Orserg WEB安全项目组官方基础训练文档 (A-2项目)
你好安全人员!我是Orserg一个高性能可开放托管组织,专针对初学安全人员提供最为简单并且完全免费的文档资料。很高兴认识你并且能让你从中学习到一些东西。如果你希望加入Orserg学到更多东西请在CSDN上搜索Orserg关注并且私信我们,我们会在第一时间接收到并且联系你。
Orserg WSPT :
Hello! WEB 安全实验人员。我是Orserg WEB 安全项目组简称WSPT,针对学习 WEB 安全的初级A类研究人员提供较为简单的实验项目。在这2个月内,Orserg WEB安全项目组将主要使用Kali Linux来进行信息收集、服务器端攻击、客户端攻击、身份认证攻击、WEB攻击、防御对策等安全技能
实验环境:
该文件的所有实验只适用于 WEB 安全,并且所有环境均为自己搭建,包括特殊系统镜像,渗透工具、或者是虚拟机等,请确保你有搭建实验平台的条件,才能顺利完成安全实验。Orserg WSPT在模拟环境方面可能会用到Windows Server服务器或服务器搭建等多种企业环境模拟技术这些技术都会展现在WEB实验环境搭建 中。
Kali 基础
在实际使用中我们会用到很多工具,但首先我们先得了解这些工具是干什么的,有个大致的了解。
(1)信息收集工具集
<用来收集目标网络和设备的相关数据>
Nmap一个不错的信息收集,端口扫描工具也在此工具集中。
这里除了分析网络协议关系等,个人认为Nmap是针对Web方面最为有用的工具。