学习资料来自b站泷羽sec
总览
编程语言
- Python:脚本,POC,安全产物开辟
- JavaScript
- PHP:代码审计
- Java:
- Go:网络编程和云盘算,安全产物开辟
- C++
- C
- Ruby
- Swift
- Kotlin
函数式编程
数据科学和机器学习
- R:统计分析和数据可视化方便应用广泛
- Julia:高性能科学盘算和数据分析
Web全栈开辟
- TypeScript:是JavaScript的超集,增加了静态类型查抄等特性,提高了大型项目标开辟效率
移动开辟
- Objective-C:IOS开辟主要语言,逐渐被Swift代替
嵌入式开辟
- Assembly Language(汇编语言):用于对硬件底层控制
其他:
软件步伐
- web步伐
- 二进制步伐
- 驱动步伐
- 上位机
- 脚本步伐
- 操纵系统
- 裸板步伐:直接在stm32大概单片机上写,无操纵系统
- 量子盘算
- 工程步伐
- bios步伐
操纵系统
网络通讯
- 硬件设备
- 盘算机硬件
- 网络硬件(特殊攻击点)
- 移动设备硬件
- 硬件发展趋势
网络类型
网络协议
- TCP/IP协议
- HTTP协议
- FTP协议:文件传输协议
- SMTP、POP3和IMAP协议:电子邮件传输协议
网络设备
网络安全
软件步伐
通讯协议
人工智能 (python)
安全渗透
编程语言的选择
python,php,java对红队来说越简单越实用
web步伐构成
语言
- html(点击挟制)
- css(注入)
- JavaScript(xss dom型 反射型 存储型 点击挟制 请求走私)
不懂得话那么xss,点击挟制,web缓存漏洞,请求走私,跨域等问题就不可能会,因此均要了解
代码库
- jQuery
- Bootstrap
- elementui
框架
前端
潜伏漏洞:信息泄漏,xss,csrf,点击挟制,访问控制,web缓存漏洞,跨域漏洞,请求走私
后端
潜伏漏洞:信息泄漏,xss,csrf,ssrf,反序列化漏洞,sql注入漏洞,下令注入漏洞,服务端模板注入,跨域漏洞,访问控制
语言
如果连语言都没写怎么明白反序列化漏洞,下令注入漏洞等呢?必须懂一种,比如请求走私就涉及到协议问题
数据库
潜伏漏洞:sql注入,xss,下令注入
- 关系型
- mysql
- sqlsever
- access
- pgsql
- 非关系型
- mongodb
- couchdb
- neo4j
- redis
服务器步伐
潜伏漏洞:信息泄漏,文件上传漏洞,文件分析漏洞,目录遍历,访问控制
- apache
- nginx
- iis
- tengine
- tomcat
- weblogic
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
