Web安全学习笔记

https://websec.readthedocs.io/zh/latest/#

 

Web安全学习笔记

Contents:

• 1. 基础知识
  • 1.1. Web发展简史
  • 1.2. 计算机网络
  • 1.3. 域名系统
  • 1.4. HTTP标准
  • 1.5. 代码审计
  • 1.6. WAF
• 2. 信息收集
  • 2.1. 域名信息
  • 2.2. 站点信息
  • 2.3. 端口信息
  • 2.4. 其它
  • 2.5. 参考链接
• 3. 内网渗透
  • 3.1. 信息收集 - Windows
  • 3.2. 持久化 - Windows
  • 3.3. 信息收集 - Linux
  • 3.4. 痕迹清理
  • 3.5. 其他
  • 3.6. 参考链接
• 4. 常见漏洞
  • 4.1. SQL注入
  • 4.2. XSS
  • 4.3. CSRF
  • 4.4. SSRF
  • 4.5. 命令注入
  • 4.6. 文件读取
  • 4.7. 文件上传
  • 4.8. 文件包含
  • 4.9. XXE
  • 4.10. 模版注入
  • 4.11. Xpath注入
  • 4.12. 逻辑漏洞 / 业务漏洞
  • 4.13. 配置安全
  • 4.14. 中间件
  • 4.15. Web Cache欺骗攻击
• 5. 语言与框架
  • 5.1. PHP
  • 5.2. Python
  • 5.3. Java
  • 5.4. JavaScript
  • 5.5. Ruby
• 6. 防御技术
  • 6.1. 总体思路
  • 6.2. 团队建设
  • 6.3. 威胁情报
  • 6.4. 风险控制
  • 6.5. 加固检查
  • 6.6. 蜜罐技术
  • 6.7. 入侵检测
  • 6.8. 应急响应
  • 6.9. 溯源分析
• 7. 工具与资源
  • 7.1. 工具列表
  • 7.2. 推荐资源
  • 7.3. 爆破工具
  • 7.4. 下载工具
  • 7.5. 流量相关
  • 7.6. 嗅探工具
  • 7.7. SQLMap使用
• 8. 其他
  • 8.1. 认证方式
  • 8.2. 拒绝服务攻击
  • 8.3. Docker

目录

• 索引
• 模块索引
• 搜索页面