大家好,我从事安全行业已经有几年时间。大神算不上,但是我希望通过一个从入门到进阶系列把web安全的知识梳理出来,并希望借助freebuf平台进行分享。如有不足之处,欢迎大家批评建议,期待我们的共同进步。
今天先把本套web安全的框架进行梳理,开始一个月的时间我会尽量每天进行更新,以便把web安全的相关知识更新完毕(后续内容初步计划每周2-3次,具体后边会详细说明)。大致内容如下:
一.模块介绍
第一部分:web常见安全漏洞
第二部分:MSF之内网渗透部分
第三部分:常见经典漏洞的复现和利用
第四部分:python编程
二:web安全主要内容预告
1.http协议和https协议基础
2.基础环境搭建和burpsuite工具使用
3.sql注入漏洞
4.xss漏洞
5.文件上传漏洞
6.任意文件上传和下载漏洞
7.SSRF漏洞
8.CSRF漏洞
9.XXE漏洞
10.远程命令执行
11.反序列化漏洞
12.暴力破解
13.越权访问和逻辑漏洞
14.webshell介绍和思路分析
15.Windows和Linux提权
16.数据库提权
17.第三方应用提权
18.DOS和DDOS攻击
19.一般渗透测试步骤小结
20.实用渗透工具介绍
来源:freebuf.com 2020-07-06 23:15:04 by: zhijian
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册