本文目录一览:
web安全要学什么?
1、渗透测试工具 渗透测试工具网上开源的很多,作为渗透测试人员会使用渗透测试工具这是必不可少的。一些优秀的工具要学会利用,还有就是要学会自己写工具。
2、安全技术研究,包括安全防范技术、黑客技术等;跟踪最新漏洞信息,进行业务产品的安全检查。
3、学习CSRF伪造用户请求。CSRF(Cross-siterequestforgery,跨站请求伪造)也被称为oneclickattack(单键攻击)或者sessionriding,通常缩写为CSRF或者XSRF。暴力破解常见服务,可以使用Hydra九头蛇,也可以使用美杜莎。
4、掌握H CSS原生JS。可以尝试学jQ ,其实JS搞会已经很花时间了,尤其闭包、对象那块对于没编程基础的有难度,抽象。掌握一门脚本语言,jsp、aps.net、php、.net等 (php最易,jsp要会Java)学一下Python爬虫框架。
5、第一部分,基础篇,包括安全导论、安全法律法规、web安全与风险、攻防环境搭建、核心防御机制、HTML&JS、PHP编程等。
网络安全需要学习什么技术?
第一部分,基础篇,包括安全导论、安全法律法规、web安全与风险、攻防环境搭建、核心防御机制、HTML&JS、PHP编程等。
计算机基础知识 理解计算机体系结构、操作系统、网络通信等基础知识,这是进入网络安全领域的基础。网络原理和协议 深入了解网络协议和通信原理,如TCP/IP、HTTP、DNS、SMTP等。
虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。
Burp与Xray联动——多层代理流量测试
1、说白了与Xray联动就相当于找了个兜底的。这里使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中。