Web开发

注册

 

发新话题 回复该主题

网络安全从业人员,技能表 [复制链接]

1#
克白灵苏孜阿甫片价格大概是多少 http://m.39.net/pf/a_4340651.html

写的很祥细,我改了一下,我们自己公司也用得上,给大家分享一个下载地址。

下面是说的比较好的,地方

~~~~~~~~~~~~~~~~~~~~~~~~~

熟练的定义

比如熟练SQL注入

研究出了几个不错的技巧

发了几篇不错的Paper

对外会议/沙龙等进行了几次分享

写出了自己的相关工具,爽

sqlmap

...

MySQL

MSSQL

Oracel

Postgre

Access

SQLite

...

SQL语句这门“语言”能脱离文档顺手写出

主流数据库的SQL特有函数、存储过程、机制我都了如指掌

牛逼的工具我不仅用的顺其自然,源码还读过几遍,我能修改

我具备创造性,而不仅仅是跟在大牛身后

我实战了N回,遇到了很多奇葩环境,我有足够的信心绕过

以上这些之后,这才叫熟练!其他同理

~~~~~~~~~~~~~~~~~~~~~~~~

专业技能

原则

至少完整看完与练习好一本书

至少过一遍官方文档

基础必备

Firefox插件

Fiddler

Wireshark

Tcpdump

Python

修改头部

编码解码/POST提交

重放功能

拦截修改

抓包与各种调试

Firebug

TamperData

LiveHttpHeader

Hackbar

ModifyHeaders

Watcher

Web前端安全的自动审计工具

浏览器代理神器

拦截请求或响应

抓包

重放

模拟请求

编码解码

第三方扩展

各种强大的过滤器语法

命令行的类Wireshark抓包神器

打开请求响应调试

编辑urllib2的do_open里的h.set_debuglevel

改为h.set_debuglevel(1),这时可以清晰看到请求响应数据,包括

分享 转发
TOP
发新话题 回复该主题