小樱知识 > 生活常识web基础知识点(免费的编程自学网站)

web基础知识点(免费的编程自学网站)

提问时间:2022-03-16 11:57:08来源:小樱知识网

一、渗透测试整体框架

四步走:

1.信息收集

2.外网入口

3.权限提升与维持

4.内网渗透

1.信息收集

技术信息收集

端口信息:nmap扫描

ip信息,c端扫描、撒旦、zoomeye、fofa等

域名信息收集、二级域名爆破、域名注册信息

应用实别、网站cms实别、目录扫描、信息泄露实别(git、svn等)

公开情报收集

公司人员组织的信息,即利用社会工程学

2.外网入口

  • web服务器
  • VPN服务器
  • 邮箱服务器
  • apk逆向
  • wifi接口
  • 其他

3.权限维持与提升

  • web后门
  • 系统后门
  • 权限提升
  • 权限维持

4.内网渗透

  • 内网信息收集
  • 工作组和域
  • 横向拓展和纵向拓展

二、学习路线

  • web基础
  • 漏洞原理
  • 编程能力
  • 实战练习

1.web基础

编程基础:脚本语言,开发语言

网络基础:tcp/ip 、http、dns

服务器的基本使用:linux/windows,基本操作命令、如何搭建web服务器(

apache+php+mysql

工具使用:

wireshark burpsuite

2.漏洞原理、防火墙

owasp top10

3.编程能力

脚本、工具、poc、编写

三、学习资源整理

实践:ctf题目、在线靶场、自己搭建环境、src书籍

以上内容就是为大家推荐的web基础知识点(免费的编程自学网站)最佳回答,如果还想搜索其他问题,请收藏本网站或点击搜索更多问题

内容来源于网络仅供参考
二维码

扫一扫关注我们

版权声明:所有来源标注为小樱知识网www.xiaoyin02.com的内容版权均为本站所有,若您需要引用、转载,只需要注明来源及原文链接即可。

本文标题:web基础知识点(免费的编程自学网站)

本文地址:https://www.xiaoyin02.com/shcs/115867.html

上一篇:为什么excel打不开文件(excel打不开修复方法)

下一篇:保卫萝卜挑战39关攻略(讲解保卫萝卜挑战攻略大全)

相关文章

|网站首页| 生活常识| 家务日常| 自然科学| 数码解读| 运动有氧| 家庭美食| 恋爱情感| 常见问题| 生肖运势|

本网站属于科学类内容,传达严谨、科学的内容,专门聚焦于生活中的常识误区为大家解决常识问题

Copyright © 2022 小桜知识网 版权所有 京ICP备2021039702号-11

中国互联网诚信示范企业违法和不良信息举报中心网络110报警服务中国互联网协会中国互联网协会信用评价中心诚信网站