前言
说是黑客学习资料,只能说自己也是一个标题党了,这里只总结一些在web安全渗透方向的资料,有句话说在头,我感觉很重要,就是不要活在自己的世界里,不要你以为怎么样就怎样,技术始终是为生活服务的。
其实说来也很魔幻,这里又得吐槽下自己,自己当初入手python还专门报来一个培训班,某潭学院,麻烦的是自己报的网课,花了不到10k,也确实没有怎么上,确实是自己自律不行,并不是之前想的那样,(你花了钱就一定会逼自己去上的)
看到我说的没,就是不要活在自己的世界里,如果我问一下我朋友,也许我就不会花钱,而且我坚信,像我这样的人一定不在不少。所以我这里说这么多,也是科普下人性吧,资料分享给你,不一定就会帮到你,就算有老师免费教你,你也未必学习进去。真正的有心人,是吧,哪会看我这篇文章,早沉浸在自学的海洋了。
但是,我仍然分享一下我看过的,也觉得确实看了收获满满,就是希望,有些从事安全这个行业的,少走一些弯路,如果一开始就对某类漏洞理解的很透彻,在你后来的安全路上,会顺风很多。
1.安全的基础和扩展(视频)
信息系统安全对抗b站
还是很系统透彻的,入门的话一定要看看
漏洞银行
很多大牛分享的一些经验技术,这里是你扩展思路和学习分析漏洞挖掘的工具和思路。具体提升还需要你自己实战去提升
这里废话几句,其实很多课程都是重复的,入门的话好好看上面2个,就足够了,单是漏洞银行里面各位大神分享的工具,你短时间都无法全部使用过,
如果你想实战提升自己话,不如联系我,(这里可不是说让你免费干活)
2.书
web-hacking-101-zh
先看看书的目录吧
里面的漏洞,作者结合hackone里面的案例结合讲解,还有一些漏洞tips
还是值得入手看看的,我记得我花了大概半天的时间刷完,收获还不错。
python语言的学习
自己买一本python绝技的书就ok啦
编程语言你要学习的还有很多,js,html就不提了,php你肯定要接触的,然后多学几个都什么都了解了,慢慢去做几个代码审计,会对漏洞利用理解更透彻。
入门之后该做些什么
其实,这里就不瞎推荐了,总之有了基础后,慢慢去看看这个社会,看看各个大牛的发家史,看看魔幻的泡沫经济,读一些有意义的书,挖洞时记录并分享一些经验之谈都挺好,想想你在为什么而工作,你的工作解决了什么问题,你为这个社会解决了什么问题。
总结
其实这次分享的并不多,但是上面的如果你都了解了,学习了,你会的已经很多了,剩下的就需要关注我,然后加上我微信什么的,我们可以互相交流交流,哪些姿势日起来比较嗨,哪些站看起来比较好是吧。毕竟,不能活在自己的世界里。
