網絡安全技術筆記免費分享下載

作為擁有著10年經驗的滲透安全測試工程師，一路也是從小白歷經磨難成長起來的我，給現在的新手小白一些建議。滲透安全的范圍其實要學習的東西很廣泛的，比如系統安全、移動安全、無線安全、web安全等很多方向。

    作為小白呢，這里建議大家可以從web安全入手，web安全領域相對來說比較好入門，對于小白來說呢，入門是相對來說友好一些的。我剛開始的時候也是從web安全開始入手的，web安全的知識有哪些呢，我給大家簡單的梳理一下知識輪廓。

Web安全基礎要學習那些知識呢？

黑客技能視頻教程

視頻內容多多，先看下0基礎部分，從安裝到后期實戰，每一步操作都非常詳細，保證你能快速入門。

0 基礎入門部分視頻

提升基礎部分視頻

漏洞，提權、SQL注入以及各種暴力破解技能應有盡有，這還只是部分哦！掌握這些技能，無論你是轉行、提升、考證還是找工作，都事半功倍！

網安技能工具包

破解軟件不僅僅需要炫酷技能，還需要層出不窮的工具包，這些你都有嗎？沒有趕緊下載，看看網安大佬是如何獲取諸多福利資源的。   

網安技能書籍大全

300頁的破解技能獨家教材，帶你從0一步步成為破解大神，書籍內容超詳細，包含：搭建shadowsocksR并使用Tor匿名訪問暗網、Metasploit測試框架的基本使用、Metasploit測試之信息收集、Metasploit測試之客戶端、利用第三方服務對目標進行被動信息收集防止被發現。視頻看不懂，書籍來幫你，讓你盡快掌握知識！

網安經典實操筆記

作為一名資深黑客，在網上不能留下尾巴，所以操作筆記無比重要，我們看看黑客大佬手里的筆記是什么樣的，保準讓你大開眼界。不是學不會，那肯定是你三分鐘熱度。只要有恒心，鐵杵磨成針！（以下內容只展示部分哦）

01對于系統的操作

比如window系統、linux系統、還有黑客最火的kali系統

02數據庫的學習

針對于web漏洞中的SQL

例如：MySQL數據庫的基本操作

03進行web安全滲透

一定要了解web漏洞的原理，web常見的漏洞有SQL注入、xss漏洞、csrf、ssrf、文件上傳、任意文件下載、弱口令、邏輯漏洞等，尤其是owasp top 10漏洞的原理、判別方法、利用手法、了解防火墻繞過方法，了解CDN技術、負載均衡技術、DNS技術、MVC框架、要了解主流服務器軟件的特性漏洞、Linux、URL編碼、常見加密解密技術、目錄爆破、子域名爆破、后臺爆破、ssl等等

04各種的搜索引擎的使用技巧：

Google、FOFA、shodan、zoomeye等搜索引擎的使用技巧來進行資產的收集，在做前期的滲透信息收集的時候，是非常重要的。

05HTML5、css3、PHP 

在進行學習web滲透之前呢，需要簡單了解一下語言HTML5、css3、PHP ，這些語言對于了解web安全漏洞有很大的幫助的。

06要掌握基本的幾種黑客工具的使用：

AWVS、appscan、nmap、burpsuite、sqlmap、xray、Metasploit、瀏覽器代理、各種語言的小馬大馬、蟻劍等工具的使用

07對于一些網站的基礎框架要有一定的了解：

TP、DZ、WP、織夢、帝國、structs、ecshop、等常見的網站框架要了解

08Linux滲透進階知識：

Linux下手動查殺木馬過程-使用rootkit隱藏蹤跡的審計方法，主要有模擬木馬程序病原體并讓木馬程序自動運行的代碼審計，木馬父進程實時監控木馬的原理及防御方法，創建一個讓root用戶都刪除不了的木馬程序的原理及防御方法，深入講解如何不讓木馬程序和外網數據主動通信，使用rootkit把木馬程序的父進程和木馬文件隱藏的審計方法，使用rkhunter Rootkit獵手來檢查rootkit，還有Linux下的手工提權原理-劫持賬號和密碼審計及防御方法-Tripwire檢查文件。

09還有無線安全和一些免殺shell技巧的技術

以上9個知識點給大家大概介紹了一下web安全滲透概念，下面給大家看一下我總結的比較全面的web滲透的思維導圖，大家可以詳細的看一下具體web滲透測試具體需要那些技術知識點。

以上的web滲透安全相關的知識點，給大家介紹了一下如何去學習那些知識，這個世界充滿了待解決的迷人問題，做一個黑客有很多樂趣，但是需要頗費氣力才能獲得這些樂趣。這些動力需要動機。卓越的運動員從強健體魄、挑戰自我身體極限中汲取動力。類似的，作為黑客，你必須從解決問題、磨練技術、鍛煉智力中獲得基本的快感。希望各位從事滲透安全的小白們，早日進階黑客大佬。