WEB（應(yīng)用）安全

學(xué)習(xí)路線

想法：分別學(xué)習(xí)各個(gè)模塊，搭建靶機(jī)進(jìn)行練習(xí)，做CTF中的WEB安全題，然后再看懂后臺代碼，為什么會有漏洞，接下來復(fù)現(xiàn)一些CVE制作成鏡像給看雪等CTF比賽官方，最后學(xué)習(xí)metasploit等軟件，以宏觀的角度，從情報(bào)搜集開始到漏洞利用做整個(gè)滲透報(bào)告，最后將靶機(jī)的漏洞危險(xiǎn)程度由low->impossible（感覺并沒有那么多時(shí)間...慢慢來吧）。和我一起來學(xué)習(xí)WEB安全吧?。?！

推薦書籍

入門

《白帽子講Web安全》 2012

《Web安全深度剖析》2015

《Web安全攻防 滲透測試實(shí)戰(zhàn)指南》2018

進(jìn)階

《WEB之困-現(xiàn)代WEB應(yīng)用安全指南》 2013

《內(nèi)網(wǎng)安全攻防滲透測試安全指南》 2020

《Metasploit滲透測試魔鬼訓(xùn)練營》2013

《SQL注入攻擊與防御》2010

《黑客攻防技術(shù)寶典-Web實(shí)戰(zhàn)篇（第2版）》

github 字典整理

滲透測試

學(xué)習(xí)路線

時(shí)間關(guān)系，僅關(guān)注滲透測試基礎(chǔ)與WEB滲透相關(guān)的內(nèi)容。

喜歡本文的請動動小手點(diǎn)個(gè)贊，收藏一下