关于入门,一套教程和一门语言。
帅的人都睡觉了 丑的人还在学习。从今天开始,就和大家介绍一些关于web安全的相关知识,作为一枚十足的多菜鸡,学习web的经验就是多看,多写,多实践,可能会很low,也可能是机械的重复着别人在做的事情,也可能自己理解也很浅显,但是不管怎么样,我们对此号的定位都是专心做技术,不忘初心,做我们最开始的也是最喜欢的那种。有人说,安全圈子很浮躁,各个安全会议,安全标准,各种安全政策法规,最终还是要的落到具体的安全问题上,我想真正的安全技术人应该不会以黑客自居,欢迎各位师傅提意见,,无极君一定积极改正,废话连篇,以下进入正题。
关于Web渗透入门,无极君有话要讲。很多人都会直接问,关于安全,学习渗透,打CTF比赛怎么学,从哪入手,如何开始。讲真,对于这问题,我真的不知道怎么回答,因为毕竟web 这个概念太宽泛,我通常都会引导一提问的人,从搭建环境开始,来真实的感受一下什么是漏洞,什么是攻击,什么是渗透,对web安全有一个模糊的概念之后,再去有针对性的去补一些基础知识,按照中国的传统教育思维来说,讲web安全首先要讲讲什么机密,完整 可用三个特性,其次再讲什么是web,吧啦吧啦的一堆没鸟用的东西,我们无极的第一课,不会去讲web的哪个漏洞,学什么编程语言,给大家推荐一门教程,网上的师傅录的,看看别人怎么搭建的环境,想学的同学也可以跟着一起操作,看看一套攻击完整的流程是什么,看不懂没有关系 里面涉及到的知识以后会学,这是关于web安全知识,以下是视频部分截图。
其次是语言,一个好的黑客肯定是一个好的程序员,推荐的就是Python。随着人工智能的发展,Python的功能越来越广泛,对于安全人员来说,Python是一门必不可少的语言,关于语言,我想说的是,它是工具,也是基础,关于它怎么安装,怎么装库我们不讲,大家要会,这里给大家推荐一下适合安全人员的一套Python练习题目,针对安全人员。
以下是教程的链接很练习题的git地址,希望对大家有所帮助
链接:https://pan.baidu.com/s/1Wvw_ge2m26VXUrm5Xgb3Uw 密码:3x7e 解压密码在文件名里
https://github.com/smartFlash/pySecurity