WEB安全
编程语言
C&C++
Python
PHP
HTML
JavaScript
常见WEB漏洞
SQL注入
暴力破解
文件上传漏洞
文件包含漏洞
XSS漏洞
CSRF漏洞
(OWASP TOP 10)
工具
Kali Linux
FTP
SSH
NetCat
WireShark
DNS Lookup
ShoDan
RECON-NG
BurpSuite
Nmap
Nessues
AWVS
SQLMap
知识点
计算机网络
WEB中间件安全
逻辑漏洞
数据库
防火墙
代理
内网穿透
身份认证与会话管理
提权
Google高级搜索
HTTP协议
隐藏痕迹&销毁数据
常见的加密解密原理
敏感信息泄露
无线网络安全(可选)
工业系统安全(可选)
靶机&练手网站
metasploitable
bwapp
在线练习平台合集:https://www.cnblogs.com/hotboy/p/6396387.html
ctf综合练习:
1、网络安全实验室 网络信息安全攻防学习平台
2、光棍节程序员闯关秀第1关(总共10关) 光棍节程序员闯关秀
3、黑客游戏–Hackers game 黑客丛林之旅
4、梦之光芒/Monyer——Monyer’s Little Game 梦之光芒的小游戏
5、XCTF_OJ竞赛平台 XCTF_OJ练习平台
6、黑客游戏 Let’s Hack 习科黑客游戏
7、Jlu.CTF首页 Jlu.CTF
8、白帽学院 白帽学院ctf挑战赛
9、在线挑战_ i春秋学院信息安全体验中心 i春秋ctf挑战
10、IDF实验室 CTF训练营 idf 实验室
11、欢迎参加比赛~ 米安网ctf
12、合天网安实验室-CTF挑战赛 合天ctf
13、ctf夺旗训练_CTF训练营 实验吧(前名西普学院)
14、黑吧安全网-红客闯关游戏 黑吧安全网-红客闯关游戏
渗透测试方法
被动信息收集
主动信息收集
威胁建模与漏洞分析
安全测试以及测试报告
