专栏首页HACK学习Web安全学习笔记

Web安全学习笔记

Web安全和渗透的笔记文章

可以作为工具书以及漏洞原理再补充的一个小加油站

Github地址

https://github.com/LyleMi/Learn-Web-Hacking

在学习Web安全的过程中,深感相关知识浩如烟海,而且很多知识点是零散的,于是尝试把一些知识和想法总结下来。

所学浅薄、精力有限,因此这份笔记有一些缺漏或是未完成的部分,在持续更新中,如果有错误恳请广大读者批评指正。在线版本可点击这里查看。

在完成的过程中参考了很多资料,都在文末记录了相应的链接,感谢作者的分享。

笔记大纲
基础知识
Web发展简史
计算机网络
域名系统
HTTP标准
代码审计
WAF
信息收集
域名信息收集
站点信息收集
端口信息
内网渗透
Windows信息收集
Windows持久化
Linux信息收集
痕迹清理
常见漏洞
SQL注入
XSS
文件相关漏洞
XXE
CSRF
SSRF
模版注入
Xpath注入
命令注入
逻辑漏洞 / 业务漏洞
配置安全
引擎解析漏洞
Web Cache欺骗攻击
语言及其框架相关漏洞
PHP相关
Python相关
Java相关
JavaScript相关
Ruby
防御
防御思路
加固检查
入侵检测
应急响应
溯源分析
威胁情报
蜜罐技术
工具与资源
爆破工具
下载工具
流量相关
嗅探工具
SQLMap使用
工具列表
推荐资源
其他
认证方式
拒绝服务攻击
Docker
本地生成 HTML 格式的文档
$ sudo pip install sphinx sphinx-rtd-theme
$ make html

在线阅读地址:

https://websec.readthedocs.io

来源:Github

地址:https://github.com/LyleMi/Learn-Web-Hacking

本文分享自微信公众号 - HACK学习呀(Hacker1961X),作者:HACK学习

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-04-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 一个5K RMB奖励的SRC漏洞

    在挖一些SRC漏洞的时候需要时刻保持敏感的状态,特别是在企业上线新业务,或者一些新漏洞爆发的时候,这些新漏洞可能是官方都未提供补丁的0day,或者刚被公布细节的...

    HACK学习
  • SRC漏洞挖掘经验+技巧篇

    很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂...

    HACK学习
  • 企业安全体系建设之路之Web安全篇

    目前的网络攻击主要还是以WEB攻击为主流,毕竟这是与外界沟通获取知识和了解世界的主要桥梁。

    HACK学习
  • 专属| 940万名客户信息遭泄露

    据报道,日前大型国际航空公司国泰航空披露,在今年3月发生的一次数据泄露事件中,该公司的940万名乘客的记录被盗,含有姓名、出生日期、住址等个人信息的护照信息也可...

    漏斗社区
  • 安全漏洞公告

    1 McAfee Email Gateway存在未明任意命令执行漏洞 ? 2 Zend Framework代理请求处理IP地址伪造漏洞 ? 3Cisco ASA...

    安恒信息
  • 《Web安全攻防》配套视频之DVWA,SQL实验平台搭建

    《Web安全攻防-渗透测试实战指南》,第一版次于2018年7月出版,一经上线,广受好评。得到了业内朋友多方面认可,着实是一本不可多得的web安全学习之书。

    用户1631416
  • 网站安全公司 SINESAFE代码审计漏洞挖掘

    国内学习漏洞挖掘的习惯所谓奠定基础,学习各种编程书籍,然后学习漏洞挖掘,问题是不可能控制学习编程的程度。其次,外国学生通常必须学习这一过程,初学者最好不要上手就...

    技术分享达人
  • 一个高级应用设计概要:完整设计一个高级应用-第一篇

    版权说明:本文书写过程中参照了红帽的技术文档;本系列文章中的部分测试代码为红帽公司版权所有,因此不能提供源码文件。

    魏新宇
  • 热点 | 英特尔自曝芯片三个漏洞,内存数据存风险

    据外媒报道,英特尔在周二揭露了其部分微处理器中存在的三个漏洞,称黑客可以利用它们来获取计算机内存中的一些数据。此次漏洞事件中,受到影响的产品包括Core以及Xe...

    镁客网
  • 安恒信息加入《中国互联网协会漏洞信息披露和处置自律公约》

      【安恒信息 6月19日消息】为了规范漏洞信息披露和处置工作,在工业和信息化部网络安全管理局的指导下,中国互联网协会网络与信息安全工作委员会以行业自律的形式,...

    安恒信息

扫码关注云+社区

领取腾讯云代金券