网络安全(黑客)自学路线

news2024/11/15 9:27:56

一.零基础学习

在网络安全的学习过程中,基础知识是一个绕不过的问题,Web知识本身就非常丰富,覆盖范围也非常广泛。

首先是大家比较熟悉的浏览器数据库服务器

以及由简到难的HTMLJavaScript和CSSPHPJava.net

还有从CDN代理Web容器静态页面MVC;从URL协议HTTP协议页面加载DOM渲染等等。

而基础的学习需要把握一个度,当你选择花很多时间完全掌握这些知识,再学习Web安全时,你的学习兴趣或多或少会失去一些。

1.Web知识过多,容易偏离主题,忘记了初衷,也会逐渐缺乏学习的动力;

2.Web知识过少,基础不牢靠,会导致后面的学习乏力,严重影响网络安全的学习效率

所以,如何把握这个度,是入门者的一个难题。

二. 入门

然而当你掌握了Web基础知识时,你才会残酷的发现你还远远没有入门。 这里给出一些我的建议:

1. 多看书

阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。

例如

《黑客攻防---web安全实战详解》

《Web前端黑客技术揭秘》

《安全之路:Web渗透技术及实战案例解析(第2版)》

现在Web安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书。

当然纸上谈兵终觉浅,不实践一下怎么好呢。

比如大家可以动手尝试一下找到 http://testphp.vulnweb.com/ 的漏洞,对比 AWVS 的结果

2.常用工具的学习

1.Burpsuite

学习 Proxy 抓包改包

学习 Intruder 爆破模块

学习实用 Bapp 应用商店中的插件

2.Nmap

使用 Nmap 探测目标主机所开放的端口

使用 Nmap 探测目标主机的网络服务,判断其服务名称及版本号

3.SQLMap

对 AWVS 中扫描出的 SQL 注入漏洞使用 SQLMap 进行数据获取

实践常见漏洞类型的挖掘与利用方

3.学习开发

1.书籍

《细说 PHP》

2.实践

使用 PHP 写一个列目录的脚本,可以通过参数列出任意目录的列表

使用 PHP 抓取一个网页的内容并输出

使用 PHP 抓取一个网页的内容并写入到Mysql数据库再输出

4.多关注大佬们的博客、论坛、网安的网站和公众号

现在大部分的技术分享都集中化,集中到了各个安全论坛、网站,比较遗憾的是非常不错的乌云已经逝去了两年多了。

5.一些不错的资源

网络安全(黑客)学习路线,零基础可以根据这个路线来学习

如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言扣1或者

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类

 一些笔者自己买的、其他平台白嫖不到的视频教程。

 SRC&黑客技术文档

 黑客工具合集

如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包免费领取!评论区留言扣1 或者后台私我 都会发给大家!

结语

网络安全是一个广阔而复杂的领域,学习起来需要时间和耐心。对于网络安全新手,建议先了解一些基础概念和入门知识,例如网络架构、攻击类型、安全措施等。同时,也需要持续关注最新的安全威胁和技术,不断学习和实践,以提高自己的技能和实战能力。在学习过程中,要谨记安全第一的原则,不要盲目尝试和攻击,否则可能会导致不必要的安全风险和后果。

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/729250.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Flutter】使用 Drift 实现 Flutter 数据持久化

文章目录 一、前言二、版本信息三、Drift 简介四、如何安装和设置 Drift五、基础使用1. 创建数据库和表2. 插入、查询、更新和删除数据3. 使用事务 六、总结 一、前言 你是否渴望成为 Flutter 的专家,掌握更多的技巧和最佳实践?我们有个好消息要告诉你&…

【vue3】学习笔记--组件通信方式

学习vue3总是绕不开vue2 vue2组件通信方式总结: 1、props:可以实现父子组件,子父组件,甚至兄弟组件通信 2、自定义事件:实现子父组件通信 3、全局事件总线$bus:可以实现任意组件通信 4、pubsub:发布订阅模…

目标检测常用的评价指标

目标检测常用的评价指标 1 IoU(Intersection over Union)2 GIoU(Generalized IoU)3 DIoU(Distance-IoU)4 CIoU(Complete-IoU)5 EIoU(Efficient-IoU)6 SIoU7 W…

爬虫入门07——requests中携带cookie信息

爬虫入门07——requests中携带cookie信息 对于需要登陆的网站如果不携带cookie是无法获取我们所需内容的就以查看我在CSDN中的订单为例,在登陆后可以查看到订单信息 而当我们使用Python代码发出请求时,是不携带cookie,因此无法拿到订单相关信…

Flink的状态是否支持任务间共享

背景: 在日常编写代码的过程中,我们经常会在方法内部new很多的其他类对象来进行编码工作,那么对于这种情况怎么让new出来的对象是一个我们特意创建出来的一个mock实例,从而让我们能完全控制new出来的对象的所有行为呢&#xff1f…

