成为一名月薪 2 万的 web 安全工程师须要把握哪些技能?
现在 web 安全工程师比较火,岗位比较稀缺,现在除了一些大公司对学历要求严格,其余公司看中的大部门是能力。有个亲戚的儿子已经工作 2 年了……当初也是由于其他的行业要求比较高,以是才选择的 web 安全方向。
资料免费分享给你们,帮助大家从网络安全的小白进阶!
那么成为一名 web 安全工程师须要哪些技能呢?下面就告诉你。https://img-blog.csdnimg.cn/direct/cd53070326c64503bd9da03509253d43.png
01 情况的搭建
1、熟悉基本的虚拟机配置。2、Kali linux,centos,Windows 实行虚拟机 3、自己搭建 IIS 和 apache4、部署 php 大概 asp 的网站 5、搭建 Nginx 反向署理网站 6、了解 LAMP 和 LNMP 的概念
https://img-blog.csdnimg.cn/direct/b852d6dd15084affaedffb9bcd4a4e25.png
02 熟悉渗透相干工具
熟悉 AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan、Msf 等相干工具的利用。
了解该类工具的用途和利用场景,先用软件名字 Googl;下载软件举行安装;
学习并举行利用,详细教材可以在 SecWiki 上搜索,例如:Brup 的教程、sqlmap;
待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱;
了解 msf 的基础知识,对于经典的 08_067 和 12_020 举行复现https://img-blog.csdnimg.cn/direct/25a2e8da5c454187b866ff2a13733509.png
03Web 安全相干概念
[*]熟悉基本概念(SQL 注入、上传、XSS、CSRF、一句话木马等)。
[*]通过关键字(SQL 注入、上传、XSS、CSRF、一句话木马等)举行 Google/SecWiki;
[*]阅读册本,虽然很旧也有错误,但是入门照旧可以的;
[*]看一些渗透条记/视频,了解渗透实战的整个过程,可以 Google(渗透条记、渗透过程、入侵过程等);
免费领取 20G 网络视频条记+开发工具
有须要的小同伴,可以点击下方链接免费领取大概V扫描下方二维码免费领取
页:
[1]