Web安全学习路线 | 您所在的位置:网站首页 › web安全入门路线 › Web安全学习路线 |
菜鸟Web安全学习路线
目录 菜鸟Web安全学习路线 1.编程基础 2.计算机网络知识 3.网络设备基本配置 4.Windows/Linux基本命令 5.搭建服务器 6.Web漏洞概念 7.渗透测试工具 8.渗透测试实战操作 9.关注安全圈动态 1.编程基础 学习html、了解css学习编程语言(Python) 2.计算机网络知识 OSI七层网络模型、TCP/IP四层概念模型 OSI七层网络模型TCP/IP四层概念模型网络协议应用层应用层HTTP、SMTP、FTP、Telnet、DNS等表示层会话层传输层传输层TCP、UDP网络层网络层IP、ICMP数据链路层网络接入层ARP物理层 3.网络设备基本配置 学习网络设备一些基本配置命令 4.Windows/Linux基本命令 学习windows/linux系统基本操作命令windows命令:ipconfig、nslookup、tracert等linux命令:cp、mv、ifconfig、vim、wget、sudo等 5.搭建服务器 windows下IIS配置linux下Apache、Nginx配置搭建php开发环境,如XAMPP,PHPstudy等 6.Web漏洞概念 学习web漏洞原理及防御方法 SQL注入XSSCSRFSSRF文件包含文件上传命令执行逻辑漏洞...... 7.渗透测试工具 学习使用渗透测试工具 AWVSsqlmapMSFBurpsuiteNmapAppscanNessus...... 8.渗透测试实战操作 自己搭建靶场练习各种漏洞,如DVWA、Sqli-labs等学习windows、、linux系统提权的方法看web安全相关书籍细心、耐心 9.关注安全圈动态 在论坛、博客、公众号看每日的安全技术文章复现一些新的、经典的漏洞
总结不足,日后继续补充,毕竟现在很菜。
|
CopyRight 2018-2019 实验室设备网 版权所有 |