网络安全怎么学,才不会成为脚本小子?

最新推荐文章于 2023-07-30 13:27:47 发布
最新推荐文章于 2023-07-30 13:27:47 发布
阅读量666 收藏 1
点赞数 1
分类专栏: 计算机 网络安全技能树 渗透测试 文章标签: web安全 职场和发展 编程 网络安全 科技
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxcvbnmasdflzl/article/details/130487736
版权

 

一,怎么入门?

1、Web 安全相关概念(2 周)

  • 了解网络安全相关法律法规

  • 熟悉基本概念(SQL 注入、上传、XSS、CSRF、一句话木马等)。

  • 通过关键字(SQL 注入、上传、XSS、CSRF、一句话木马等)进行 Google;

  • 阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;

  • 看一些渗透笔记/视频,了解渗透实战的整个过程,可以 Google(渗透笔记、渗透过程、入侵过程等);

2、熟悉渗透相关工具(3 周)

  • 熟悉 AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan 等相关工具的使用。

  • 了解该类工具的用途和使用场景,先用软件名字 Google;

  • 下载无后门版的这些软件进行安装;学习并进行使用,例如:Brup 的教程、sqlmap;待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱;

3、渗透实战操作(5 周)

  • 掌握渗透的整个阶段并能够独立渗透小型站点。网上找渗透视频看并思考其中的思路和原理,关键字(渗透、SQL 注入视频、文件上传入侵、数据库备份、dedecms 漏洞利用等等);

  • 自己找站点/搭建测试环境进行测试,记住请隐藏好你自己;

