如果你对Web安全感兴趣,或者想提高自己的个人能力,在网安行业大显身手,一定少不了熟练的Web安全攻防技能。
为帮助大家快速理解、入门Web安全,我在各大网站上经过大量对比后,在100+资料中,筛选出了这份Web安全学习笔记,共327页11个章节,详细介绍了计算机网络协议、信息收集、常见漏洞、内网渗透、御用技术等等,全面成体系,通俗易懂,涵盖了零基础学员从入门到进阶需要掌握的核心知识点,实操性极强,感兴趣的朋友可以看一下。
目录
-
序章 -
计算机网络与协议 -
信息收集 -
常见漏洞攻防 -
语言与框架 -
内网渗透 -
防御技术 -
认证机制 -
工具与资源 -
手册速查 -
其他
▲▲▲
-
网络基础 -
UDP协议 -
TCP协议 -
路由算法 -
域名系统 -
HTTP标准 -
HTTPS -
SSL/TLS -
IPsec
-
SQL注入 -
XSS -
CSRF -
SSRF -
命令注入 -
目录穿越 -
文件读取 -
文件上传 -
文件包含 -
XXE -
模版注入 -
Xpath注入 -
逻辑漏洞 / 业务漏洞 -
配置安全 -
中间件 -
Web Cache欺骗攻击 -
HTTP 请求走私
-
PHP -
Python -
Java -
JavaScript -
Golang -
Ruby -
ASP
-
信息收集- windows -
持久化- indows -
域渗透 -
信息收集- Linux -
持久化- Linux -
痕迹清理 -
综合技巧 -
参考链接
-
团队建设
-
安全开发
-
威胁情报
-
ATT
-
风险控制
-
加固检查
-
防御框架
-
蜜罐技术
-
入侵检则
-
应急响应
-
朔源分析
-
sso
-
OAuth
-
JHT
-
Kerberos
-
SAML
*声明:资料来源https://github.com/LyleMi/Learn-Web-Hacking,PDF版仅做分享学习,侵删
▲▲▲
原文始发于微信公众号(白帽子社区):HW红队攻击核心技术指南
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论