如何系统学习web安全,web渗透测试
2 回答
那怎么办嘛
TA贡献1条经验 获得超0个赞
以个人经验,首先你要熟知web安全常见漏洞,比如SQL注入, XSS,csrf,弱口令,命令执行等等等等漏洞你也要会常用的测试工具,最好自己有一定的能力去写渗透小工具,而且一定要有自己的实战经验,可以去乌云漏洞库看看那些已经公开的漏洞学习姿势,但是做渗透测试和挖洞还是有一定区别的,他会需要你形成一份完整的渗透测试报告(授权情况下)等等,可以去看一些书比如《白帽子讲web安全》《渗透测试从入门到精通》等等,开始可以通过看书,到后来你就要去google上获取更多的知识。
- 2 回答
- 0 关注
- 1871 浏览
添加回答
举报
0/150
提交
取消