【雕爷学编程】Arduino动手做(154)---AFMotor电机扩展板模块3

37款传感器与执行器的提法,在网络上广泛流传,其实Arduino能够兼容的传感器模块肯定是不止这37种的。鉴于本人手头积累了一些传感器和执行器模块,依照实践出真知(一定要动手做)的理念,以学习和交流为目的&am…

数模混合项目:模拟跨数字走线注意事项

数模混合项目中,模拟在数字上走线是常有的事,这里需要注意几个点: 1.模拟电源在数字上走线影响不大,但尽量走top metal和AP层。 2.模拟高频线,尤其是时钟,尽量不要在数字上走线,非要走,最好下…

数据总线学习

为啥要数据总线 使用服务化方式发布,业务端和中间件完全解耦合。一处生产,处处消费设计理念。提供用户可定制的托管化通用消费方案(如同步mysql到缓存,同步mysql到es,消费mysql到大数据等托管服务) 特性 …

python configparser模块常用方法以及常见报错处理

configparser 是 Python 中一个用于处理配置文件的标准库,可以帮助你生成、读取和修改配置文件的内容 1. 生成配置文件 import configparser# 创建一个配置文件对象 config configparser.ConfigParser()# 添加配置项和值 config[Section1] {key1: value1, key2: …

java 科学计算库 Smile

官网 https://haifengl.github.io/ github https://haifengl.github.io/ 简介 统计机器智能和学习引擎,或者简称 Smile,是一个有前途的现代机器学习系统,在某些方面类似于 Python 的 scikit-learn。它是用 Java 开发的,也提供…

私域账号防范手册

微信为什么要养号吗?为什么会被封?是什么原理,怎么解封,这些你的了解吗? 来看看这篇文章,这些都能给你解答。

向日葵远程命令执行漏洞(CNVD-2022-10270) 漏洞复现

为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓ 01 漏洞描述02 影响范围03 利用方式05 实战案例06 修复方案 01 漏洞描述 向日葵远程控制是一款面向企业和专业人员的远程pc管理和控制的服务软件。可以在任何有网络的情况下,轻松访问并控制…

Linux命令之nc命令

一、命令简介 nc是netcat的简写,是一个功能强大的网络工具,有着网络界的瑞士军刀美誉。nc命令在linux系统中实际命令是ncat,nc是软连接到ncat。nc命令的主要作用如下: 实现任意TCP/UDP端口的侦听,nc可以作为server以T…

vue3中的包装响应式数据ref、reactive、toRef、toRefs

一、ref Vue 3中拥有一个新的特性叫做ref,它是一个函数,用于包装响应式数据。与Vue 2的data选项不同,ref可以在普通JavaScript中使用,而不仅仅是在Vue组件中。ref可以将普通的JavaScript数据变成响应式的,这意味着当被…

Python接口自动化测试post请求和get请求,获取请求返回值

引言 我们在做python接口自动化测试时,接口的请求方法有get,post等;get和post请求传参,和获取接口响应数据的方法; 请求接口为Post时,传参方法 我们在使用python中requests库做接口测试时,在做post接口测试…

Go语言-数组和切片有什么异同?

slice 的底层数据是数组,slice 是对数组的封装,它描述一个数组的片段。两者都可以通过下标来访问单个元素。 数组是定长的,长度定义好之后,不能再更改。在 Go 中,数组是不常见的,因为其长度是类型的一部分…

2023年第一届证券基金行业先进计算峰会在沪成功召开

2023年7月7日,在中国计算机学会集成电路设计专委会、中国通信学会金融科技发展促进中心、中国电子工业标准化技术协会新一代计算标准工作委员会和证券基金信息技术创新联盟WG1工作组的指导下,由中科驭数主办的2023年第一届证券基金行业先进计算峰会在上海…

以太网电子产品高低温循环测试

参考标准:《GB/T 2423.22-2012 环境试验 第2部分:试验方法 试验N:温度变化》:试验用来确定元器件、设备或其他产品耐受环境温度快速变化的能力。 1、测试影响因素 温度变化试验用来确定一次或连续多次的温度变化对试验样品的影响…

linux报错 /bin/bash^M:解释器错误:没有那个文件或目录

在Linux中运行脚本时,会出现linux报错 /bin/bash^M:解释器错误:没有那个文件或目录。这是因为我们将在Windows下编写的脚本拷贝到Linux环境中运行时会出现运行不了的情况。主要还是Windows的换行符为\r\n,而Linux环境中的换行符号为\n。 解决方法有:  …

Java安全——基于密码的加密

Java安全 基于密码的加密 基于密码加密和SSL加密的区别 密码加密可以数据和密码分离传输SSL只限于在套接字空间传输的数据进行加密 SSL和密码加密 密码加密是指通过算法将原始信息转换成密文,只有知道相应密钥的人才能解密。Java中常用的密码加密算法包括MD5、SHA、…