⽹络安全学习计划

网络安全脚本小子学习计划

如何成为脚本小子第N天，制定的学习计划

---

第⼀阶段~信息安全基础

1、信息安全基础

常⻅的信息安全模型与⼀些原则

什么是信息安全保障

从⿊客⽂化谈起

2、nmap安装与使⽤

1. Nmap专题概述

2. Nmap简介及安装

3. Nmap主要参数介绍（⼀）

4. Nmap主要参数介绍（⼆）

5. Nmap常⽤扫描技巧

6. Nmap脚本扫描

3、burpsuite安装与使⽤

1. Burpsuite视频教程
2. burpsuite攻击payload
3. burpsuite攻击类型选择
   1.1 burpsuite攻击
   1.2 burpsuite重放
   1.3 burpsuite代理的其他设置
   1.4 burpsuite代理监听设置
   1.5 Proxy代理模块详解
   1.6 burpsuite安装和简介
   1.7 burpsuite其他模块介绍
   1.8 burpsuite设置2
   1.9 burpsuite设置1
   1.10 burpsuite扫描模块
   1.11 burpsuite攻击设置
   1.12 burpsuite应⽤场景

4、sqlmap安装与使⽤

1. SqlMap课程概述
2. SqlMap⼯具介绍
3. SqlMap检测注⼊点
4. SqlMap进阶

5、AWVS安装与使⽤
awvs使⽤.pptx

1. 什么是AWVS
2. awvs安装
3. awvs使⽤

6、DVWA平台的搭建
课时1：Web应⽤基础架构（第⼀天）
课时2：渗透测试环境搭建（第⼀天）

7、Ubuntu基础使⽤

1. Ubuntu安装
2. Linux基本配置和桌⾯环境
3. shell基本命令

⼆、Web基础

· 01.web常⻅术语
· 02.web组件
· 03.HTTP协议
· 04.tcp-ip协议
· 05.前端开发基础——HTML
· 06.前端开发基础——JavaScript
· 07.后端开发基础——SQL
· 08.后端开发基础——PHP
· 09.渗透测试常⻅数据库、脚本语⾔、中间件讲解
· 10.OWASP TOP 10介绍

三、Web安全⼊⻔

1. Webshell与⽂件上传漏洞
   课时1：Web应⽤主要安全威胁（第⼆天）
   课时2：WebShell（第⼆天）
   课时3：⽂件上传漏洞（第三天）

2. SQL注⼊与命令执⾏
   课时1：SQL注⼊漏洞利⽤（第四天）
   课时2：命令执⾏（第五天）

3. XSS与CSRF
   课时1：XSS漏洞利⽤（第六天）课时2：CSRF漏洞利⽤（第七天）

4. 信息泄露类漏洞
   课时1：⽬录遍历（第⼋天）
   课时2：敏感信息泄露（第⼋天）
   课时3：任意⽂件读取（第⼋天）

5. 渗透测试基本流程
   课时1：渗透测试流程（第九天）
   课时2：信息搜集（第九天）
   课时3：提权与密码破解（第⼗天）
   课时4：漏洞发现与利⽤（第⼗⼀天）

6. 综合场景渗透与渗透测试报告编写
   课时1：综合场景渗透与测评（第⼗⼆天）
   课时2：渗透测试报告编写（第⼗三天）

四、信息收集

1、收集域名信息～whois查询
2、收集域名信息～备案信息查询
3、收集敏感信息
4、收集⼦域名信息
5、收集常⽤端⼝信息
6、指纹识别
7、查找真实ip
8、收集敏感⽬录⽂件
9、社会⼯程

五、漏洞原理

1、SQL注⼊
2、XSS攻击
3、⽂件上传漏洞
4、业务逻辑漏洞
5、暴⼒破解攻击
6、命令执⾏漏洞
7、CSRF漏洞
8、⽂件包含漏洞
9、拓展

第⼆阶段~基础知识学习

⼀、程序设计

1、C/C++
2、python
3、Java
4、PHP
5、其他了解~js、html、go等

⼆、⽹络技术

1、路由交换基础
2、TCP、IP
3、HTTP
4、思科华为⽹络融合课QCNA
5、思科、华为⽹络NP

三、Linux

Ubuntu与Debian
RedHat与Centos
kali Linux

四、数据库

SQL
MySQL
SQLServer
Oracle
其它也需要了解

拓展

1、华为云计算NA
2、华为安全NA与NP
3、思科安全
4、数据中⼼DC

第三阶段~渗透测试实战与⽹络安全

⼀、web安全基础与拓展

第⼀章、Web安全基础知识

1. 什么是web 、
2. 什么是web安全

第⼆章、暴⼒破解

1. 暴⼒破解简介
2. 使⽤burp进⾏暴⼒破解
3. 使⽤字典进⾏暴⼒破解

第三章、Xss

1. xss简介
2. 储存型跨站脚本攻击
3. 反射型跨脚本攻击

第四章、SQL注⼊

1. Sql注⼊简介
2. MySQI数据库注⼊
3. MySQL字符型数据库注⼊
4. Access数据库注⼊
5. Server数据库注⼊
6. 布尔盲注
7. X-Forwarded-For注⼊
8. 宽字节注⼊
9. 时间盲注
10. 报错注⼊
11. http头注⼊
12. Cookie注⼊

