第1个回答 2019-02-27
网络安全是个庞大的概念,建议先从网站安全入手,由浅入深、循序渐进、触类旁通!
下面画出了线路图,简洁、通俗易懂,面向初学者:
【1】熟悉服务器操作系统
【1.1】linux操作系统的使用(尤其是kali,专为安全研究人员量身打造的linux系统),主要是linux命令行的运用
【2】掌握基本的开发工具
【2.1】基础的、流行的开发语言(php、html、css、js、python、c),基本掌握就行
【2.2】数据库系统的了解和数据库管理里的操作指令(mysql)
【2.3】某些开发语言中的语法细节,比如:正则表达式、XML数据格式等
【2.4】常见网络协议,比如:http、ftp等
【3】攻击工具的使用
【3.1】信息探测
【3.1.1】nmap,主要探测开放了哪些端口、可能运行了哪些服务;
【3.1.2】域名挖掘机,探测子域名。
【3.2】漏洞扫描
【3.2.1】AWVS,整站扫描,比较全面的漏洞检测
【3.3】反向代理
【3.3.1】burpsuit,网站渗透利器,可以任意篡改发送给服务器的数据包,
实现命令注入、CSRF跨站请求伪造、JSON劫持、SSRF服务端请求伪造等
【3.4】数据库注入
【3.4.1】sqlmap、pangolin,全自动注入工具,读取后台数据库敏感信息
【3.5】XSS跨站脚本执行
【3.5.1】国外出品的xenotix xss,可视化自动js脚本注入
【3.6】任意代码执行
【3.6.1】为struts、apache这些web服务容器定制的漏洞利用工具
【3.7】社会工程学
不介绍太多了,免得适得其反,看的思维混乱。。。
下面还有一些实战案例的连载视频,很有观赏价值。有需要可随时联系。
=====================================================
有需要资料的可以先“站内私信联系”,添加时请注明来意!
=====================================================