Cyber_Security学习路线
前置知识
掌握操作系统使用
熟练重装系统
什么是web网站?
HTML/CSS/JS
Golang(未来趋势,良好的跨平台、优秀的多线程和网络处理)
Python(社区庞大,入门简单,可以作为初学语言)
Java(后端开发主流语言,通用漏洞发现几乎是最多的语言,学习难度大,不推荐)
数据库(一种类型选择一个了解)
- Sql
- MySQL(推荐)
- Oracle
- MSSQL
- NoSql
- Redis(推荐)
- MongoDB
- ElasticSearch
- Sql
Linux基础命令(日常操作、应急和搭建靶场)
Docker(了解原理,日常使用无障碍)
掌握一门后端编程语言,有编程基础后续学习更顺利。
协议
助安社区开源的基础速成,大部分基础协议都已整理完毕,点击 👉 安全速学手册
HTTP协议
ARP
DHCP
SMB
DNS
代理
HTTP
Socks5
VPN
FTP
SSH
…
信息收集
网络
子网掩码(B段、C段)
ASN
IP反查域名
域名
子域名(A记录/AAAA记录(IPV6))
CNAME
邮箱记录(MX)
TXT
历史记录
工具
- Whois
- Amass
- subdomain3
- dnsmap
- ksubdomain
公开信息
HTTP
- 网站目录
工具
指纹
待补充
漏洞挖掘
WEB漏洞(原理搞懂,靶场实践几次)
Owasp 漏洞
JSONP劫持
CRLF注入
命令执行
代码执行
XXE
CSRF
SSRF
DDOS
CRLF injection
反序列化漏洞
弱类型漏洞
变量覆盖漏洞
Sql注入
类型
- 报错
- 联合查询
- 堆查询
- 盲注
攻击利用
寻找注入点
- POST
- GET
- Cookie
- Header
手工注入
DNSLog
工具注入
GetShell
绕过防御
预防修复
- 应用层
- 网络层
文件漏洞
文件上传漏洞
逻辑
- 黑白名单绕过
- MIME绕过
- 后端校验缺失
通用漏洞
截断
利用中间件漏洞绕过
- IIS 5.x/6.0
- Nginx
- apache
编辑器漏洞
- DotNetTextBox
- fckeditor
- eWebEditor
- UEditor
文件头
.htaccess 绕过
文件删除漏洞
文件包含漏洞
- ⽂件远程包含
- ⽂件本地包含
XSS
基础知识
- 反射型
- 存储型
- DOM型
攻击利用
XSS盲打平台
DNSLog
绕过防御
- 同源策略
- CORS
- httpOnly
- CSP
缓冲区溢出GetShell
逻辑漏洞
- 系统重装漏洞
- 手机验证
- 登入爆破
任意用户密码重置
越权
- 纵向
- 横向
数据遍历
撞库
⽀付漏洞
任意密码重置
失效验证码
- 简单验证码(利⽤python图⽚识别出验证码内容)
- 验证码可重复使用
- 验证码遍历
短信轰炸
越权
甲⽅安全测试方法
敏感信息泄漏
- .git
- .svn
- 备份⽂件
- 列⽬录
- 注释信息
- 默认账号/功能
通用漏洞披露
多收集工具,订阅漏洞信息
漏扫工具
- AWVS
- APPSCAN
- Nessus
- Owasp ZAP
- Xray
- Pocsuite
- Goby
后渗透
操作系统
持久化
稳定通道
C&C
web
- 正向代理
- 反向代理
Bypass
杀毒
360
火绒
卡巴斯基
工具
- iodine
- Veil
- Empire
- Nishang: PowerShell
权限
本地账户
域账户
工具
- Metasploit Framework
- Mimikatz
工具
- Rootkit
- Cobalt Strike
- Webshell
- Powersploit
- Unicorn
- Meterpreter
- Empire
信息收集
账户认证信息
系统版本
配置文件
日志
网络连接(寻找管理段地址,顺腾摸瓜)
安全策略
系统环境变量
个人PC
- 浏览记录
- 社交信息
内网
信息收集
- 网络探测,部分工具参考信息收集部分
拓扑
横向移动
普通
零信任
域
- 域控制器(1)之什么是域控
- 域渗透基本概念
- Mimikatz
虚拟化
- 容器
- 云
社会工程
书籍
- 社会工程 卷1 安全体系中的人性漏洞
- 社会工程 卷2解读肢体语言
- 社会工程 卷3 防范钓鱼欺诈
水坑攻击
待补充
供应链攻击
待补充
钓鱼
待补充
工具
- Social-Engineer Toolkit (SET)
- https://github.com/topics/phishing
- https://github.com/topics/phishing-tool
综合靶场
同类型靶场打两个足以,不是非要都打一遍
- HackTheBox
- VulnHub
- TryHackMe
- Metasploitable
- PentesterLab
- hackxor
- WebGoat
- hackademic
- Google推出的Xss在线实验靶场
- DVWA
- vulhub
- vulab
实战
待补充,红蓝对抗月底前上线。
书籍推荐
选择喜欢的看,不是都要看一遍
- 《白帽子讲Web安全》
- 《Web前端黑客技术揭秘》
- 《Web应用安全权威指南》
- 《黑客攻防技术宝典 Web实战篇》
- 《白帽子讲网络安全》
- 《Web渗透测试:实战指南》
- 《Web安全攻防:漏洞剖析与防范》
- 《OWASP权威指南》
- 《Web安全深度剖析》
- 《Web安全开发指南》
- 《Metasploit渗透测试指南》
- 《Web应用程序安全攻防》
- 《黑客攻防技术宝典:Web实战篇》
- 《白帽子讲Web安全》
- 《互联网+安全:从入门到实践》
- 《Kali Linux渗透测试实战》
- 《Python渗透测试实战》
- 《护网必备:网络安全入门与渗透测试实战》
- 《黑客秘笈:渗透测试实战》
- 《Web安全攻防之道》
- 《企业安全渗透测试实战》
- 《漏洞扫描与渗透测试:Web安全领域最佳实践》
- 《渗透测试实战案例解析》
- 《信息安全技术基础》
- 《黑客攻防技术宝典:网络篇》
- 《渗透测试实战详解》
- 《黑客与计算机病毒防范攻略》
- 《渗透测试实战指南》
- 《Web渗透测试实战》
- 《黑客与画家》
学习资源
- freebuf
- 安全客
- 先知社区
- 助安社区
- 安全脉搏
- seebug
- HackerOne
- hacktricks
- https://weibell.github.io/reverse-shell-generator/
- https://github.com/0x00-0x00/ShellPop
- https://github.com/xct/xc/
- https://github.com/Hack-with-Github/Awesome-Hacking
- https://github.com/zer0yu/Awesome-CobaltStrike
- https://github.com/alphaSeclab/awesome-rat
- https://www.exploit-db.com/
- awesome-cybersecurity-blueteam
- https://www.hackingarticles.in/category/wireless-hacking/
- https://github.com/The-Art-of-Hacking/h4cker
- Title: Cyber_Security学习路线
- Author: Solmar
- Created at : 2025-07-13 12:19:33
- Updated at : 2025-07-18 15:15:57
- Link: https://redefine.ohevan.com/2025/07/13/Cyber_Security学习路线/
- License: This work is licensed under CC BY-NC-SA 4.0.