安全方向学习知识图谱

安全知识图谱

基础必备

HTTP抓包与调试

Firefox插件

Firebug(抓包与各种调试)

Tamper Data(拦截修改)

Live Http Header(重放功能)

Hackbar(编码解码/POST提交)

Modify Headers(修改头部)

Fiddler

浏览器代理神器

拦截请求或响应

抓包

重放

模拟请求

编码解码

第三方扩展

Watcher

Web前端安全的自动审计工具

Wireshark(各种强大的过滤器语法)

Tcpdump(命令行的类Wireshark抓包神器)

Python

urllib2

打开请求响应调试

编辑urllib2的do_open里的h.set_debuglevel

改为h.set_debuglevel(1)，这时可以清晰看到请求响应数据，包括https

什么是跳转

服务端跳转

302

301

urllib2

客户端跳转

Office 能力

Word

Excel

PPT

yEd

Visio

FreeMind

Linux 基础

Vim 基础

Python 基础

算法

快排

二分

正则表达式

调试工具

Kodos

RegexBuddy

Regexper

研发能力

瀑布模型

需求分析能力

调试能力

敏捷思想

技能

Web安全

Web服务组件

安全维度

漏洞

风险

事件

Web安全标准

OWASP

WASC

实战环境

XSS

SQL

i春秋

Sebug + ZoomEye

工具

Firefox

Firebug 调试JavaScript，HTTP请求响应观察，Cookie，DOM树观察等

Tamper Data 拦截修改

Live Http Header 重放功能

Hackbar 编码解码/POST提交

Modify Headers 修改头部

GreaseMonkey : Original Cookie Injector for Greasemonkey User Link

NoScript 进行一些JavaScript的阻断

AutoProxy 必备

Chrome

F12 打开开发者工具，功能==Firebug+本地存储观察等

SwichySharp 必备

CookieHacker

Web2.0 Hacking

XSS’OR

XSSEE 3.0 Beta

Online JavaScript beautifier

BeEF

HTTP代理

Fiddler（非常经典好用的Web调试代理工具）

Burp Suite（神器，不仅HTTP代理，还有爬虫、漏洞扫描、渗透、爆破等功能）

mitmproxy（Python写的，基于这个框架写神器实在太方便了）

漏洞扫描

AWVS（不仅漏扫方便，自带的一些小工具也好用）

Nmap（绝对不仅仅是端口扫描！几百个脚本）

Python自写脚本/工具

漏洞利用

sqlmap（SQL注入利用最牛神器，没有之一）

Metasploit（最经典的渗透框架）

Hydra（爆破必备）

抓包工具

Wireshark（抓包必备）

Tcpdump（Linux下命令行抓包，结果可以给Wireshark分析）

Sebug + ZoomEye

Kali Linux

嵌入式安全

路由器安全

基础

嵌入式Linux系统方面知识

开发系统互联参考模型-第三层网络层

MIPS/ARM汇编知识

VxWorks系统方面知识

JTAG调试接口规范

嵌入式系统交叉环境开发

路由器芯片方案提供商

站点

OpenWrt.org

routerpwn.com

see.sl088.com(Uboot_编译)

devttys0.com

工具

Binwalk

IDA Pro

gdb/gdbserver

qemu-system

qemu-user-static

Smiasm

Metasm

JTAG硬件调试器

摄像头安全

工控安全

基础

工业生产环境的基本结构，如：SCADA、PCS

工业生产环境的信息安全风险点

工控网络组态、逻辑开发、应用组态的基本技术方法

抓包、看RFC分析几个常规工业以太网协议，如：Profinet、Modbus

PLC

站点

事件跟踪分析

标准协会/测试工具

DHS CET套件

NERC ES-ISAC

ICS-ISAC

NTSB美国国家工控测试床

NIST SP 800-82

ISA-99控制系统安全协会

NERC CIP标准

工具

仿真类

电力仿真软件testhaness

Modbus仿真软件ModScan

电力104协议仿真软件PMA

测试类

Wurldtech Achilles

Codenomicon Defensics

Spirent

BPS

源代码

发现

操纵

异常监测

其他

ZoomEye 工控

Shodan 工控

移动安全

系统安全

反病毒

云安全

DDOS

接口安全

验证

越权

校验

注：拜读各路大神书籍、专栏等资料，做自己的理解和总结，本博客所有内容来源于网络、书籍、和各类手册。内容均为非盈利，旨为方便查询、总结备份、开源分享。部分转载内容均有注明出处，如有侵权请告知，马上删除。