HW红队攻击核心技术指南

近年来，由于国内外形势的客观实际和紧迫需要，网络安全成为了热门行业，同时也吸引了越来越多的网络安全爱好者。

去年年底，Web3.0正式出圈，开启了下一代互联网时代。但大家都知道，在网络安全中，Web业务平台是黑客最容易攻击的目标，因而Web3.0势必与网络安全并存。为此不少企业也开始重视网络安全，不惜开出“天价”招募Web安全工程师。

如果你对Web安全感兴趣，或者想提高自己的个人能力，在网安行业大显身手，一定少不了熟练的Web安全攻防技能。

为帮助大家快速理解、入门Web安全，我在各大网站上经过大量对比后，在100+资料中，筛选出了这份Web安全学习笔记，共327页11个章节，详细介绍了计算机网络协议、信息收集、常见漏洞、内网渗透、御用技术等等，全面成体系，通俗易懂，涵盖了零基础学员从入门到进阶需要掌握的核心知识点，实操性极强，感兴趣的朋友可以看一下。

目录

• 序章
• 计算机网络与协议
• 信息收集
• 常见漏洞攻防
• 语言与框架
• 内网渗透
• 防御技术
• 认证机制
• 工具与资源
• 手册速查
• 其他

▲▲▲

识别添加助理

回复关键字"Web安全"就可100%拿走

计算机网络与协议

• 网络基础
• UDP协议
• TCP协议
• 路由算法
• 域名系统
• HTTP标准
• HTTPS
• SSL/TLS
• IPsec

常见漏洞攻防

• SQL注入
• XSS
• CSRF
• SSRF
• 命令注入
• 目录穿越
• 文件读取
• 文件上传
• 文件包含
• XXE
• 模版注入
• Xpath注入
• 逻辑漏洞 / 业务漏洞
• 配置安全
• 中间件
• Web Cache欺骗攻击
• HTTP 请求走私

语言与框架

• PHP
• Python
• Java
• JavaScript
• Golang
• Ruby
• ASP

内网渗透

• 信息收集- windows
• 持久化- indows
• 域渗透
• 信息收集- Linux
• 持久化- Linux
• 痕迹清理
• 综合技巧
• 参考链接

防御技术

• 团队建设

• 安全开发

• 威胁情报

• ATT

• 风险控制

• 加固检查

• 防御框架

• 蜜罐技术

• 入侵检则

• 应急响应

• 朔源分析

认证机制

• sso

• OAuth

• JHT

• Kerberos

• SAML

*声明：资料来源https://github.com/LyleMi/Learn-Web-Hacking，PDF版仅做分享学习，侵删

这个笔记质量是真不错，现在免费分享给大家，希望大家能好好珍惜。另外资料比较火热，手工发放或有延迟，请大家耐心等待，我们会100%发放到你手中！

▲▲▲

识别添加助理

回复关键字"Web安全"就可100%拿走

原文始发于微信公众号（白帽子社区）：HW红队攻击核心技术指南