各位好,本系列打算对本人学过的渗透测试知识做一个总结。与此同时希望能够帮助到一些迷茫的人。
渗透测试这门艺术比较难学,首先需要了解程序(前端程序、后台程序、数据库、框架,CMS.....),然后学习常见的手法(SQL注入、XSS、CSRF、文件上传、SSRF....)和使用黑客工具,其次将手法(漏洞原理)和编程相结合生出黑客工具(POC、EXP),最后挖掘应用程序漏洞(代码审计)。这只是仅仅的一部分,其实还能结合现有的基础设施或浏览器进行攻击。本人知识层面有限,总结并不完成,欢迎评论补充。渗透测试因为知识面多,要求学习深度深,思路要广所以难学。难学归于难学,如果想学还是有方法、有踪迹可循。
一、脑图
下面是一些脑图:
https://www.waitalone.cn/penetration-testing-flowchart-share.html?replytocom=540
这些脑图看着觉不觉得头大?我内个去,这么多东西怎么学?其实不必嫌多一点点的来,专注一个方面深入研究。
PS:曾有位同僚研究SQL注入十年。
二、流程
这是一个基础流程。为什么这么说?因为扫描不能发现逻辑漏洞等。逻辑漏洞是什么?具体的以后会总结到的。
三、你需要的
你需要看几本书、加入一个团队、关注一些博客、进入一些论坛。
我只推荐我看过的(没看过的不知道好坏,不想坑人):
1、黑客秘籍-渗透测试实用指南(第二版)
2、白帽子讲Web安全
3、黑客攻防技术宝典-Web实战篇(第二版)
4、精通metasploit渗透测试
5、python 核心编程(第二版)【感兴趣可以看下】
6、新概念英语 一套书【这点我需要吐槽,如果不学英文30岁之后会很难过,不信可以走着瞧。】
团队还是推荐我们自己的:
渗透测试交流群【453598428】 PS:没点本事的进不来,不爱说话的还会被踢。
关注博客:
博客就比较多了,不举例自己找。
一些论坛:
推荐吐司、90sec、SSS、F11...等等,这也挺多的,看自己喜好好了。
本文废话较多,不定期连载。嘿嘿,下文再见。