小迪网络安全2025期笔记整理

基础入门篇

• 一、常见资产架构

  • 1.1 Web篇
    • 1.1.1 Web2.0架构
    • 1.1.2 Web类别
    • 1.1.3 Web额外配置
    • 1.1.4 Web额外配置（二）
  • 1.2 App&小程序篇
    • 1.2.1 App&小程序开发方式

• 二、抓包&抓包软件

  • 2.1~2.2 抓包Http/Https/Other数据包

• 三、无回显&不出网

  • 3.1 无回显
  • 3.2 不出网

• 四、数据传输&编码加密

  • 4.1 数据传输
  • 4.2 编码加密

• 五、Http数据包&身份鉴权

  • 5.1 Http数据包
  • 5.2 Https&身份鉴权

• 六、ChatGPT&OS基础（最近忙，有时间补）

• 七、Mind（基础入门篇）

信息收集篇

• 一、服务器信息收集

• 二、Web信息收集

  • 2.1 域名信息收集
  • 2.2 架构信息收集
  • 2.3 源码信息收集
  • 2.4 JS信息收集
  • 2.5 CDN信息收集

• 三、App信息收集

• 四、小程序信息收集

• 五、信息收集综合项目

• 六、信息收集补充思路

• 七、Mind（信息收集篇）

Web开发篇

• 一、PHP篇

  • 1.1 🐘全局变量（PHP）
  • 1.2 🐘身份鉴权（PHP）
  • 1.3 🐘松散比较（PHP）
  • 1.4 🐘模板&编辑器（PHP）
  • 1.5 🐘框架&ThinkPHP
  • 1.6 🐘文件操作（PHP）
  • 1.7 🐘代码&命令执行（PHP）