Web安全学习路线
基础阶段
- 网络安全法律法规
- Linux操作系统
- shell脚本
- 计算机网络
- 《图解HTTP》
- HTML/CSS
- ==JavaScript==
- TypeScript
- AJAX
- jQuery/Bootstrap/React/Vue.js
- PHP
- ==Python==
- Django
- Python爬虫
- 数据库(MySQL)
渗透阶段
- SQL注入
- XSS渗透与防御
- 文件上传
- 文件包含
- CSRF渗透与防御
- SSRF渗透与防御
- XXE渗透与防御
- 远程代码执行
- 反序列化渗透与防御
- 逻辑漏洞
- 暴力猜解与防御
- Redis未授权访问
- ==各种渗透工具漏洞扫描的使用==
- 社会工程学
- 内网渗透
- 无线安全
- 木马免杀
- ==kali使用==
提升阶段
- C/C++
- CTF
- Windows逆向
- Android逆向
安全管理
- 渗透测试报告撰写
- 等级保护
- 应急响应
- 代码审计
- 风险评估
- 安全巡检
- 数据安全