保存成功
保存失败,请重试
提交成功

Web 渗透测试入坑必备指南

作者/分享人:肖志华
不知名白帽子,渗透测试工程师,现在四川某安全公司就职。

本场 Chat 我会详细介绍 web 安全的入坑指南以及必备技能的学习和一些实际思路。 面向基础群众,以下内容微有技术门槛。想做一个帅气的黑客请预订,企业安全自检也请预订。

  1. 小白如何快速入门(基本介绍初学知识)
  2. 常见 web 渗透测试工具使用(Nmap、Burpsuite、AppScan、WVS、Safe3、SQLmap) (比如: Nmap 端口扫描、Burpsuite 抓包改包爆破等模块功能、Appscan 的扫描、WVS 的扫描、Safe3 的扫描、SQLmap 的使用)
  3. OWASP Top 10 风险
  4. 白帽子的测试是否合法,边界在哪里?
  5. 个人书单推荐
  6. 我挖到了洞该怎么办?
  7. 练手靶机(真实环境和本地环境搭建)

内容可能会和实际情况有所出入。

实录提要:

  • 怎么能够融入这个圈子?
  • 还有没有其他比较好用的安全测试工具推荐?
  • 安全测试类工具扫描不到是否意味着不具有漏洞?
  • 看书和教程视频一直有个问题,就是怎么把讲的漏洞复现?
  • 有可以避免 Web 安全漏洞问题的 Checklist 推荐吗?
  • 肉鸡的话有什么途径可以搞到或者怎么流通?
  • 需要怎样的技能才可以脱离安全工具,具备独立进行专业的安全工作的能力?
  • 7.5IIS 有什么 0day 吗?
  • 什么都不懂的小白想从事这种工作,怎么进行学习,从哪个方面?
  • 单纯 Web 漏洞提权或者渗透,成功率并不高,偶然性太多,如何看待成功率的问题?
已有997人预订
预订达标
文章出炉
交流日期
     
17.10.21
17.11.03
17.11.11 20:30
查看文章评论/提问
程序员-玄魂10 个月前
没看明白怎么入门
hello1 年前
所有人都设置代理127.0.018080这样逗不能上网 你们演示都是本地搭建的网页吧
Mr. 乔1 年前
写的太简单了,我也是建议写一些干货,互联网上很难找到的姿势也可以
   2 年前
内容太简单了,介绍了一部分工具,让人对这个东西有一个认识是够了,但是入门还差了很多。建议写点实操的,因为现在web安全也涉及得很广泛了,从网站到服务器,从虚拟到工控,web安全类的资料和教程网上太多了,早就泛滥了,缺的是实操的东西,比如渗透思想,入侵过程,怎么去不断尝试突破防御的,比如xss的过滤,SQL注入的绕过,甚至从getshell到内网渗透,种马留后门等等,这些实操的东西如果能有一套的话,我相信会很多人喜欢
肖志华(作者)2 年前
建议收到 正在补充中
膜法师2 年前
这个技术对于编程技术有要求么?我只懂c和一点汇编,正打算学html/css和js
英杰2 年前
html css js必须懂。还有一点数据库和后端语言知识(php .net java 自己选) 计算机网络的基础知识。 差不多就这些。
你可能还喜欢
Redis 难题突破,最经典 36 题含详细解析
慕容千语
送卫衣:GitChat 1024 留言有奖活动来啦!
GitChat 内容组
如何依靠副业赚钱,应对人到中年的职场危机
代码GG陆晓明
数据结构算法常见的 100 道面试题全解析:2019 版
攻城狮
Redis 面试题全解析
驰骋
【有奖活动】用一句话证明你是程序员
🐡赵小胖
微信扫描登录
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!
入群与作者交流×
扫码后回复关键字 入群
Chat·作者交流群
入群码
该二维码永久有效