    </
最低0.47元/天 解锁文章
网络安全-生
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
快速成为脚本小子_什么是脚本小子? 如何成为脚本小子
cunjiu9486的博客
10-14 7698
快速成为脚本小子Script Kiddie is an amateur person who tries to hack, exploit, abuse IT systems like computers, networks, web sites, etc. Script Kiddie is generally not a professional or hacker because it has...
[网络安全篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
01-09
Web安全想要入门容易,想成为大佬难,通常分为三个阶段,第一个阶段是脚本小子,通过弱口令等操作拿权;第二个阶段是代码审计或自己写代码进行Web渗透;第三个阶段是进行漏洞挖掘,通过更深入的分析发现0day漏洞或...
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
推荐,网络安全中的漏洞挖掘实践合集,仅供大家习参阅,包含内容如下: 针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势 安卓应用漏洞挖掘 从0到1-发现与拓展攻击面 对基于Git的版本控制服务的通用攻击面的探索 对民用飞行控制系统固件的逆向与漏洞分析 卫星通信的安全缺陷 基于全流量的智慧漏洞挖掘 基于运行时类型嗅探技术提高模糊测试的漏洞发掘效果 漏洞挖掘进化论-推开xray之门 逆向在漏洞挖掘中的应用 苹果攻击面和漏洞挖掘自动化研究 如何从高赏金项目中拿到高危 如何去挖掘物联网环境中的高级恶意软件威胁 如何在3个月发现 12 个内核信息泄露漏洞 沙箱内持久化.行之有效的沙箱攻击新思路 深度解析Weblogic_XMLDecoder反序列化 使用数据流敏感模糊测试发现漏洞 锁不住的安全 谈谈工业协议转换器的一些问题 逃逸IE浏览器沙箱-在野0Day漏洞利用复现 为何自动化漏洞挖掘如此困难 现代可抵赖后门研究 一扇虚掩的大门-现代智能系统的重要攻击面 源代码漏洞挖掘 远程root现代安卓设备 在现代Windows内核中发现存在20年的漏洞 针对智能设备漏洞挖掘的一些新方法 AI用于软件漏洞挖掘 AndroidWebView安全攻防指南2020 Java反序列化漏洞自动挖掘方法 macOS从运行库劫持到内核提权 MTK安全启动大剖析.CIS大会分论 MyBatis框架下SQL注入解决方案 Qemu-kvm和ESXi虚拟机逃逸实例分享 WEB常见漏洞与挖掘技巧研究 Web漏洞挖掘速成特训营 混合式漏洞挖掘研究进展
脚本小子”和真正黑客的区别是什么?
m0_71745903的博客
03-06 1305
网络安全领域,是否具备编程能力是 “脚本小子” 和真正 黑客 的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
渗透总结——如何成为一个合格的脚本小子
Python_0011的博客
02-01 2447
当然,成熟的cms已经内置了管理后台和编辑器,如果是自己写的cms,后台往往是https//www.baidu.com/admin/,而常见的编辑器有FCKeditor,UEditor,CKEditor,eWebEditor等。手工使用一句话很麻烦,并且由于php魔术引号的影响,自己构造能绕过魔术引号的payload也比较麻烦,所以通常我们使用一些客户端来连接一句话,最常用的就是菜刀(chopper.exe),菜刀的用法非常简单,填入一句话地址和密码即可,菜刀会自动判断脚本语言和编码,也可以自行修改。
脚本小子最爱的20款黑客工具
QIANDXX的博客
02-09 5183
在过去的一年里,你都用了哪些黑客工具呢?
Python网络安全项目开发实战_扫描漏洞_编程案例解析实例详解课程教程.pdf
04-27
通过习《Python网络安全项目开发实战》这门课程,读者将能够理解网络安全的基本概念,掌握系统扫描工具的使用,以及如何通过Python编程来实施安全防护措施,从而有效防止脚本小子和其他潜在的网络攻击。...
100-redteam-projects:安全生项目
05-26
因此,我有一个创建此项目列表的想法,适合任何有兴趣习“如何”成为最终脚本小子的人。 在这里,根据我的经验,我写了将近100种类型的项目,至少应该尝试进行或研究。 我建议您以较少使用的编程语言来完成这些...
early-nmap:nmap的第一个版本,于1997年在“ Phrack”杂志上发表
02-14
随着时间的推移,nmap不断进化,增加了更多的功能,如端口脚本、服务指纹识别和网络映射,成为了全球最著名的网络安全工具之一。而这一切,都要归功于1997年在“Phrack”杂志上发布的那个初生的nmap。
pipboy:个人密码管理器
07-08
网络安全日益重要的今天,密码管理器成为了许多人的必备工具,因为它们能有效地保护个人信息免受未经授权的访问。琵琶小子(pipboy)这个名字可能来源于一款著名的游戏《辐射》中的角色——Pip-Boy,它是一个便携...
赠书!Python 安全攻防,终于来了!
code小生
10-22 1777
点击上方“逆锋起笔”,公众号回复pdf领取大佬们推荐的习资料吴涛、方嘉明、吴荣德、徐焱编著在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,...
NMAP
qq_44228793的博客
11-27 699
NMAP nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混
给你3个月,如何从脚本小子变成顶级黑客?【网络安全习路线】
Button12138的博客
02-09 633
如何从一个萌新一步一步进入网络安全行业
渗透测试基础总结(脚本小子
maxle的博客
04-14 1646
(在文档中做的时候都有图片,需要图片习可D) 一、端口扫描工具 Nmap 1) 获取远程主机的系统类型及开放端口 nmap -sS -P0 -sV -O <target> 这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网 -sS TCP SYN 扫描 (又称半开放,或隐身扫描) -P0 允许你关闭 ICMP pings. -sV 打开系统版本检测 -O 尝试识别远程操作系统 其它选项: -A 同时打开操作系统指纹和版本检测 -v 详细输
脱壳小子-java anti-decompiler保护脱壳
weixin_68057794的博客
08-08 842
有一天,脚本小子想开发一个工具,但脚本小子又不想从头构思设计代码框架,就找找业界有没有好的工具能不能抄抄。终于在脚本小子快乐星球里,找到一个看起来还不错的工具。但存在一个问题,这个工具有代码保护壳。。。脚本小子本来只想当裁缝小子的,可没想到还得先是一个脱壳小子才行。...
如何避免成为脚本小子或者网安工具人
2301_77162959的博客
07-30 158
如何避免成为脚本小子或者网安工具人 想要避免成为工具人或者脚本小子,你需要注意习初期和工作初期的选择。
初探脚本小子--快速上手自写信息收集脚本
qq_63217130的博客
06-03 426
萌新自写python信息收集脚本
获得称号:脚本小子(Script _Kiddie)
exi3ted的博客
03-13 624
任务达成:习并使用一次arp断网攻击.(不完全arp欺骗)//其中 -i 后的网卡是指自己的网卡.
漏洞挖掘 | 简单高效的模糊测试Fuzzing
Kni9hT's Blog
03-31 3334
文章目录定义用途技术详细说明流程图1.大量的测试用例2.对测试用例做过滤3.要用正确的方法4.花90%时间阅读文档5.Fuzzing工具 摘要:Fuzzing是一种通过构造输入来发现软件中的漏洞的一个简单高效的模糊测试方法。 前言:打CTF的时候就听说过几次fuzzing方法,大概知道是一种检测漏洞的方法,一直没了解过,今天抽个时间习了一下。 定义 Fuzzing方法是指通过构造测试输入...
网络安全应该从何起?
最新发布
03-18
网络安全是一个系统性的过程,以下是一些网络安全的基本步骤: 1. 基础知识:首先,你需要了解计算机网络的基本原理和概念,包括网络协议、IP地址、子网掩码等。同时,了解操作系统和编程语言的基础知识也...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全-生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值