WEB（应用）安全

学习路线

想法：分别学习各个模块，搭建靶机进行练习，做CTF中的WEB安全题，然后再看懂后台代码，为什么会有漏洞，接下来复现一些CVE制作成镜像给看雪等CTF比赛官方，最后学习metasploit等软件，以宏观的角度，从情报搜集开始到漏洞利用做整个渗透报告，最后将靶机的漏洞危险程度由low->impossible（感觉并没有那么多时间...慢慢来吧）。和我一起来学习WEB安全吧！！！

推荐书籍

入门

《白帽子讲Web安全》 2012

《Web安全深度剖析》2015

《Web安全攻防 渗透测试实战指南》2018

进阶

《WEB之困-现代WEB应用安全指南》 2013

《内网安全攻防渗透测试安全指南》 2020

《Metasploit渗透测试魔鬼训练营》2013

《SQL注入攻击与防御》2010

《黑客攻防技术宝典-Web实战篇（第2版）》

github 字典整理

渗透测试

学习路线

时间关系，仅关注渗透测试基础与WEB渗透相关的内容。

喜欢本文的请动动小手点个赞，收藏一下