<menu id="ycqsw"></menu><nav id="ycqsw"><code id="ycqsw"></code></nav>
<dd id="ycqsw"><menu id="ycqsw"></menu></dd>
    • <nav id="ycqsw"></nav>
    <menu id="ycqsw"><strong id="ycqsw"></strong></menu>
    <xmp id="ycqsw"><nav id="ycqsw"></nav>
    1. 長城號首頁
    2. 投稿

    web基礎知識點(免費的編程自學網站)

    長城號SEO專員 ? ? 投稿

    一、滲透測試整體框架

    四步走:
    1.信息收集
    2.外網入口
    3.權限提升與維持
    4.內網滲透

    1.信息收集

    技術信息收集

    端口信息:nmap掃描
    ip信息,c端掃描、撒旦、zoomeye、fofa等
    域名信息收集、二級域名爆破、域名注冊信息
    應用實別、網站cms實別、目錄掃描、信息泄露實別(git、svn等)

    公開情報收集

    公司人員組織的信息,即利用社會工程學

    2.外網入口

    • web服務器
    • VPN服務器
    • 郵箱服務器
    • apk逆向
    • wifi接口
    • 其他

    3.權限維持與提升

    • web后門
    • 系統后門
    • 權限提升
    • 權限維持

    4.內網滲透

    • 內網信息收集
    • 工作組和域
    • 橫向拓展和縱向拓展
    阿里內部web安全入門路線及資源整理

    二、學習路線

    • web基礎
    • 漏洞原理
    • 編程能力
    • 實戰練習

    1.web基礎

    編程基礎:腳本語言,開發語言
    網絡基礎:tcp/ip 、http、dns
    服務器的基本使用:linux/windows,基本操作命令、如何搭建web服務器(
    apache+php+mysql

    工具使用:
    wireshark burpsuite

    2.漏洞原理、防火墻

    owasp top10

    阿里內部web安全入門路線及資源整理

    3.編程能力

    腳本、工具、poc、編寫

    三、學習資源整理

    實踐:ctf題目、在線靶場、自己搭建環境、src書籍

    (0)

    相關推薦

    版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容, 請發送郵件至 舉報,一經查實,本站將立刻刪除。

    發表評論

    登錄后才能評論
    国产精品区一区二区免费