主要探讨了为什么有些程序员能够获得较高的薪资,而有些则薪资较低。以下是从文章中提取的关键知识点: 1. **习惯即刻回报**:很多程序员期望立即看到成果,他们没有耐心...
网络安全零基础入门最细学习路线!建议收藏
mkl7717的博客
06-09 260
网络安全是一个非常重要的领地,随着互联网的普及和信息化程度的不断提升,网络安全的重要性也越来越凸显,在日常生活和日常中保护个人信息和隐私,提高安全意识,不随意识泄露敏感信息和密码。对想要从网络安全工作的人来说,需要具备扎实的计算机和错误基础和安全性掌握最新的技术和工具,不断提高防护范围和应对能力。介绍网络安全的基本概念、技术和工具,逐步深入,帮助您成为一名合格的网络安全从业人员。网络安全透测技术是指模拟攻击者的行为,测试网络安全防护措施的强大和有效的技术,包括信息收集、删改、泄露用、权限提升、数据泄露等。
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
热门推荐
Javachichi的博客
07-12 11万+
1.web安全方面(指网站服务器安全方面,进行渗透测试,检测漏洞以及安全性) 2.逆向破解方面(对软件进行破解,脱壳)如果你对黑客方面没有任何的了解,如何成为一名黑客这个问题对你来说很迷茫的话.接下来我将从以下几个方面帮你讲解:这个方向更符合于大部分人对“黑客”的认知,他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网,万物皆可黑(当然是要有授权的,不然进橘子我可不管),这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和
网络安全工程师需要学什么?如何成为一个合格的Web安全工程师_如何成为web安全高手(1)
最新发布
2401_84545908的博客
05-14 861
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
2023年网络安全学习路线(看这一篇就够了)
wly55690的博客
06-24 1527
不知道你们有没有听过一个词,叫“网络强国战略”,这个词是早些年提出的,意思呢就是说,全球无论从经济、政治还是文化、军事等领域,信息技术、网络技术的作用都越来越凸显,可以说,只有掌握先进的信息技术、网络技术,才能抢占经济社会和科技发展先机,所以咱们国家也是采用的这个战略,来贯彻新时代中国特色社会主义。国家尚且如此,那么对标到咱每一个人,要想拿高薪,也必须要掌握先进的信息技术。那么,网络强国战略呢,包括网络基础设施建设、信息通信业新的发展和网络信息安全三个方面。
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
Android_wxf的博客
03-21 1165
web渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。理清web渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。程序员之间流行一个词,叫35岁危机,,意思就是说35岁是个坎,容易被淘汰。那么安全行业有这个坎吗?我觉得没有,因为安全和之前岗位不一样,年龄大的他经验更丰富,反而比较吃香,尤其很多大厂招聘要求都是5-10年,这没有30、40岁能有10年经验?网络安全好混,但不容易混得好。其实任何行业都是这样,想混得好,必须不断学习提升。
如何成为嵌入式软件开发工程师?
08-30
为了成为一名嵌入式软件开发工程师需要具备一定的素质和知识。 一、嵌入式软件开发工程师的工作内容 嵌入式软件开发工程师的工作内容包括: 1. 从事数据产品嵌入式软件开发和设计工作; 2. 进行数据产品相关...
月薪3万撑不起孩子的一个暑假!烧钱式教育危害到底有多大
02-25
}来自于成长之路 1379次浏览 评价:好中差 这两天,一篇《月薪三万,还是撑不起孩子的一个暑假》的文章在朋友圈热传——一位在企业当高管的妈妈,月薪三万出头,女儿在广州某外语学院附属名校读五年级,家里大头...
关于网络安全的正确学习路线
effort666的博客
07-02 529
黑客学习路线
网络安全教程(完整版)
12-02
详细讲解网络安全基本原理、流程 适合初级学者
网络安全大全-培训教材-PDF
11-14
nginx 由于出色的性能,在世界范围内受到了越来越多人的关注,在淘宝内部它更是被广泛的使用,众多的开发 以及运维同学都迫切的想要了解nginx 模块的开发以及它的内部原理,但是国内却没有一本关于这方面的书, 源于此我们决定自己来写一本。本书的作者为淘宝核心系统服务器平台组的成员,本书写作的思路是从模块开发 逐渐过渡到nginx 原理剖析。书籍的内容会定期在这里更新,欢迎大家提出宝贵意见,不管是本书的内容问题, 还是字词错误,都欢迎大家提交issue(章节标题的左侧有评注按钮)
网络安全自学笔记+岗位介绍
zxcvbnmasdflzl的博客
04-18 751
网络安全必装工具全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子 web 安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
2023网络安全学习路线 非常详细 推荐学习
Misdirection_XG的博客
01-30 123
零基础学习网络安全路线图
零基础如何入门网络安全?2022年专业学习路线看这篇就够了
Spontaneous_0的博客
01-15 294
零基础如何入门网络安全?2022年专业学习路线看这篇就够了
网络安全学习路线
m0_60571990的博客
09-29 1293
网络安全学习路线
网络安全教程(一)
weixin_59191169的博客
03-08 687
国际标准化组织ISO将计算机网络安全定义为:“为数据处理系统建立和采取的技术与管理的安全保护,保护网络系统的硬件,软件及其系统中的数据不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连接可靠、正常的运行,网络服务不中断。常见的攻击方式有4类拒绝服务攻击,企图通过使服务器崩溃或把它压垮来阻止其提供服务。拒绝服务攻击是最容易实施的攻击行为,主要包括死亡之ping、泪滴、UDP洪水、SYN洪水、Land攻击、Smurf攻击、Fraggle攻击、电子邮件炸弹、畸形消息攻击等。利用型攻击。
【网络安全自学篇】网络安全攻防训练营-运维基础学习
D.T.69的博客
06-25 5518
接上一篇文章([网络安全自学篇] 2020年安全学习规划)内容,2020年目标是做些简单的渗透测试,漏洞扫描等安全相关工作;与运维、网络等科室同事日常工作沟通,故此篇文章进一步介绍Windows、Linux、数据库、中间件等的基础知识。 目录 Windows基础 应急响应介绍 这次有幸参与网络安全攻防训练营6月份应急响应的培训学习,别看是CTF比赛相关的内容,但其实学习的内容也是有基础的内容,比较适合我这样的小白学习。基础内容主要涉及运维相关知识(Windows安全、Linux安全)、数据库、中间件
月薪一万的后端程序员需要掌握多少个项目和哪些技能
07-12
作为一个月薪一万的后端程序员,需要掌握以下几个项目和技能: 1. 基本项目:熟悉常见的后端开发框架,如Spring、Django、Express等,可以独立完成简单的Web应用开发。 2. 数据库管理:了解关系型数据库(如MySQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值