Web安全學(xué)習(xí)手冊(cè)
0x01 漏洞理解篇(Vulnerability)
前端
跨域安全
后端邏輯
0x02 漏洞利用篇(Exploit)
SQL injection - MySQL
XSS
CSRF
SSRF
XXE
SSTI -Python
反序列化漏洞-PHP
包含漏洞-PHP
Node.js 原型鏈污染
DNS rebinding 攻擊
0x03 代碼審計(jì)篇(Audit)
PHP調(diào)試環(huán)境的搭建
PHP代碼審計(jì)
0x04 滲透篇(Penetration)
網(wǎng)絡(luò)預(yù)置
信息收集思路
后門&維持會(huì)話
隧道
內(nèi)網(wǎng)代理工具 Venom
協(xié)同
HackMD markdown協(xié)同工具(Docker版)
學(xué)習(xí)地址:https://github.com/ReAbout/web-sec
標(biāo)簽:
