這個指北不會給出太多的網站和方向建議,因為博主相信讀者能夠從一個點從而了解全局,初期的時候就丟一大堆安全網址導航只會澆滅人的熱情,而且我也不適合傳道授業解惑hhh
安全論壇:
安全入門書籍:
《Web安全攻防:滲透測試實戰指南》
如果是想先接觸一下web安全的話建議在網上先找pdf看看
安全工具:
需要用的時候再下,下載了之后再學基礎用法,基礎用法一梭子梭不動的時候再深入學習或者看工具源代碼進行改進(這里是為了防止讀者因為某些初學時的坑而磨滅自己學習的熱情
學習語言:
其實主流語言都要會一些,常用的可以選python,(python教程很多,這里就不贅述了)方便編寫一些小腳本,但是!但是安全基礎才是最重要的,先打基礎,再學語言。另外語言很多,需要的時候再學,不要花太多的時間在學習語言上(有這功夫學習語言不如學學數據結構和算法
漏洞平台:
wooyun 這里給出的是烏雲網站的鏡像,當然不是用來提交漏洞的,上面的很多師傅們以前挖掘漏洞的思路都是可以學習和借鑒的,如果沒有人帶你手把手挖漏洞的話,wooyun就會是一個很好的老師
教育行業漏洞報告平台 教育漏洞提交點,建議初學者挖掘學校漏洞提交在這上面,一方面是全國學校的資產比較多,水平也參差不齊,比較容易出漏洞,能夠給初學者信心,另外一方面個人感覺教育漏洞平台氛圍比較好,兌換的獎品如證書對學生而言也比較有幫助
教育漏洞平台注冊需要邀請碼,如果漏洞挖掘比較困難,沒辦法注冊的同學加我扣扣白嫖邀請碼 不再免費發放
百度安全應急響應中心 把它放在這里的原因僅僅是因為最近有漏洞挖掘賽
關於靶場
可以自己在電腦上搭建DVWA靶場進行WEB基礎漏洞的練習
如果覺得搭建麻煩的同學可以使用之前博主在校內CTF平台上搭建好的DVWA平台,每天都會自動刷新一次
(日常夾帶私貨,后面還會部署更多的題目的!
記錄學習
建議寫寫博客記錄學習過程
最后
少就是多 慢就是快