大学时的菜鸟开发,做了两年开发转测试了。
由于字数限制,简略写了一篇安全渗透基础学习方面的文章,希望对大家有所帮助。
一、操作系统
1. Windows基础及进阶操作
2. Linux基础指令及功能
3. Linux系统优化
4. Linux服务和计划任务管理
5.日志分析三剑客和正则表达式
二、网络基础
1.网络基础
2.局域网网络结构
3.Osi7层模型
4.ARP协议和ARP欺骗
5.TCP的三次握手和四次挥手
6. DDoS攻击和防御方法
7.Windows和Linux抓包
8. Nmap网络扫描
9. Linux网卡配置文件及网络故障排错
10.防火墙配置
11.VPN
12.Wifi防护
三、信息安全工具使用
1.长亭科技Xray正向和反向漏洞检测
2.Web漏扫:X-SACN、Appscan、AWVS、Nessus
3.Burpsuite
四、Web渗透阶段
1.SQL注入漏洞攻防
2.XSS漏洞攻防
3.上传验证绕过
4.文件包含漏洞
5.目录遍历漏洞
6.CSRF攻防
7.SSRF漏洞
8.XXE原理利用防御
9.远程代码执行
10.编辑器漏洞
11.旁注、跨库、CDN绕过
12.越权漏洞
13.逻辑漏洞
14.暴力破解
15.验证码安全
五、入侵工具和流量特征分析
1.蚁剑
2.菜刀
3.冰歇
4.哥斯拉流量分析
5.AWD流量分析
六、安全产品防护和WAF绕过
1.前端代码限制绕过
2.后台代码过滤绕过
3.WAF检测及安全设备绕过
4.各类工具的WAF绕过
七、后门分析及webshell和各类木马
1.各类工具后门分析
2.去掉后门的手法
3.远控木马
4.WebShell分类
5.WebShell植入手法
6.WebShell利用工具
7.WebShell流量特征分析
8.WebShell查杀
八、常用工具免杀和木马免杀
1. Mimikatz免杀过360安全卫士和360安全杀毒
2. PrintSpoofer免杀过360杀毒360安全卫士
3.MSF用加载器免杀过360安全卫士和360安全杀毒
4. Python3 CobaltStrike ShellCode免杀过360卫士和360杀毒
5. Golang加载器CobaltStrike ShellCode免杀国内主流杀软
6. C# XOR加载器免杀过360安全卫士和360安全杀毒
九、后门渗透阶段
1.目标主机信息探测
2. Metasploit内网信息收集
3.凭证信息收集
4.本地信息收集
5. Linux提权
6. Windows提权
7.数据库提权
8. Linux权限维持
9. Windows权限维持
10.MSF模块
11. MSF木马
12. Linux主机漏洞利用
13.Windows主机漏洞利用
14.CS功能及使用
15.CS各大插件
16.CS内网渗透
17. 局域网渗透
18. 内网穿透
19.域渗透
十、ARP和DDOS阶段
1. ARP攻击原理
2. ARP防御
3. DDoS原理剖析
4. DDoS多种攻击手法
5. DNS放大攻击
6.SNMP放大攻击
7. NTP放大攻击
8.应用层DDoS
9.快速CC攻击
10.DDoS防范
#软件测试