Web 渗透测试入坑必备指南

作者/分享人:肖志华
向 Ta 提问
ID:rNma0y,一个搞信安的小朋友,白帽子/看雪论坛安全专家 ,同时也是一个缺少社会的毒打的年轻人。现担任渗透测试工程师,涉猎过无线电、Web、软件逆向、民间黑产情报感知,理解攻防,姿势不错。也是一支不出名的民间小型安全团队队长,懂得不多,还请毒打,联系邮箱:Web@secus.org

本场 Chat 我会详细介绍 web 安全的入坑指南以及必备技能的学习和一些实际思路。 面向基础群众,以下内容微有技术门槛。想做一个帅气的黑客请预订,企业安全自检也请预订。

  1. 小白如何快速入门(基本介绍初学知识)
  2. 常见 web 渗透测试工具使用(Nmap、Burpsuite、AppScan、WVS、Safe3、SQLmap) (比如: Nmap 端口扫描、Burpsuite 抓包改包爆破等模块功能、Appscan 的扫描、WVS 的扫描、Safe3 的扫描、SQLmap 的使用)
  3. OWASP Top 10 风险
  4. 白帽子的测试是否合法,边界在哪里?
  5. 个人书单推荐
  6. 我挖到了洞该怎么办?
  7. 练手靶机(真实环境和本地环境搭建)

内容可能会和实际情况有所出入。

实录提要:

  • 怎么能够融入这个圈子?
  • 还有没有其他比较好用的安全测试工具推荐?
  • 安全测试类工具扫描不到是否意味着不具有漏洞?
  • 看书和教程视频一直有个问题,就是怎么把讲的漏洞复现?
  • 有可以避免 Web 安全漏洞问题的 Checklist 推荐吗?
  • 肉鸡的话有什么途径可以搞到或者怎么流通?
  • 需要怎样的技能才可以脱离安全工具,具备独立进行专业的安全工作的能力?
  • 7.5IIS 有什么 0day 吗?
  • 什么都不懂的小白想从事这种工作,怎么进行学习,从哪个方面?
  • 单纯 Web 漏洞提权或者渗透,成功率并不高,偶然性太多,如何看待成功率的问题?
已有761人预订
预订达标
文章出炉
交流日期
     
17.10.21
17.11.03
17.11.11 20:30
查看文章评论/提问
肖志华
因为体系问题,不可能费神耗时一一去把漏洞讲完,所以本文章也旨在了解并学会使用工具,有了1+1=2之后再自行理解为什么1+1等于2。有疑问可以私信我。
Wday: 一直想要一个有关于burp的爆破字典。百度不知道如何去辨别实用性。QQ969100360
肖志华: 所用为弱口令top500,百度有下载
Wday
Torjan-DukeZ
果然很简单
你将相思赋予谁
如何入门
膜法师
这个技术对于编程技术有要求么?我只懂c和一点汇编,正打算学html/css和js
英杰: html css js必须懂。还有一点数据库和后端语言知识(php .net java 自己选) 计算机网络的基础知识。 差不多就这些。
   
内容太简单了,介绍了一部分工具,让人对这个东西有一个认识是够了,但是入门还差了很多。建议写点实操的,因为现在web安全也涉及得很广泛了,从网站到服务器,从虚拟到工控,web安全类的资料和教程网上太多了,早就泛滥了,缺的是实操的东西,比如渗透思想,入侵过程,怎么去不断尝试突破防御的,比如xss的过滤,SQL注入的绕过,甚至从getshell到内网渗透,种马留后门等等,这些实操的东西如果能有一套的话,我相信会很多人喜欢
肖志华: 建议收到 正在补充中
Mr. 乔
写的太简单了,我也是建议写一些干货,互联网上很难找到的姿势也可以
hello
所有人都设置代理127.0.018080这样逗不能上网 你们演示都是本地搭建的网页吧
你可能还喜欢
如何成为一名合格的 C/C++ 开发者?
范蠡
从新一期技术雷达看技术领域最新趋势
徐昊
微服务中的短信服务如何设计?
猿天地
亿级 QQ 会员活动运营系统的设计之道
廖声茂
详解 Java 常用的四种锁机制优缺点
安爷
数据科学 Kaggle 比赛项目实战:Titanic
刘明
微信扫描登录