免责声明
道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
序、大纲
笔者在学习Web安全的过程中,深切地感受到相关的知识浩如烟海,而且很大一部分知识点都相对零散,如果没有相对清晰的脉络作为参考,会给学习带来一些不必要的负担。因此,在对Web安全有了浅薄的了解之后,尝试把一些知识、想法整理记录下来,最后形成了这份笔记,希望能够为正在入门的网络安全爱好者提供一定的帮助。
大纲:
序章
Web技术演化
网络攻防技术演化
安全观
计算机网络与协议
网络基础
UDP协议
TCP协议
DHCP协议
路由算法
域名系统
HTTP标准
邮件协议族
SSL/TLS
IPsec
Wi-Fi
网络整体架构
域名信息
端口信息
站点信息
搜索引擎利用
参考链接
常见漏洞攻防
SQL注入
XSS
CSRF
SSRF
命令注入
目录穿越
文件读取
文件上传
文件包含
XXE
模版注入
Xpath注入
逻辑漏洞 / 业务漏洞
配置安全
中间件
Web Cache欺骗攻击
HTTP 请求走私
语言与框架
PHP
Python
Java
JavaScript
Golang
Ruby
ASP
PowerShell
Shell
Csharp
Windows内网渗透
Linux内网渗透
后门技术
综合技巧
参考链接
云安全
容器标准
Docker
参考链接
防御技术
团队建设
红蓝对抗
安全开发
安全建设
威胁情报
ATT&CK
风险控制
防御框架
加固检查
入侵检测
零信任安全
蜜罐技术
RASP
应急响应
溯源分析
认证机制
多因子认证
SSO
JWT
OAuth
SAML
SCRAM
Windows
Kerberos
NTLM 身份验证
工具与资源
推荐资源
相关论文
信息收集
社会工程学
模糊测试
漏洞利用/测试
近源渗透
Web持久化
横向移动
云安全
操作系统持久化
审计工具
防御
安全开发
运维
取证
其他
手册速查
爆破工具
下载工具
流量相关
嗅探工具
SQLMap使用
其他
代码审计
WAF
常见网络设备
指纹
Unicode
JSON
拒绝服务攻击
邮件安全
APT
供应链安全
近源渗透
常见术语
本地编译:
git clone https://github.com/LyleMi/Learn-Web-Hacking.gitcd Learn-Web-Hackingpip install sphinx sphinx-rtd-thememake html
笔记地址
https://websec.readthedocs.io/zh/latest/index.html#
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...