保存成功
订阅成功
保存失败,请重试
提交成功

Web 渗透测试入坑必备指南

¥2会员免费看
肖志华
4.6
严选 Chat了解严选标准

本场 Chat 我会详细介绍 web 安全的入坑指南以及必备技能的学习和一些实际思路。 面向基础群众,以下内容微有技术门槛。想做一个帅气的黑客请预订,企业安全自检也请预订。

  1. 小白如何快速入门(基本介绍初学知识)
  2. 常见 web 渗透测试工具使用(Nmap、Burpsuite、AppScan、WVS、Safe3、SQLmap) (比如: Nmap 端口扫描、Burpsuite 抓包改包爆破等模块功能、Appscan 的扫描、WVS 的扫描、Safe3 的扫描、SQLmap 的使用)
  3. OWASP Top 10 风险
  4. 白帽子的测试是否合法,边界在哪里?
  5. 个人书单推荐
  6. 我挖到了洞该怎么办?
  7. 练手靶机(真实环境和本地环境搭建)

内容可能会和实际情况有所出入。

实录提要:

  • 怎么能够融入这个圈子?
  • 还有没有其他比较好用的安全测试工具推荐?
  • 安全测试类工具扫描不到是否意味着不具有漏洞?
  • 看书和教程视频一直有个问题,就是怎么把讲的漏洞复现?
  • 有可以避免 Web 安全漏洞问题的 Checklist 推荐吗?
  • 肉鸡的话有什么途径可以搞到或者怎么流通?
  • 需要怎样的技能才可以脱离安全工具,具备独立进行专业的安全工作的能力?
  • 7.5IIS 有什么 0day 吗?
  • 什么都不懂的小白想从事这种工作,怎么进行学习,从哪个方面?
  • 单纯 Web 漏洞提权或者渗透,成功率并不高,偶然性太多,如何看待成功率的问题?
1080 人已订阅
会员免费看
¥2 原价订阅
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!
入群与作者交流×
扫码后回复关键字 入群
Chat·作者交流群
入群码
该二维码永久有效
严选标准
知道了
Chat 状态详情
开始预订
预订结果公布17.10.28

预订达标,作者开始写作

审核未达标,本场 Chat 终止

作者文章审核结果公布17.11.04

审核达标,文章发布

审核未达标,本场 Chat 终止

Chat 完结
×
已购列表