[Web 安全] Web 安全攻防 · 学习手册
🔥 《WEB 渗透实战指南:从漏洞原理到实战防护攻防》 🔥
🛠️ 专栏简介:
这是一个专注于 Web 安全领域 的技术专栏,涵盖前端、后端、协议层等全栈安全攻防知识。专栏将系统剖析 OWASP Top 10 常见漏洞(如SQL注入、XSS、CSRF、SSRF、反序列化等),结合靶场实战、代码审计、渗透测试案例,帮助开发者与安全从业者:
✅ 理解漏洞产生的底层原理(HTTP协议、浏览器机制、服务端缺陷)
✅ 掌握攻防工具(Burp Suite、SQLMap、Wireshark等)的实战技巧
✅ 培养「防御者思维」,从代码层到架构层提升应用安全性
0x01:Web 安全攻防 —— 基础知识篇
0x02:Web 安全攻防 —— 信息收集篇
- Web 信息收集 —— 信息收集流程
- Web 信息收集 —— 企业信息收集
- Web 信息收集 —— 域名信息收集
- Web 信息收集 —— IP 信息收集
- Web 信息收集 —— Port 信息收集
- Web 信息收集 —— 目录接口信息收集
- Web 信息收集 —— 敏感信息收集 — Google Hacking
- Web 信息收集 —— 敏感信息收集 — Git Hacking
- Web 信息收集 —— 敏感信息收集 — 利用威胁情报平台收集敏感信息
- Web 资产梳理 —— 指纹识别技术 — 站点指纹识别
- Web 资产梳理 —— 指纹识别技术 — WAF 指纹识别
- Web 资产梳理 —— 网络资产探测 — 网络空间搜索引擎
0x03:Web 安全攻防 —— 漏洞学习篇
-
Web 安全漏洞 — SQL 注入漏洞 · 学习手册
-
Web 漏洞学习 — XSS 跨站脚本攻击
-
Web 漏洞学习 — XXE 外部实体注入漏洞
-
Web 漏洞学习 — RCE 远程代码执行漏洞
-
Web 漏洞学习 — CSRF 客户端请求伪造漏洞
-
Web 漏洞学习 — SSRF 服务端请求伪造漏洞
-
Web 漏洞学习 — 文件包含漏洞
-
Web 漏洞学习 — 文件上传漏洞
![[Web 安全] Web 安全攻防 · 学习手册](https://www.yanhuoidc.com/article/zb_users/upload/2025/06/20250601221846174878752614074.jpeg)
(图片来源网络,侵删) -
Web 漏洞学习 — JWT 渗透与防御
-
Web 漏洞学习 — 中间件漏洞
![[Web 安全] Web 安全攻防 · 学习手册](https://www.yanhuoidc.com/article/zb_users/upload/2025/06/20250601221846174878752614953.jpeg)
(图片来源网络,侵删) -
Web 漏洞学习 — 逻辑漏洞
-
Web 漏洞学习 — 反序列化漏洞
![[Web 安全] Web 安全攻防 · 学习手册](https://www.yanhuoidc.com/article/zb_users/upload/2025/06/20250601221846174878752646872.jpeg)
(图片来源网络,侵删) -
Web 漏洞探测 — DNSLog 漏洞探测
0x04:Web 安全攻防 —— 代码审计篇
0x05:Web 安全攻防 —— 工具使用篇
- 自动化综合信息收集工具 —— 密探 · 使用手册
- 自动化综合信息收集工具 —— ARL 灯塔 · 使用手册
- 自动化综合信息收集工具 —— ShuiZe 水泽 · 使用手册
0x06:Web 安全攻防 —— 拓展内容篇
-
免责声明:我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理! 图片声明:本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库和百度,360,搜狗等多加搜索引擎自动关键词搜索配图,如有侵权的图片,请第一时间联系我们。
