Github标星37K+ 从外网火到了知乎！共计327页的《Web安全技术入门到精通核心知识》，拿走不谢

很多小伙伴说，不知道怎么入行安全、不知道从何开始学起。作为从业十年的高级渗透工程师，怎么能让我的粉丝不知道入行安全呢！为此翻开自己刚开始学习时内容进行了整理（学而时习之，又巩固了一遍）。安全这块除了理论的学习还需要再学习过程中把自己所学的知识用实战的形势进行运用，这样才能够更快更牢固的提升自己的技术。

今天带来自己整理的《Web安全学习笔记》曾帮助自己在刚毕业的时候就拿下了奇安信、深信服、安恒的offer，这里面包含大概内容：计算机基础、信息收集、常见漏洞攻防、编程语言、内网渗透、防御技术、工具资源、代码审计等等。

里面的细节非常多，300多页的文档，只能把部分章节挑出来介绍，每个小节点里面都有更详细的内容！以下就是部分知识点的目录，由于平台的篇幅限制原因，子节点上的详细讲解也无法全部展示，文末有货取以下章节的所有详细知识讲解。

1.信息收集

• 信息收集概览
• 域名信息
• IP 信息
• 端口服务信息
• CMS 指纹识别
• CDN 指纹识别
• WAF 指纹识别
• 搜索引擎收集信息
• 网络空间搜索引擎
• 目录扫描
• Git 收集信息

2.SQL注入 

• 数据库基础
• 什么是 SQL 注入
• 产生 SQL 注入的原理
• SQL 注入带来的危害有哪些
• GET 型 SQL 注入漏洞是什么
• GET 型 SQL 注入演示
• 工具以及靶场介绍
• POST 注入是什么
• POST 注入演示
• 判断 SQL 注入点
• 回归测试
• 注入类型
• Time-based 基于时间的盲注
• Time-based 基于时间的盲注注入手工演示
• Time-based 基于时间的盲注注入脚本演示
• Time-based 基于时间的盲注注入练习
• 基于 User-Agent 注入
• 基于 User-Agent 注入演示
• 基于 User-Agent 注入练习
• Error-based 基于报错注入
• Error-based floor () 基于报错注入演示
• Error-based extractvalue () 基于报错注入演示
• 配合 Burp Suite 注入演示
• stacked queries 基于堆叠注入
• stacked queries 基于堆叠注入演示
• Bypass 混淆绕过
• Bypass WAF 绕过
• sqlmap 的使用
• sqlmap 原理以及源码阅读
• sqlmap 实战 1-COOKIE 注入
• sqlmap 实战 2-USER-AGENT 注入
• sqlmap 实战 3-手动注入与 sqlmap 对比
• sqlmap 实战 4-脱库
• sqlmap 高级应用
• 如何防御 SQL 注入

 

 

 

3.CSRF漏洞

• CSRF 漏洞概述及原理
• CSRF 案例分析：Gmail、Weibo CSRF 漏洞 
• CSRF 漏洞危害 
• CSRF 和 XSS 的区别 
• CSRF 常见 payload 写法
• CSRF 漏洞挖掘与自动化工具
• CSRF 漏洞防御之 Referer、Token、二次验证

 

4.XSS漏洞

• XSS 基本概念和原理介绍
• 反射型 XSS 和储存型 XSS
• XSS 获取 Cookie
• XSS 钓鱼获取用户密码
• XSS 获取键盘记录
• XSS 平台搭建 xss-platform
• Kali beef-xss
• XSS 漏洞检测和利用
• XSS 防御与绕过
• XSS 小游戏靶场解题思路

 

5.文件上传漏洞

• 文件上传代码实现
• 文件上传常见场景
• 文件上传漏洞原理
• Webshell 介绍
• 网站控制工具：蚁剑、冰蝎、哥斯拉
• 漏洞带来的危害有哪些
• 工具以及靶场安装介绍
• 上传文件代码函数原理&上传图片拦截
• 后缀客户端验证-JS 禁用&BURP 改包&本地提交
• 后缀黑名单验证-大小写&加空格&符号点&：$DATA 
• 后缀白名单验证-MIME 修改&%00 截断&0X 00 截断
• 文件头变异验证-验证 MIME
• 二次渲染
• 代码逻辑&&条件竞争
• 如何挖掘和利用文件上传漏洞
• 如何防御文件上传漏洞

  

 

6.文件包含漏洞

• 为什么要包含文件
• 文件包含漏洞概述及分类演示
• CVE 实际漏洞案例
• PHP 相关函数和伪协议
• DVWA 靶场案例演示
• CTF 题目案例
• 中间日志包含绕过
• PHP 包含读写文件
• STRREPLACE 函数绕过
• 包含截断绕过 FNM＿TBH 函数绕过
• 文件包含漏洞挖掘与利用
• 文件包含漏洞修复方案

7. SSRF漏洞

• SSRF 漏洞概述和演示
• PHP SSRF 相关函数和协议
• SSRF 常见场景
• SSRF CTF 题目分析
• 如何检测、挖掘 SSRF漏洞
• 如何防御 SSRF 漏洞

8.XXE漏洞

• XML 基础知识之外部实体
• XXE 危害:读取任意文件、探测内网端口、执行命令、Dos
• 微信支付 XXE 漏洞分析
• XXE 漏洞发现和利用
• XXE 漏洞修复：禁用外部实体、过滤 XML 内容、WAF 

