网络安全工程师的学习路线

网络安全工程师的学习线路

概念基础

一．了解黑客是如何工作的

1.在虚拟机配置Linux系统

2.漏洞测试工具

3.msf控制台

4.远程工具RATS

5.远程访问计算机

6.白帽

二．技术基础

漏斗扫描工具AWVS

AWVS简介 安装 站点扫描

扫码结果分析 

Site crawler

HTTP Editor

Target finger

Authentication Teater

HTTP Sniffer

HTTP fuzzer

网络安全审计工具：Nmap

安装和使用

扫描多个目标

扫描并排除特殊目标

扫描技术

端口扫描选项

系统检测

时间选项part1

防火墙

输出文件

排错选项

Namp的脚本引擎

Zenmap的内部结构

解读zenmap的输出信息

NDiff和技巧

Web安全基础入门

ASP木马

数据库的安全风险

网站配置的安全风险

php木马

Php漏洞

Apache解析漏洞

入侵防范

Malego

添加链接和选择

管理Mangage选项卡

视图选项

增加实体（entities）

基本图形界面

入侵痕迹追踪

1. 基于入侵检测的告警分析-外网

2. 基本入侵检测的告警分析-内网

社会工程学工具：SET

1.Social-EnglishToolkit的社交攻击

2.social-English ToolKit的端口转发

3.social-English ToolKit的DNS欺骗

4.social-English ToolKit的更新

Web安全漏洞分析和防御

8. phYun xml注入漏洞

9. weBid1.1.1文件上传漏洞

10. KPPW2.2任意文件下载漏洞

11. Phpcms 2008命令执行漏洞

12. CmsEasy 5.5代码执行漏洞

13. Akcms 6.0登录绕过漏洞

14. Aspcms2.2.9登录绕过漏洞

15. Dedecms5.7远程文案包含漏洞

渗透实战

渗透工具：sqlmap

1. 什么是sqlmap

2. Sqlmap三种请求类型注入探测

3. 获取数据库相关信息

4. 获取数量和用户权限

5. Mysql数据库注入

6. 管理自己的数据库

7. 延时注入

8. 交互式命令执行和写webshell

9. Tamper脚本的介绍和使用

10. 本地写入webshell

11. 批量检测注入漏洞

12. Sqlmap学习注入技术

集成平台：Burpsuite

1.Burpsuite应用场景

2.Burpsuite安装和简介

3.proxy代理模块详

4.代理监听设置

5.代理的其他设置

6.重故

攻击

攻击类型的选择

攻击的payload

攻击的设置

扫描模块

设置

漏洞校测工具：metasploat

1. 框架介绍

2. 升级更新

3. 端口扫描

4. 获取系统信息

5. 务识别

6. 密码嗅探

7. Metasploat SMB 扫描

8. 登录验证

9. Metaspiolt VNC身份识别

10. Metasploat WMAP web扫描

11. Metasploat之远程代码执行

12. Metasploat之MIDI文件解析远程代码

13. Metasploat之口令安全

14. 之hash值传递渗透

15. 之NDproxy内核提权

16. 之多种后门生成

17. 之内网渗透

18. 之反病毒

19. 之玩转不一样xss

20. 之维持访问

Kail渗透测试教程

1.虚拟节介绍及kail系统的安装

2.虚拟机配置及kail系统配置

3.windows过度到基本的Linux操作

4.玩转windows美化

5.局域网攻击

6.实战-获取内网之qq相册

7.综合应用之http账号密码获取

8.综合应用之https账号密码获取

9.会话劫持--登录别人的百度贴吧

10.会话劫持--一键劫持会话

11.sqlmap介绍及asp网络渗透

12.sqlmap介绍及php网络渗透

13.sqkmap之cookie注入

14.metasploit新手知识补全

15.metasploit之我的远程控制元件

16.metasploit木马文件操作功能

17.metasploit之木马系统操作功能

18.metasploit之木马的永操作及摄像头控制

19.metasploit之渗透安卓实战

20.metasploit服务器蓝屏攻击

21.metasploit之生成webshell及应用

22.自己的学习方法&新年贺岁