WEB安全

编程语言

C&C++

Python

PHP

HTML

JavaScript

常见WEB漏洞

SQL注入

暴力破解

文件上传漏洞

文件包含漏洞

XSS漏洞

CSRF漏洞

（OWASP TOP 10）

工具

Kali Linux

FTP

SSH

NetCat

WireShark

DNS Lookup

ShoDan

RECON-NG

BurpSuite

Nmap

Nessues

AWVS

SQLMap

知识点

计算机网络

WEB中间件安全

逻辑漏洞

数据库

防火墙

代理

内网穿透

身份认证与会话管理

提权

Google高级搜索

HTTP协议

隐藏痕迹&销毁数据

常见的加密解密原理

敏感信息泄露

无线网络安全（可选）

工业系统安全（可选）

靶机&练手网站

metasploitable

bwapp

在线练习平台合集：https://www.cnblogs.com/hotboy/p/6396387.html

ctf综合练习：

1、网络安全实验室 网络信息安全攻防学习平台

2、光棍节程序员闯关秀第1关(总共10关) 光棍节程序员闯关秀

3、黑客游戏–Hackers game 黑客丛林之旅

4、梦之光芒/Monyer——Monyer’s Little Game 梦之光芒的小游戏

5、XCTF_OJ竞赛平台 XCTF_OJ练习平台

6、黑客游戏 Let’s Hack 习科黑客游戏

7、Jlu.CTF首页 Jlu.CTF

8、白帽学院 白帽学院ctf挑战赛

9、在线挑战_ i春秋学院信息安全体验中心 i春秋ctf挑战

10、IDF实验室 CTF训练营 idf 实验室

11、欢迎参加比赛~ 米安网ctf

12、合天网安实验室-CTF挑战赛 合天ctf

13、ctf夺旗训练_CTF训练营 实验吧(前名西普学院）

14、黑吧安全网-红客闯关游戏 黑吧安全网-红客闯关游戏

渗透测试方法

被动信息收集

主动信息收集

威胁建模与漏洞分析

安全测试以及测试报告

知道创宇研发技能表

http://blog.knownsec.com/Knownsec_RD_Checklist/