web安全入门大纲

操作系统

Linux安全

Linux基础入门与系统初探

文件及目录管理

文件内容编辑处理

文件过滤与查找

系统目录结构与重要系统文件详解

文件类型与文件属性

正则表达式与三剑客

用户管理知识

Linux文件权限详解

进程管理与软件管理

计划任务

数据存储管理与性能测试

Shell基础

Windows基础

计算机网络

网络概述

Wireshark使用

网络链路层、网络层协议基础

传输层协议基础

应用层协议基础

交换机工作原理

路由协议原理

WLAN及单臂路由

RIP及OSPF

网络协议安全概述

信息收集技术

网络嗅探与注入

链路层协议攻击与防御

网络层协议攻击与防御

传输层协议攻击与防御

应用层协议攻击与防御

PHP

概述及环境安装

php数据类型

运算符、控制语句

循环与函数

数组

表单及文件操作

会话控制及数据库操作

正则

文件上传

调试

Javascript引入

Javascript基础

Javascript案例

Python

介绍与环境搭建

基本数据类型

控制语句

循环语句

模块与函数

函数

类与对象

类

文件操作

网络编程

urllib

远控之MSF

Web安全

综述

基础知识

XSS

CSRF/SSRF

SQL注入

文件解析与上传

文件包含

命令执行

敏感信息泄露

逻辑漏洞

反序列化

实例解析

企业防御

渗透测试与代码审计

概述及流程

环境搭建、工具使用

信息收集与社工技巧

web渗透

中间件及漏洞利用

内网渗透

案例分析

代码审计

综合考核

拓展

防火墙、VPN

入侵检测与防御

操作系统安全

DDOS攻击与防御

密码学

企业安全

等级保护

等级保护测评

等级保护体系建设

转载于:https://www.cnblogs.com/tsotcr/p/11107031.html