WEB安全漏洞挖掘向入坑指北

这个指北不会给出太多的网站和方向建议,因为博主相信读者能够从一个点从而了解全局,初期的时候就丢一大堆安全网址导航只会浇灭人的热情,而且我也不适合传道授业解惑hhh

安全论坛:

先知社区 freebuf 安全客

安全入门书籍:

《Web安全攻防:渗透测试实战指南》

如果是想先接触一下web安全的话建议在网上先找pdf看看

安全工具:

需要用的时候再下,下载了之后再学基础用法,基础用法一梭子梭不动的时候再深入学习或者看工具源代码进行改进(这里是为了防止读者因为某些初学时的坑而磨灭自己学习的热情

学习语言:

其实主流语言都要会一些,常用的可以选python,(python教程很多,这里就不赘述了)方便编写一些小脚本,但是!但是安全基础才是最重要的,先打基础,再学语言。另外语言很多,需要的时候再学,不要花太多的时间在学习语言上(有这功夫学习语言不如学学数据结构和算法

漏洞平台:

wooyun 这里给出的是乌云网站的镜像,当然不是用来提交漏洞的,上面的很多师傅们以前挖掘漏洞的思路都是可以学习和借鉴的,如果没有人带你手把手挖漏洞的话,wooyun就会是一个很好的老师

教育行业漏洞报告平台 教育漏洞提交点,建议初学者挖掘学校漏洞提交在这上面,一方面是全国学校的资产比较多,水平也参差不齐,比较容易出漏洞,能够给初学者信心,另外一方面个人感觉教育漏洞平台氛围比较好,兑换的奖品如证书对学生而言也比较有帮助

教育漏洞平台注册需要邀请码,如果漏洞挖掘比较困难,没办法注册的同学加我扣扣白嫖邀请码:MjU4NTYxNDQ2NA==

百度安全应急响应中心 把它放在这里的原因仅仅是因为最近有漏洞挖掘赛

关于靶场

可以自己在电脑上搭建DVWA靶场进行WEB基础漏洞的练习

如果觉得搭建麻烦的同学可以使用之前博主在校内CTF平台上搭建好的DVWA平台,每天都会自动刷新一次

(日常夹带私货,后面还会部署更多的题目的!

http://biuctf.cc/challenges

记录学习

建议写写博客记录学习过程

最后

少就是多 慢就是快

原文地址:https://www.cnblogs.com/Cl0ud/p/14022505.html