Web安全工程師學(xué)習(xí)路線

生活小常識：通過掌紋调榄，可以看出踊赠，女朋友的性格，比如她的掌紋經(jīng)常出現(xiàn)在你的臉上每庆，說明她的性格比較暴躁筐带。。缤灵。

----? 網(wǎng)易云熱評

本文摘自SecWiki論壇伦籍，給小白一個學(xué)習(xí)路線，閱讀原文訪問該論壇腮出。帖鸦。。

五利诺、熟悉Windows/Kali Linux（3周）

學(xué)習(xí)Windows/Kali Linux基本命令富蓄、常用工具剩燥；

1慢逾、熟悉Windows下的常用的cmd命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill等灭红；

2侣滩、熟悉Linux下的常用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo等变擒；

3君珠、熟悉Kali Linux系統(tǒng)下的常用工具，可以參考SecWiki,《Web Penetration Testing with Kali Linux》娇斑、《Hacking with Kali》等策添；

4材部、熟悉metasploit工具，可以參考SecWiki唯竹、《Metasploit滲透測試指南》乐导。

六、服務(wù)器安全配置（3周）

學(xué)習(xí)服務(wù)器環(huán)境配置浸颓，并能通過思考發(fā)現(xiàn)配置存在的安全問題物臂。

1、 Windows2003/2008環(huán)境下的IIS配置产上，特別注意配置安全和運行權(quán)限棵磷，可以參考：SecWiki-配置；

2晋涣、 Linux環(huán)境下的LAMP的安全配置仪媒，主要考慮運行權(quán)限、跨目錄谢鹊、文件夾權(quán)限等规丽，可以參考：SecWiki-配置；

3撇贺、遠程系統(tǒng)加固赌莺，限制用戶名和口令登陸，通過iptables限制端口松嘶；

4艘狭、配置軟件Waf加強系統(tǒng)安全，在服務(wù)器配置mod_security等系統(tǒng)翠订，參見SecWiki-ModSecurity巢音；

5、通過Nessus軟件對配置環(huán)境進行安全檢測尽超，發(fā)現(xiàn)未知安全威脅官撼。

七、腳本編程學(xué)習(xí)（4周）

選擇腳本語言Perl/Python/PHP/Go/Java中的一種似谁，對常用庫進行編程學(xué)習(xí)傲绣。

1、搭建開發(fā)環(huán)境和選擇IDE巩踏，PHP環(huán)境推薦Wamp和XAMPP秃诵，IDE強烈推薦Sublime，一些Sublime的技巧：SecWiki-Sublime塞琼；

2菠净、 Python編程學(xué)習(xí)，學(xué)習(xí)內(nèi)容包含：語法、正則毅往、文件牵咙、網(wǎng)絡(luò)、多線程等常用庫攀唯，推薦《Python核心編程》霜大，不要看完；

3革答、用Python編寫漏洞的exp战坤，然后寫一個簡單的網(wǎng)絡(luò)爬蟲，可參見SecWiki-爬蟲残拐、視頻途茫；

4、 PHP基本語法學(xué)習(xí)并書寫一個簡單的博客系統(tǒng)溪食，參見《PHP與MySQL程序設(shè)計（第4版）》囊卜、視頻；

5错沃、熟悉MVC架構(gòu)栅组，并試著學(xué)習(xí)一個PHP框架或者Python框架（可選）；

6枢析、了解Bootstrap的布局或者CSS玉掸，可以參考：SecWiki-Bootstrap;

八、源碼審計與漏洞分析（3周）

能獨立分析腳本源碼程序并發(fā)現(xiàn)安全問題醒叁。

1司浪、熟悉源碼審計的動態(tài)和靜態(tài)方法，并知道如何去分析程序把沼，參見SecWiki-審計啊易；

2、從Wooyun上尋找開源程序的漏洞進行分析并試著自己分析饮睬；

3租谈、了解Web漏洞的形成原因，然后通過關(guān)鍵字進行查找分析捆愁，參見SecWiki-代碼審計割去、高級PHP應(yīng)用程序漏洞審核技術(shù)；

4牙瓢、研究Web漏洞形成原理和如何從源碼層面避免該類漏洞劫拗，并整理成checklist间校。

九矾克、安全體系設(shè)計與開發(fā)（5周）

能建立自己的安全體系，并能提出一些安全建議或者系統(tǒng)架構(gòu)憔足。

1胁附、開發(fā)一些實用的安全小工具并開源酒繁，體現(xiàn)個人實力；

2控妻、建立自己的安全體系州袒，對公司安全有自己的一些認識和見解；

3弓候、提出或者加入大型安全系統(tǒng)的架構(gòu)或者開發(fā)郎哭；

4、看自己發(fā)展咯~

學(xué)習(xí)是一個艱苦的過程菇存，當然如果能把技術(shù)學(xué)成夸研，最后也一定可以獲得高薪工作。掌握一個好的學(xué)習(xí)方法依鸥，跟對一個學(xué)習(xí)的人非常重要亥至。今后要是大家有啥問題，可以隨時來問我贱迟，能幫助別人學(xué)習(xí)解決問題姐扮，對于自己也是一個提升的過程。自己整理了一份2019最全面前端學(xué)習(xí)資料衣吠，從最基礎(chǔ)的HTML+CSS+JS到HTML5的項目實戰(zhàn)的學(xué)習(xí)資料都有整理這是我的前端技術(shù)交流群518672693有問題隨時在里面問我茶敏，能給大家提出很多寶貴建議。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者