零基础自学网络安全,如何3个月快速入门?

说到自学网络安全这一块,我来给大家分享一下我的经验。

一、了解相关网站

在入这行之前,我是先泡了一段时间网络安全相关的论坛,了解行业的信息,也可以确认自己是否真的想做这一行,毕竟这一行看起来很炫酷,其中的苦逼只有行内人自己知道。

如果你也想了解行业相关网站的话,可以看看下面这些:

1.1、FreeBuf

国内关注度最高的全球互联网安全媒体平台,爱好者们交流与分享安全技术的社区,网络安全行业门户。

1.2、看雪

看雪论坛是个软件安全技术交流场所,为安全技术爱好者提供一个技术交流平台和资源。

1.3、吾爱破解

吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。

1.4、阿里云先知社区

一个开放型技术平台。

1.5、腾讯玄武安全实验室

各种CVE,漏洞。

1.6、SecWiki

安全维基,各种安全资讯。 

二、搭建知识框架

磨刀不误砍柴工,在了解完行业相关信息之后,我们第二步就是要搭建自己的学习框架了,如果不搭建知识框架,盲目去学习的话,一来容易迷失方向,二来不确定自己要学到什么程度,容易出现事倍功半的情况。

搭建知识框架这一步比较好完成,因为我们既可以从网上检索前辈们的学习路线,也可以看看某些培训机构的课程大纲(不具体指明,免得有广告嫌疑),这都是不错的选择,比如下面这个:

2.1、了解黑客是如何工作的

1.在虚拟机配置Linux系统

2.漏洞测试工具

3.msf控制台

4.远程工具RATS

5.远程访问计算机

6.白帽

2.2、技术基础

  1. ​漏斗扫描工具AWVS

  2. AWVS简介 安装 站点扫描

  3. ​扫码结果分析

  4. Site crawler

  5. HTTP Editor

  6. Target finger

  7. Authentication Teater

  8. HTTP Sniffer

  9. HTTP fuzzer

2.3、Web安全基础入门

  1. ​ASP木马

  2. ​数据库的安全风险

  3. 网站配置的安全风险

  4. php木马

  5. Php漏洞

  6. Apache解析漏洞

  7. 入侵防范

  8. Malego

  9. 添加链接和选择

  10. 管理Mangage选项卡

  11. 视图选项

  12. 增加实体(entities) 

2.4、Web安全漏洞分析和防御

1. phpYun xml注入漏洞

2. weBid1.1.1文件上传漏洞

3. KPPW2.2任意文件下载漏洞

4. Phpcms 2008命令执行漏洞

5. CmsEasy 5.5代码执行漏洞

6. Akcms 6.0登录绕过漏洞

7. Aspcms2.2.9登录绕过漏洞

8. Dedecms5.7远程文案包含漏洞

2.5、渗透实战

渗透工具:sqlmap

1. 什么是sqlmap

2. Sqlmap三种请求类型注入探测

3. 获取数据库相关信息

4. 获取数量和用户权限

5. Mysql数据库注入

6. 管理自己的数据库

7. 延时注入

8. 交互式命令执行和写webshell

9. Tamper脚本的介绍和使用

10. 本地写入webshell

11. 批量检测注入漏洞

12. Sqlmap学习注入技术

太多了,手打累了,歇一会儿.....

2.6、Kail渗透测试

1.虚拟节介绍及kail系统的安装

2.虚拟机配置及kail系统配置

3.windows过度到基本的Linux操作

4.玩转windows美化

5.局域网攻击

6.实战-获取内网之qq相册

7.综合应用之http账号密码获取

8.综合应用之https账号密码获取

9.会话劫持--登录别人的百度贴吧

10.会话劫持--一键劫持会话

11.sqlmap介绍及asp网络渗透

12.sqlmap介绍及php网络渗透

13.sqkmap之cookie注入

14.metasploit新手知识补全

15.metasploit之我的远程控制元件

16.metasploit木马文件操作功能

17.metasploit之木马系统操作功能

18.metasploit之木马的永操作及摄像头控制

19.metasploit之渗透安卓实战

20.metasploit服务器蓝屏攻击

21.metasploit之生成webshell及应用

算了算了,给大家贴个图吧,大家可以点击自行查看

 

需要高清展开图的话,可以在评论区告诉我

【一一帮助安全学习【点我】一一】①网络安全学习路线②20 份渗透测试电子书③安全攻防 357 页笔记④50 份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100 个漏洞实战案例⑧安全大厂内部教程

三、填充框架内容

在整理好自己的知识框架之后,下一步就是往框架里面填充内容了。

此时我们的选择也可以很多,比如CSDN,比如知乎,再比如B站,都有很多人在分享自己的学习资料,但我觉得这里存在的很大一个问题就是不连贯、不完善,大部分免费分享的教程,都是东一块西一块,前言不搭后语,学着学着就蒙了,这是我自学之后的亲身感受。

如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,里面有电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,留着也是占空间。

如果觉得有帮助的话,可以帮我点赞收藏一下,写的不对或不清楚的地方,也欢迎大家在评论区指出,谢谢!

 

你可能感兴趣的:(web安全,安全,网络安全,网络,学习)