Web渗透学习路线

  • A+
所属分类:安全博客

群里大佬的指导-菜鸟1号

Web渗透学习路线

第一Linux操作

B站linux就该这么学:https://www.bilibili.com/video/BV15J411Y7y6?from=search&seid=4246039620918232838

linux就该这么学pdf:链接:https://pan.baidu.com/s/1__WrUXxcOpYfOoK56TjHlQ

提取码:7u6r

主要看好1,2,3,4,5,8,9这几个章节

第二Docker的使用

Docker技术入门与实践pdf:链接:https://pan.baidu.com/s/17bXYmO96K_PlOA7LsGH6rg

提取码:pxxb

第一部分一定看完,第二部分看个人,因为用Docker搭建漏洞环境真的很舒服

第三代码基础

不要求能写多么好看的代码,起码能看懂后面靶场代码

前端html,css,js,重点在js其他的能看懂就好,js:https://www.w3school.com.cn/js/index.asp

html,css主要看看w3schooll在线文档就差不多:https://www.w3school.com.cn/h.asp

php代码学习

百度搜索php环境搭建,或者docker部署

不学也可以,只要能看懂就可以

依旧是w3s的在线文档https://www.w3school.com.cn/php/index.asp

推荐B站在线课程,还是那句话能看懂就可以,并不是去做专业的开发:https://www.bilibili.com/video/BV1PE411T7BQ?from=search&seid=18078044894138994585

第四web漏洞学习

推荐课程:链接:https://pan.baidu.com/s/1WTCDpkby572xTyCio66WWg 提取码:3s6z

这一阶段很重要,学完这一阶段才算刚刚步入渗透的大门

不光要学sql注入,命令执行,代码执行这些高危漏洞,逻辑漏洞一定要着重看下,

业务逻辑漏洞推荐i春秋在线免费课程:https://www.ichunqiu.com/course/57087

这一阶段多谷歌搜不会的,很多骚思路和漏洞原理的理解就看这一阶段看的blog多不多,不要指望教程能多好,真正好的都是谷歌搜索的前几页,多动手,多做靶场吃不了亏

推荐pdf白帽子讲安全,web实战指南,全看完:链接:https://pan.baidu.com/s/15FvZSfXtDU3MWllanIgcog

提取码:kke7

第五工具

推荐课程: 链接:https://pan.baidu.com/s/1HfFNrvOyJI2ZbNgSE7soAg 提取码:rt8f

这里推荐的是心东大佬的课程,主要是这个课程涵盖的比较好

像burp,nmap,sqlmap,awvs这些一定要会使用,课程各种工具的参数可能讲的不是很全面,但是入门够了,多看blog的人这阶段工具的使用估计就可以不用学了

后期会录制补充更详细的工具使用

第六后渗透

推荐课程:https://www.bilibili.com/video/BV1N7411d7Lh

后渗透阶段,尽可能搜集提权手法,权限维持,学好metasploit很重要

第七Python

python后端Django或者flask学习一个了解后端程序的运算逻辑能更好的了解漏洞原理

爬虫request模块一定要学好,这东西不光是写爬虫以后写各种POC的时候少不了用

python语法基础面向对象知识就更不用说了

推荐视频:https://www.bilibili.com/video/BV1DW411j7Vs?from=search&seid=14412477412596334054

第八内网

推荐内网攻防实战指南这本书,没有pdf

进阶

代码审计方向

php或者java代码审计

逆向分析方向

目前主要集中在安卓以及IOS移动端逆向分析

工控安全方向

物联网安全方向

红蓝对抗方向

在上面基础上更深入的学习红队渗透,或者学习防御平台使用以及应急响应知识进击蓝队方向

FROM :https://ailumao.cn/ | Author:Ailumao

相关推荐: MOCTF write up

萌新第一次写wp,今天发现了moctf这个平台,顺手点进去做了几个简单的萌新题目。 已是深夜,先写一点点。写的不好请见谅。 WEB 签到 question:欢迎加入MOCTF官方交流群:620047348 answer:加群得flag。 一道水题 questi…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: