网络安全是知识面
kali是工作中用到的系统工具
黑客是外人对这个职业的称呼
web安全是网络安全工作种类的一种
渗透测试 是指专门渗透的 网络安全内还包含黑客防御,劫持类的工作内容
回答完这个问题,接下来说说学习路线
想要做安全首先要了解安全,网络安全是一个大类,涉及的知识很广、很杂,具体还可以分为web安全,安全运维,系统安全、信息安全、代码审计、二进制逆向、红蓝对抗、密码学、AI安全、移动(ios,Anroid)安全、人工智能、大数据分析、图像识别、恶意代码检测、CVE复现等等。
下面是在kali渗透系统下 参与工作所使用到的一些工具
Fiddler(漏洞扫描)
Burpsuite(漏洞扫描)
NMap(端口扫描)
Nessus(漏洞扫描)
Wireshark(流量分析)
SQLMAP(渗透测试)
Metasploit(漏洞监测)
Cobalt Strike(渗透测试框架)
Hydra(密码爆破)
Acunetix(漏洞扫描)
pangolin(SQL注入测试)
Ettercap(中间人攻击)
Maltego(取证工具)
OWASP Zed(攻击代理)
Caidao(网站渗透)
中国蚁剑(网站渗透)
冰蝎Behinder(网站渗透)
.......等等
基础知识
第一首先要学会安装kali系统
kali安装 安装渗透测试系统Kali1 赞同 · 0 评论文章
2.第二就是要学习使用渗透/挖洞工具
上面已经列出 就不在细说,有需要的朋友自己到官网下载,或者到下方
3、学习Linux命令
因为现在主流的渗透工具kali一家独大,所有企业用的服务器几乎一致都是Linux,而kali系统则是Linux的一个发行版本,kali又叫做kali Linux,kali下所用到的命令和Linux的命令是一样的,所以使用kali系统就必须学习Linux的基础知识,比如网络服务,网络协议,系统命令,做渗透测试的人员只需要掌握10%~30%的linux常用命令就足够在渗透方面使用了。
4.web安全知识
到了这里基本上基础就那点 都是物理上需要下功夫,真正的转折点是从web安全开始的
web安全只是我们说的网站安全,还包括系统安全,信息安全,密码安全,部分无线安全也归web管理,就一句话,我们生活中所有的内容都跟web有关系。
5.数据库学习
渗透最经常做的就是sql注入,所以一必须要学习数据的基础命令,否则是无法在安全上入门的,给
第18章-SQL注入的基本防御手段和绕过技术-v10-实验操作步骤.pdf1.6M·百度网盘第19章-使用SQLMAP自动化探测SQL注入-v10-实验操作步骤.pdf1.9M·百度网盘第17章-使用burpsuite进行SQL注入-v12-实验操作步骤.pdf2.1M·百度网盘
6.代码审计
首先上面的路线大家都能学完并且会用了,在恭喜你 你已经可以就业了,找一份普通的安全工作还是可以的,
代码审计楼主就不说了,上面的自己都能学会,学透就不错了,想要达到研究级别高级工程师还是有难度的
东西我随机选的 有什么问题随时在骚扰!
