域名地址反查_真正的零基础Web安全学习终极攻略（从门到入职系列）

在进行HTTP请求时，需要对一些必要的参数有一定的了解。 这些参数还会造成严重的安全问题，如下：

X--For

2.3 专业学期天数（时间：1天）

了解下列专业术语的含义

菜刀

0天

SQL注入

上传漏洞

跨站脚本攻击

CSRF

一句话木马

2.4 专业黑客工具的使用（时间：10天）

熟悉如何渗透测试安全工具。 掌握这些工具可以大大提高你的工作效率。

学习地址：

学习地址：

nmap学习地址：

w3af学习地址：

加权平均加权平均法

3.脚本语言入门+代码审计（TIME：10天）

推荐php不用学的太灵通，我们又不是搞开发，了解基本语法和一些危险函数即可如：open exec 等函数会造成什么漏洞,了解了php中的危险函数会造成那些漏洞可举一反三套用到别的脚本当中 asp aspx java这些语言的危险函数可能只是写法不一样功能是相同的,了解这些后就可以来做一些web漏洞的代码审计了。

PHP入门学习学习地址：

PHP代码审计学习地址：

4.Sql注入（耗时：3天）

零基础就先用最有效的办法注入推荐注入工具 sqlmap如何使用？ 如果你不想只停留在使用工具的层面，那么你需要学习一下数据库，mysql sqlserver 随便先学一个前期学会 selsct 就行，php尝试自己写一个查询数据库的脚本来了解手工sql注入的原理，这样进步会很快,如果想深入可以把各种数据库注入都温习一边。关于需要掌握的技术点：

数字注入 2.字符注入 3.搜索注入 4.盲注入（休眠注入） 5.使用 6.宽字节注入

Mysql入门学习地址：

学习地址：

sleep原理学习地址：盲注sleep函数进行SQL注入攻击

5.CSRF跨站请求（TIME：3天）

为什么CSRF、GET类型和POST类型CSRF之间存在差异？ 如何防御使用token来防范CSRF？

csrf详细学习笔记

6.XSS（时间：7天）

要研究xss首先了解同源策略 ，Javascript 也要好好学习一下 ，以及html实体 html实体的10 或16进制还有javascript 的8进制和16进制编码，

xss学习地址：学习XSS之前需要学习什么？

基础编码学习地址：

同源策略学习地址：-同源策略，

7. 文件上传漏洞（时间：7天）

了解开源编辑器上传的漏洞，以及如何绕过系统检测上传一句话木马

上传绕过学习：

8.php-远程/本地文件包含（时间：10天）

我们来了解一下() () () () fopen() ()这些PHP函数是如何产生文件包含漏洞的，以及本地包含和远程包含的区别。

以及使用文件包含时的一些技巧如：截断/伪url/超长字符截断等。

9.php-命令执行（TIME：3天）

PHP代码中常见的代码执行函数有：

eval()、()、()、()、()、()、() 等

了解这些函数的作用并弄清楚如何创建代码执行漏洞。

10.ssrf（时间：3天）

了解ssrf的原理以及ssrf的危险。

ssrf能做什么。 当我们进行Web渗透的时候，我们无法访问目标的内网，所以这个时候就利用了ssrf漏洞。 通过外网的ssrf网站可以获取以下信息。

1、可以对外网、服务器所在内网、本地进行端口扫描，获取部分服务的信息；

2、攻击内网或本地运行的应用程序（如溢出）；

3、通过访问默认文件的方式对内网Web应用进行指纹识别；

4、攻击内外网的Web应用，主要是利用get参数（例如sqli等）可以实现的攻击；

5、使用文件协议读取本地文件等。

11.逻辑漏洞（时间：7天）

常见的逻辑漏洞一般出现在以下几个地方：

1.订单金额可以随意修改——购物网站常见

2.验证码返回

3. 越权操作的主要原因是未验证ID参数。

4. 找回密码存在设计缺陷

5. 接口无限枚举

12.xee（XML外部实体注入）（TIME：5天）

当xml被允许引入外部实体时，通过构造恶意内容，可以对文件读取、命令执行、内网检测等造成危害。

13. XPath注入（时间：5天）

路径注入攻击本质上与SQL注入攻击类似。 他们都输入一些恶意查询和其他代码字符串来攻击该网站。

14.服务器解析漏洞

iis解析漏洞

nginx解析漏洞

后台上传漏洞

jboss上传漏洞

如果你对上述漏洞原理有类似的掌握，你可以找一份工作来实践它们。

加分——渗透信息收集（时间：15天）

子域名采集利用DNS域名传输漏洞采集二级域名

Liunx测试命令如下：

dns服务器1.1.1.1测试域名

挖@1.1.1.1 axfr

nmap --dns-zone- ---args dns-zone-.= -p 53 -Pn 1.1.1

查询苏宁DNS服务器示例

D:\深>

默认服务器：

:10.11.0.1

设置类型=ns

服务器：

:10.11.0.1

非权威答案：

=

=

= lns2..biz

=

查询苏宁IP

C：\用户\杰克>

服务器：

:10.11.0.1

非权威答案：

姓名：

: 203.130.60.48 //对应ip

203.130.60.49 //对应ip

203.130.60.50 //对应ip

:

//别名

在线二级域名爆破网站

- 网络通过

获取二级域名的工具

渗透测试常用在线工具-主题参考链接

.py

挖

敲

使用格式：

fierce  -dns http://baidu.com -threads 3
 subDomainsBrute.py http://suning.com
 python theHarvester.py -d http://suning.com -l 500 -b baidu -v 国内百度找的多
 python theHarvester.py -d 公司名 -l 500 -b baidu -v 
 python theHarvester.py -d http://suning.com -l 500 -b google -v国外站google多
 python theHarvester.py -d school -l 1000 -b all   all使用所有的搜索引擎进行搜索

使用需要安装依赖支持

报错信息：ImportError: No module named dns.resolver
 需要安装的库是 dnspython
  pip install dnspython
  没有pip的话, 可以用
 到https://github.com/rthalley/dnspython.git 下载
  cd dnspython
  python setup.py install

新的搜索引擎体验：

:

：%E2%9C%93&q=%E5%A4%96%E7%BD%91+%E8%B1%86%E7%93%A3&type=代码&ref=

邮件收藏

邮件收藏链接

IP反向域名查询

二级同级域名合集

查询邮件服务器信息

目标IP地址范围采集

使用代码托管网站收集目标信息

确定IP地址范围

扫描段c

获取cdn真实ip地址

社会工程学

好了，以上就是我个人对初学者的一些建议，希望能给大家带来一些有用的帮助。

最后几句话：

我是一名渗透测试工程师。 为了感谢各位读者，我将自己收集的一些网络安全/渗透测试学习资料贡献给大家，回馈每一位读者，希望对大家有所帮助。

干货主要有：

①2000余本必读网络安全电子书（主流经典书籍应有）

②PHP标准库资料（最全中文版）

③项目源码（四十、五十个有趣又经典的实践项目及源码）

④ 网络安全基础介绍、Linux运维、Web安全、渗透测试视频（适合初学者学习）

⑤ 网络安全学习路线图（告别不合格的学习）

⑥ 渗透测试工具全集

⑦ 2021年网络安全/Web安全/渗透测试工程师面试手册