9.远程代码执行漏洞

• 远程代码执行原理介绍
• CVE 实际漏洞分析
• Log4j RCE 复现与原理详解
• PHP 远程代码执行涉及函数
• pikachu 和 DVWA 靶场案例分析
• CTF 题目分析：eval 执行、命令注入、过滤 CAT、过滤空格、过滤目录符号
• 远程代码执行漏洞防御方法 

10.密码暴力猜解与防御

• 密码安全概述
• 什么样的密码是不安全的
• 密码猜解思路
• Python 代码实现暴力破解
• Burp Suite Intruder 实现暴力破解
• Hydra 爆破 SSH 密码
• Medusa 暴力破解 SSH 密码
• msf 破解 SSH 密码
• wfuzz 爆破 web 密码
• 密码暴力破解防御手段 

11.JWT渗透与防御

• JWT 认证漏洞原理介绍
• JWT 漏洞利用工具介绍
• 靶场案例：权限绕过和密码破解
• CTF 案例分析：算法修改、密钥泄露

12.逻辑漏洞

• 网络黑产事件与法律
• 逻辑漏洞挖掘必备技能
• 用户名遍历漏洞
• 恶意注册
• 未授权访问漏洞
• Session 和 Cookie 伪造
• 验证码突破
• 密码找回漏洞
• 越权漏洞
• 短信轰炸漏洞
• 业务一致性相关漏洞
• 重定向漏洞

13.Redis未授权访问漏洞

• Red is 服务器被挖矿案例
• Red is 常见用途
• Red is 环境安装
• Red is 持久化机制
• Red is 动态修改配置
• Webshell 提权案例
• 定时任务+Bash 反弹连接提权案例
• SSH Key 提权案例
• Red is 安全加固分析

14.反序列化漏洞渗透与防御

• PHP 类与对象回顾
• PHP Magic 函数介绍
• 什么是 PHP 对象反序列化操作
• 为什么会出现安全漏洞
• CTF 题目分析：攻防世界 unserialize3
• CVE-2016-7124 漏洞利用
• Typecho CMS 反序列化漏洞复现
• PHP 反序列化漏洞如何修复
• Java 序列化和反序列化
• Apache Commons Collections 反序列化漏洞
• Aalibaba Fastjson 反序列化漏洞
• Apache Shiro 反序列化漏洞

15.AWVS漏洞扫描 

• AWVS 介绍
• Windows 安装 AWVS
• Kali 安装 AWVS
• 小皮面板安装
• 扫描靶场数据库部署
• 部署靶场网站
• 用户名密码登录扫描
• 录制登录序列进行扫描
• 定制 cookies 绕过登录扫描
• 扫描报告分析
• Goby 简介
• Goby 安装
• npcap 安装
• Goby＋AWVS 联动扫描

16.Appscan漏洞扫描

• AppSacn 介绍
• AppSacn 扫流程和扫描方式介绍
• AppSacn 安装与激活
• 环境搭建
• 扫描 web 应用程序
• 扫描环境准备
• 外置设备手工扫描
• 内置浏览器手工扫描
• 证书安装
• 外部设备扫描绕过登录
• 自定义扫描策略，扫描针对性漏洞
• 加载扫描结果
• 领导查看的报告解读
• 其他类型的报告解读

17.Nessus漏洞扫描

• Nessus 工具介绍
• Nessus 工具安装
• Nessus 离线激活
• Nessus 解除 16 次扫描的限制
• Nessus 使用过程中遇到坑以及解决方案
• Nessus Host Discovery
• Nessus 高级扫描
• Nessus Web 应用程序扫描
• Nessus 扫描 log4J 环境搭建
• Nessus 扫描 log4Jshell
• Nessus 扫描 log4Jshell 漏洞生态系统 

 

18.Burp Suite从入门到实战

• Burp Suite 基本介绍
• Burp Suite 版本区别
• Burp Suite 参考资料
• Burp Suite 下载
• Burp Suite 启动激活
• Burp Suite 配置
• Burp Suite 界面布局
• Burp Suite 模块总体介绍
• 浏览器代理设置
• Burp Suite 代理设置
• Burp Suite 拦截 HTTPS 数据
• Burp Suite 拦截手机 App 数据
• Target 模块的作用
• Target 设置目标域
• 站点地图 Sitemap
• Target 结果操作
• Scanner 模块
• Intruder 模块
• Repeater 模块
• Burp 常用插件

最后多说几句：

看到这里的大佬，动动发财的小手 点赞 + 回复 + 收藏，能【 关注 】一波就更好了

我是一名渗透测试工程师，为了感谢读者们，我想把我收藏的一些网络安全/渗透测试学习干货贡献给大家，回馈每一个读者，希望能帮到你们。

干货主要有：

①2000多本网安必看电子书（主流和经典的书籍应该都有了）

②PHP标准库资料（最全中文版）

③项目源码（四五十个有趣且经典的练手项目及源码）

④ 网络安全基础入门、Linux运维，web安全、渗透测试方面的视频（适合小白学习）

⑤ 网络安全学习路线图（告别不入流的学习）

⑥ 渗透测试工具大全

⑦ 2021网络安全/Web安全/渗透测试工程师面试手册大全

今天带来的这份2023全新升级版的《Web安全学习笔记》，希望能够对大家有所帮助！