入门干货 Web安全学习笔记 - 持续更新

内容索引:

• 1. 序章

• 1.1. Web技术演化

• 1.2. 网络攻防技术演化

• 1.3. 网络安全观

• 2. 计算机网络与协议

• 2.1. 网络基础

• 2.2. UDP协议

• 2.3. TCP协议

• 2.4. DHCP协议

• 2.5. 路由算法

• 2.6. 域名系统

• 2.7. HTTP协议簇

• 2.8. 邮件协议族

• 2.9. SSL/TLS

• 2.10. IPsec

• 2.11. Wi-Fi

• 3. 信息收集

• 3.1. 网络入口/信息

• 3.2. 域名信息

• 3.3. 端口信息

• 3.4. 站点信息

• 3.5. 搜索引擎利用

• 3.6. 社会工程学

• 3.7. 参考链接

• 4. 常见漏洞攻防

• 4.1. SQL注入

• 4.2. XSS

• 4.3. CSRF

• 4.4. SSRF

• 4.5. 命令注入

• 4.6. 目录穿越

• 4.7. 文件读取

• 4.8. 文件上传

• 4.9. 文件包含

• 4.10. XXE

• 4.11. 模版注入

• 4.12. Xpath注入

• 4.13. 逻辑漏洞 / 业务漏洞

• 4.14. 配置安全

• 4.15. 中间件

• 4.16. Web Cache欺骗攻击

• 4.17. HTTP 请求走私

• 5. 语言与框架

• 5.1. PHP

• 5.2. Python

• 5.3. Java

• 5.4. JavaScript

• 5.5. Golang

• 5.6. Ruby

• 5.7. ASP

• 5.8. PowerShell

• 5.9. Shell

• 5.10. CSharp

• 6. 内网渗透

• 6.1. 信息收集 - Windows

• 6.2. 持久化 - Windows

• 6.3. 痕迹清理 - Windows

• 6.4. 域渗透

• 6.5. 信息收集 - Linux

• 6.6. 持久化 - Linux

• 6.7. 痕迹清理 - Linux

• 6.8. 后门技术

• 6.9. 综合技巧

• 6.10. 参考链接

• 7. 防御技术

• 7.1. 团队建设

• 7.2. 红蓝对抗

• 7.3. 安全开发

• 7.4. 安全运营

• 7.5. 威胁情报

• 7.6. ATT&CK

• 7.7. 风险控制

• 7.8. 防御框架

• 7.9. 加固检查

• 7.10. 入侵检测

• 7.11. 零信任安全

• 7.12. 蜜罐技术

• 7.13. RASP

• 7.14. 应急响应

• 7.15. 溯源分析

• 8. 认证机制

• 8.1. SSO

• 8.2. JWT

• 8.3. OAuth

• 8.4. SAML

• 8.5. Windows

• 8.6. Kerberos

• 8.7. NTLM 身份验证

• 9. 工具与资源

• 9.1. 推荐资源

• 9.2. 相关论文

• 9.3. 信息收集

• 9.4. 社会工程学

• 9.5. 模糊测试

• 9.6. 漏洞利用/检测

• 9.7. 近源渗透

• 9.8. Web持久化

• 9.9. 横向移动

• 9.10. 操作系统持久化

• 9.11. 审计工具

• 9.12. 防御

• 9.13. 安全开发

• 9.14. 运维

• 9.15. 其他

• 10. 手册速查

• 10.1. 爆破工具

• 10.2. 下载工具

• 10.3. 流量相关

• 10.4. 嗅探工具

• 10.5. SQLMap使用

• 11. 其他

• 11.1. 代码审计

• 11.2. WAF

• 11.3. 常见网络设备

• 11.4. Unicode

• 11.5. 拒绝服务攻击

• 11.6. Docker

• 11.7. APT

• 11.8. 近源渗透

• 11.9. 常见术语

笔者在学习Web安全的过程中，深切地感受到相关的知识浩如烟海，而且很大一部分知识点都相对零散，如果没有相对清晰的脉络作为参考，会给学习带来一些不必要的负担。因此，在对Web安全有了浅薄的了解之后，尝试把一些知识、想法整理记录下来，最后形成了这份笔记，希望能够为正在入门的网络安全爱好者提供一定的帮助。

在开始在前，需要明确的一个问题是，Web安全是什么。比较直白的一个定义是，Web安全是包括网站、网络应用、网络服务在内的一系列安全内容，或者说，Web安全关注的是应用层的安全，尤其是细化到与网络相关内容的安全。也就是说，Web安全需要学习的内容主要包括网络协议本身、网络应用的特性与对应的安全问题、各种工具的使用。实际上这几块内容是相当零散且庞杂的，那么应该如何学习呢，笔者尝试从这本笔记组织形式来回答这个问题。

以史为鉴，可以知兴替，最先需要了解的应该是领域的发展史。要更好的理解为什么现在的Web安全领域是这样的，各个研究又是朝什么方向而发展，就需要对Web应用技术与网络攻防技术的发展与演进历史有所了解。这也是笔记的第一部分，围绕Web技术的发展与演化、安全领域的基本常识进行了记录和说明。

在对Web安全发展史有大概了解之后可以开始对计算机网络的基础知识进行学习，这是本文的第二部分，对计算机网络的部分基础知识做了介绍。考虑到网络数据库、Web服务器等技术分支较多、演进较快，本文仅仅对网络协议进行了介绍而略过了网络应用的部分，实际上应该对各种编程语言、Web应用框架、网络服务、操作系统特性有所了解。

有一定基础之后可以关注一些更细化的攻防内容，比如某个漏洞类型的研究、某种语言、应用的特性与其对应的安全问题，这是本文的第三部分。这部分按照常见的渗透测试的顺序，对信息收集、常见的Web漏洞、常见语言与框架、内网渗透的技巧等进行了简单的讲述，开始学习渗透测试之后通常会接触到这部分内容。

第四部分回到防御的视角，从安全团队的建设、威胁情报与风控等视角进行了描述，也对蜜罐、溯源等较为细节的技术内容作了一定说明。

最后是更具体的应用，以工具的介绍与使用为主，文中的这一部分推荐了一些工具与资源列表，也归档了一部分暂时没有分类的内容。

在线阅读地址：

https://websec.readthedocs.io/zh/latest/network/basic.html

感谢LyleMi笔者分享 - GitHub

https://github.com/LyleMi/Learn-Web-Hacking

本文始发于微信公众号（Ots安全）：入门干货 Web安全学习笔记 - 持续更新