第五章、⽂件操作

1. ⽂件操作简介
2. 后⻔⽂件制作
3. ⽂件包含
4. ⽂件上传
5. 绕过内容检测⽂件.上传
6. 绕过⿊名单⽂件上传
7. 绕过⽩名单⽂件上传

第六章、CSRF

1. CSRF简介
2. CSRF攻击.
3. Collabtive系统跨站请求伪造

第七章、命令注⼊

1. 命令注⼊简介
2. 命令执⾏漏洞
3. PHP命令注⼊攻击

第⼋章、安全意识

1. 安全意识简介
2. Web漏洞分析
3. PHP逻辑漏洞利⽤
4. ⼆维码⽂件分析

第九章、漏洞扫描

1. 漏洞扫描简介
2. 使⽤awvs进⾏漏洞扫描
3. 使⽤nikto进⾏漏洞扫描

第⼗章、代码审计

1. 代码审计简介
2. 隐身术加密
3. 密码学加密(JavaScript分析)
4. 密码学加密(Base64转义)

第⼗⼀章、逻辑漏洞

1. 逻辑漏洞简介
2. 权限绕过漏洞
3. ⽀付逻辑漏洞
4. Url跳转漏洞
5. 密码找回漏洞
6. 验证码绕过漏洞.
7. Web敏感信息漏洞
   其他拓展知识

⼆、web安全攻防

⼀、环境搭建

1. 渗透环境搭建——windows

2. 渗透环境搭建——Linux

3. 靶场环境搭建——Linux系统中安装LANMP

4. 靶场环境搭建——Windows系统中安装WANP

5. 靶场环境搭建——DVWA漏洞环境

6. 靶场环境搭建——SQL注⼊平台

7. 靶场环境搭建——XSS测试平台

⼆、WEB安全⼯具基础部分

1. 安装SQL Map

2. SQL Map⼊⻔

3. SQL Map进阶:参数讲解

4. SQL Map⾃带绕过脚本tamper的讲解

5. .Burp Suite破解安装配置

6. Burp Suite⼊⻔

7. Burp Suite 进阶

8. Nmap安装

9. Nmap⼊⻔

10. Nrap进阶

三、常⻅web漏洞解析

SQL注⼊基础

1. SQL注⼊的原理
2. 与MySQL注⼊相关的知识点
3. Union注⼊代码实验演示
4. Boolean注⼊代码实验演示
5. 报错注⼊代码实验演示

SQL注⼊进阶

1. 时间注⼊代码实验演示
2. 堆叠查询注⼊代码实验演示
3. ⼆次注⼊代码实验演示
4. 宽字节注⼊代码实验演示
5. cookie 注⼊代码实验演示
6. base64注⼊代码实验演示
7. XFF注⼊代码实验演示
8. ⼤⼩写绕过注⼊
9. 双写绕过注⼊
10. 编码绕过注⼊
11. 内联注释绕过注⼊
12. SQL注⼊修复建议

XSS漏洞

1. XSS漏洞介绍
2. XSS漏洞原理
3. 反射型XSS代码实验演示
4. 储存型XSS代码实验演示
5. DOM型xss代码实验演示

XSS进阶

1. XSS常⽤语句及编码绕过
2. 使⽤XSS平台测试XSS漏洞08.XSS漏洞修复建议

CSRF漏洞

1. 介绍CSRF漏洞
2. CSRF漏洞的原理
3. 利⽤CSRF漏洞
4. 实验演示CSRF漏洞代码
5. CSRF漏洞修复建议

SSRF漏洞

1. 介绍SSRF漏洞
2. SSRF漏洞原理
3. SSRF漏洞利⽤
4. SSRF漏洞代码实验演示
5. SSRF漏洞修复建议

⽂件上传

1. 介绍⽂件上传漏洞
2. 有关⽂件上传的知识
3. JS检测绕过攻击
4. JS检测绕过攻击实验演示
5. ⽂件后缀绕过攻击。
6. ⽂件后缀绕过代码实验演示
7. ⽂件类型绕过攻击
8. ⽂件类型绕过代码实验演示
9. 竞争条件攻击
10. 竞争条件代码实验演示
11. ⽂件上传修复建议

暴⼒破解

1. 介绍暴⼒破解漏洞
2. 暴⼒破解漏洞攻击
3. 暴⼒破解漏洞代码实验演示
4. 暴⼒破解漏洞修复建议

命令执⾏

1. 介绍命令执⾏漏洞
2. 命令执⾏漏洞攻击
3. 命令执⾏漏洞代码实验演示
4. 命令执⾏漏洞修复建议逻辑漏洞挖掘
5. 介绍逻辑漏洞
6. 越权访问攻击
7. 逻辑漏洞