Web 渗透测试入坑必备指南

本场 Chat 我会详细介绍 web 安全的入坑指南以及必备技能的学习和一些实际思路。面向基础群众，以下内容微有技术门槛。想做一个帅气的黑客请预订，企业安全自检也请预订。

1. 小白如何快速入门（基本介绍初学知识）
2. 常见 web 渗透测试工具使用（Nmap、Burpsuite、AppScan、WVS、Safe3、SQLmap）（比如: Nmap 端口扫描、Burpsuite 抓包改包爆破等模块功能、Appscan 的扫描、WVS 的扫描、Safe3 的扫描、SQLmap 的使用）
3. OWASP Top 10 风险
4. 白帽子的测试是否合法，边界在哪里？
5. 个人书单推荐
6. 我挖到了洞该怎么办？
7. 练手靶机（真实环境和本地环境搭建）

内容可能会和实际情况有所出入。

实录提要：

• 怎么能够融入这个圈子？
• 还有没有其他比较好用的安全测试工具推荐？
• 安全测试类工具扫描不到是否意味着不具有漏洞？
• 看书和教程视频一直有个问题，就是怎么把讲的漏洞复现？
• 有可以避免 Web 安全漏洞问题的 Checklist 推荐吗？
• 肉鸡的话有什么途径可以搞到或者怎么流通？
• 需要怎样的技能才可以脱离安全工具，具备独立进行专业的安全工作的能力？
• 7.5IIS 有什么 0day 吗？
• 什么都不懂的小白想从事这种工作，怎么进行学习，从哪个方面？
• 单纯 Web 漏洞提权或者渗透，成功率并不高，偶然性太多，如何看待成功率的问题？

阅读全文: http://gitbook.cn/gitchat/activity/59eab8c07c3b6b493e23a34d

您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ，阅读更多 GitChat 专享技术内容哦。