• 基础阶段

    • 网络安全法律法规
    • Linux操作系统
    • shell脚本
    • 计算机网络
    • 《图解HTTP》
    • HTML/CSS
    • ==JavaScript==
    • TypeScript
    • AJAX
    • jQuery/Bootstrap/React/Vue.js
    • PHP
    • ==Python==
    • Django
    • Python爬虫
    • 数据库(MySQL)

  • 渗透阶段

    • SQL注入
    • XSS渗透与防御
    • 文件上传
    • 文件包含
    • CSRF渗透与防御
    • SSRF渗透与防御
    • XXE渗透与防御
    • 远程代码执行
    • 反序列化渗透与防御
    • 逻辑漏洞
    • 暴力猜解与防御
    • Redis未授权访问
    • ==各种渗透工具漏洞扫描的使用==
    • 社会工程学
    • 内网渗透
    • 无线安全
    • 木马免杀
    • ==kali使用==

  • 提升阶段

    • C/C++
    • CTF
    • Windows逆向
    • Android逆向

  • 安全管理

    • 渗透测试报告撰写
    • 等级保护
    • 应急响应
    • 代码审计
    • 风险评估
    • 安全巡检
    • 数据安全

网安学习路线

网络安全|web渗透 学习路线

WEB安全学习大纲