Web安全学习笔记

Contents:

• 1. 基础知识
  • 1.1. Web发展简史
  • 1.2. 计算机网络
  • 1.3. 域名系统
  • 1.4. HTTP标准
  • 1.5. 代码审计
  • 1.6. WAF
• 2. 信息收集
  • 2.1. 域名信息收集
  • 2.2. 站点信息收集
  • 2.3. CDN Bypass
  • 2.4. 端口信息
  • 2.5. 其它
  • 2.6. 参考链接
• 3. 内网渗透
  • 3.1. Windows信息收集
  • 3.2. Windows持久化
  • 3.3. Linux信息收集
  • 3.4. 痕迹清理
  • 3.5. 其他
  • 3.6. 参考链接
• 4. 常见漏洞
  • 4.1. SQL注入
  • 4.2. XSS
  • 4.3. 文件相关漏洞
  • 4.4. XXE
  • 4.5. CSRF
  • 4.6. SSRF
  • 4.7. 模版注入
  • 4.8. Xpath注入
  • 4.9. 命令注入
  • 4.10. 逻辑漏洞 / 业务漏洞
  • 4.11. 配置安全
  • 4.12. 中间件漏洞
  • 4.13. Web Cache欺骗攻击
• 5. 语言及其框架相关漏洞
  • 5.1. PHP相关漏洞
  • 5.2. Python相关漏洞
  • 5.3. Java相关漏洞
  • 5.4. JavaScript相关
  • 5.5. Ruby
• 6. 防御
  • 6.1. 防御思路
  • 6.2. 加固检查
  • 6.3. 入侵检测
  • 6.4. 应急响应
  • 6.5. 溯源分析
  • 6.6. 威胁情报
  • 6.7. 蜜罐
• 7. 工具与资源
  • 7.1. 爆破工具
  • 7.2. 下载工具
  • 7.3. 流量相关
  • 7.4. 嗅探工具
  • 7.5. SQLMap使用
  • 7.6. 工具列表
  • 7.7. 推荐资源
• 8. 其他
  • 8.1. 认证方式
  • 8.2. 拒绝服务攻击
  • 8.3. Docker

目录

• 索引
• 模块索引
• 搜索页面