掃描器開發框架學習

時間 2019-11-11

標籤掃描器開發框架學習简体版

原文原文鏈接

掃描器開發學習

1、目標

掃描器開發以前要肯定本身的目標，個人目標更偏向於指紋識別、RCE類漏洞掃描。由於滲透測試的過程資產收集得越多，那麼滲透成功的可能性也就越高，遠程執行類漏洞簡單粗暴。前端

但學習過程當中老是受到各類不可抗拒外力的中斷，沒法專一精力長時間學習同樣事物，心裏太焦躁，全世界的安全技巧不可能全都學完。把基礎知識與套路聯動在一塊兒才能突破瓶頸，因此其實基礎學科纔是值得牢記的知識點。爲了把腦子裏片斷化的信息整理成連貫性的學習大綱，因此選擇作筆記的方式單篇記錄下來後，再合併和分類。git

【經過展現高收益操做來獲取人羣的認同,這是無數金融家的夢想。】github

2、學習技能樹

擁有快速學習能⼒的白帽⼦，是不能有短板的。有的只是⼤量的標準板和⼏塊⻓板。又複習一遍豬豬俠的《個人白帽學習路線》把裏面提到的知識點篩選出來，時時提醒本身應該學習什麼。數據庫

基礎知識

硬件&OS：安全

網易雲課堂 study.163.com/curricula/cs.htm網絡

一、
高等數學
二、
計算機組成原理   
   - 總線/存儲器
   - 運算器
   - Cpu處理器
   - 輸入輸出外設
離散數學基礎
機率論與數理統計
三、
操做系統
    - 啓動/調用
    - 進程/線程
    - 內存管理
    - 文件系統
計算機網絡
線性代數
四、
計算機系統結構
   - CPU結構
   - 指令集
   - 尋址方式
近世代數

網絡：學習

TCP/IP詳解-卷1

應用：測試

看視頻接受度是最高的。熟悉PHP、Python、Java大數據

書籍：
    CSS / HTML / JavaScript權威指南
視頻：
    兄弟連 PHP MySQL 開發
    後盾網 PHP 開發
        **Laravel/ThinkPHP/Yii/CodeIgniter**
    中谷教育 
        **Django/Flask/Tornado**
    MSSQL .NET 開發
    動⼒力力節點 J2EE 開發
        **Servlet/JSP/反射機制 **
        **Spring4/Struts2/Hibernate5/MyBatis3**

數據庫：網站

SQL 
    - MySQL
    - MSSQL
    - Oracle
    - PostgreSQL 
NoSQL
    - MongoDB
內存
    - Redis
    - Memcache

從新理解安全技術

注入漏洞
    - SQL注入
    - 命令注入
    - 表達式/代碼注入
    - SSRF網絡注入
    
信息泄露
    - 配置文件
    - 測試文件
    - 備份文件
    - 接口暴露
    - 心臟滴血
文件
    - XXE
    - 文件包含
    - 任意文件讀取
    - 任意文件上傳

邏輯漏洞
    - 窮舉遍歷
    - 水平越權
    - 流程亂序
    - 數據篡改
    - 未受權訪問

拒絕服務

暴力破解

二進制漏洞
    - 緩衝區溢出
    - 堆/棧溢出
    - 內存泄露
    
前端漏洞
    - XSS
    - CSRF
    - ClickJacking

自動化開發橫向知識棧

彙編語言和Linux調試技術是基礎的技術棧。原本還應該學習IOS和Andorid得課程，可是後來想一想精力有限。

彙編語言
調試技術
    - Linux內核開發與調試 - 張銀奎
    - 深刻軟件調試  - 張銀奎
二進制漏洞
    - 0day安全：軟件漏洞分析技術
    - Fuzzsecurity教程
    - 漏洞戰爭
    - exploit編寫系列教程
    - 棧溢出攻擊之彈出計算器
     https://blog.csdn.net/rectsuly/article/details/70179755