Web安全（一）

关于入门，一套教程和一门语言。

帅的人都睡觉了 丑的人还在学习。从今天开始，就和大家介绍一些关于web安全的相关知识，作为一枚十足的多菜鸡，学习web的经验就是多看，多写，多实践，可能会很low，也可能是机械的重复着别人在做的事情，也可能自己理解也很浅显，但是不管怎么样，我们对此号的定位都是专心做技术，不忘初心，做我们最开始的也是最喜欢的那种。有人说，安全圈子很浮躁，各个安全会议，安全标准，各种安全政策法规，最终还是要的落到具体的安全问题上，我想真正的安全技术人应该不会以黑客自居，欢迎各位师傅提意见，，无极君一定积极改正，废话连篇，以下进入正题。

关于Web渗透入门，无极君有话要讲。很多人都会直接问，关于安全，学习渗透，打CTF比赛怎么学，从哪入手，如何开始。讲真，对于这问题，我真的不知道怎么回答，因为毕竟web 这个概念太宽泛，我通常都会引导一提问的人，从搭建环境开始，来真实的感受一下什么是漏洞，什么是攻击，什么是渗透，对web安全有一个模糊的概念之后，再去有针对性的去补一些基础知识，按照中国的传统教育思维来说，讲web安全首先要讲讲什么机密，完整 可用三个特性，其次再讲什么是web，吧啦吧啦的一堆没鸟用的东西，我们无极的第一课，不会去讲web的哪个漏洞，学什么编程语言，给大家推荐一门教程，网上的师傅录的，看看别人怎么搭建的环境，想学的同学也可以跟着一起操作，看看一套攻击完整的流程是什么，看不懂没有关系 里面涉及到的知识以后会学，这是关于web安全知识，以下是视频部分截图。

其次是语言，一个好的黑客肯定是一个好的程序员，推荐的就是Python。随着人工智能的发展，Python的功能越来越广泛，对于安全人员来说，Python是一门必不可少的语言，关于语言，我想说的是，它是工具，也是基础，关于它怎么安装，怎么装库我们不讲，大家要会，这里给大家推荐一下适合安全人员的一套Python练习题目，针对安全人员。

以下是教程的链接很练习题的git地址，希望对大家有所帮助

链接:https://pan.baidu.com/s/1Wvw_ge2m26VXUrm5Xgb3Uw 密码:3x7e 解压密码在文件名里

https://github.com/smartFlash/pySecurity