信息安全知识体系

信息安全知识体系

离散数学

近世代数

密码学

信息论与编码理论

算法数论

计算机组成原理

微机原理(汇编语言)

计算机病毒原理与防治

计算机操作系统

操作系统安全

理论知识

计算机网络

网络安全

入侵检测

软件工程模型与方法

数据库原理与安全

编程语言推荐

PHP

Python

perl

Ruby

shell

软件开发

C/C++/C#

Java

汇编

web开发

PHP

jsp

asp

.Net

html

javascript

操作系统

windows

linux

Kali

ubuntu

fedora

Cent OS

服务软件

Apache

Nginx

weblogic

Tomcat

IIS

数据库

mysql

SQL server

Oracle

DB2

这里说的是系统中一般会自带的一些命令行工具，安全测试中需要经常使用到

如果能够深入了解最好，常用的一些都需要会

系统工具

nc

tcpdump

dig

nslookup

traceroute

telnet

netstat

net user

安全工具

nmap

nikto.pl

sqlmap

AWVS

burpsuite

X-scan

菜刀

weevely

Metasploit Framework

Nexpose