Aprender seguridad web desde cero, ¿por dónde debería empezar? ¿Necesitas aprender primero html, css, js, php y http?
Primero, comprenda los términos de la industria de la seguridad para que no lo tomen por sorpresa más adelante.
Primero instale la máquina virtual, familiarícese con el uso y funcionamiento de la máquina virtual e intente crear un sitio web en la máquina virtual.
Familiarizado con el modelo iso (siete capas). De hecho, es el proceso de comunicación del cliente al servidor
Estar familiarizado con los protocolos comunes HTTP/HTTPS (SSL) y TCP/IP (esto es más complicado, solo sepa que es un protocolo de capa de red) .
Domina H5, CSS3 y JS nativo. Puedes intentar aprender jQ. De hecho, se necesita mucho tiempo para aprender JS, especialmente cierres y objetos, que son difíciles y abstractos para quienes no tienen conocimientos de programación.
Domina un lenguaje de scripting, jsp, aps.net, php, .net, etc. (php es el más fácil, jsp requiere conocimientos de Java)
Aprende el marco del rastreador de Python. Usos de la recopilación de información
Recopilación de información. Ingeniería social, sintaxis del hack de Google
Principios de vulnerabilidad, análisis de vulnerabilidad.
Empiece a comprender los tipos de inyección
Otros tipos, editor de carga y descarga de archivos XSS CSRF SSRF
Cómo obtener Shell
SqlMap burpsuite?waf ¿Omitir Penetrar a través de la intranet?
Por último, Kali tiene muchas herramientas, así que elige.
Resumen: La seguridad web tiene una amplia gama de conocimientos, pero el nivel de participación es relativamente superficial. La clave está en las técnicas y las ideas. Para explorar en profundidad, debe aprender sobre la seguridad de la información subyacente y la seguridad binaria.