本场 Chat 我会详细介绍 web 安全的入坑指南以及必备技能的学习和一些实际思路。面向基础群众,以下内容微有技术门槛。想做一个帅气的黑客请预订,企业安全自检也请预订。
- 小白如何快速入门(基本介绍初学知识)
- 常见 web 渗透测试工具使用(Nmap、Burpsuite、AppScan、WVS、Safe3、SQLmap)(比如: Nmap 端口扫描、Burpsuite 抓包改包爆破等模块功能、Appscan 的扫描、WVS 的扫描、Safe3 的扫描、SQLmap 的使用)
- OWASP Top 10 风险
- 白帽子的测试是否合法,边界在哪里?
- 个人书单推荐
- 我挖到了洞该怎么办?
- 练手靶机(真实环境和本地环境搭建)
内容可能会和实际情况有所出入。
实录提要:
- 怎么能够融入这个圈子?
- 还有没有其他比较好用的安全测试工具推荐?
- 安全测试类工具扫描不到是否意味着不具有漏洞?
- 看书和教程视频一直有个问题,就是怎么把讲的漏洞复现?
- 有可以避免 Web 安全漏洞问题的 Checklist 推荐吗?
- 肉鸡的话有什么途径可以搞到或者怎么流通?
- 需要怎样的技能才可以脱离安全工具,具备独立进行专业的安全工作的能力?
- 7.5IIS 有什么 0day 吗?
- 什么都不懂的小白想从事这种工作,怎么进行学习,从哪个方面?
- 单纯 Web 漏洞提权或者渗透,成功率并不高,偶然性太多,如何看待成功率的问题?
阅读全文: http://gitbook.cn/gitchat/activity/59eab8c07c3b6b493e23a34d
您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。
来源:CSDN
作者:GitChat的博客
链接:https://blog.csdn.net/valada/article/details/79909735