我的web学习路线和方法

渗透是一个庞大知识体系，难就难在没有方向，不知如何学习，到了某个地步停滞不前了，这边写下我个人看法

web安全知识学习（理论期）

web基础/渗透环境搭建/常用工具。

在这里插入图片描述

1.web方面的基础知识

比如你去学习HTML等相关前端语言。另外端口也可以学习一下3306,3389等端口的利用。（具体可以参考漏洞银行学习路线内容）

2.渗透环境的搭建也是必不可少的.

最快捷的方法就是装一个kalilinux的虚拟机，对于小白来说最好不过了，不需要配置过多的环境和工具，系统全部自带，对于web安全研究人员来说kali是一个不错的选择（网上教程很多，不再列举）

3.常用工具

比如注入工具学习sqlmap，以及burp，MSF，nmap，beef，AWVS，wk，等工具，来辅助完成渗透以及方便渗透人员。（工具需要配置环境，例如sqlmap需要python环境才能够使用，小白配置起来比较鸡肋，百度相关教程）SQLMAP | 超强大的注入工具

owasp top 10漏洞

注入失效身份验证和会话
管理敏感信息泄露
XML外部实体注入攻击（XXE）
存取控制中断
安全性错误配置
跨站脚本攻击（XSS）
不安全的反序列化
使用具有已知漏洞的组件
日志记录和监控不足

这些可以说是基础了，作为一名web安全研究人员不能不会的技术，在精通owasp top 10漏洞原理，挖掘，利用，修复方法后（建议每个漏洞都确保拥有实战能力，即能够在靶场上复现，吃透以后再进行下一步的学习）就可以尝试去实战一些中小型网站了。

漏洞挖掘（初期实战）

Google hacker

可能大部分同学还没有听说过，学过，或者只是粗略的了解了一下谷歌语法，认为它的功能一般，没有什么大用处，然后就放到一边去了，但其实不是，其实大部分情况下的漏洞还是得靠谷歌语法的。很多同学可能是看了一些SRC大佬的回答以及文章之类的，就直接带上电脑，在网上找一些大集团，大学，政府等平台去进行渗透测试，这种行为无疑是错误

的且不说你没有经验，一上来就搞这种大平台，对于一个新手来说，能有多大收获呢？（运气爆表当我没说）。那些文章和SRC大佬的水平和方法并不一定适用于你。对于新手，更多还是用谷歌语法去找漏洞，比如找逻辑漏洞（短信轰炸）就intitle:注册 inurl:http://edu.cn 这个语法如果看不懂建议回炉重造，这是最基本的，查找教育机构逻辑漏洞的一个简单谷歌语法，又或者你要挖注入，那就inurl:asp?id=

这样去挖洞的效率绝对比你在网上瞎找要好，谷歌语法可以帮助我们筛选网站，我们可以根据不同漏洞URL特征，网站内容，标题等，利用谷歌语法来查找相关网站去进行渗透测试，这个对于小白挖洞来说非常重要。

网站信息采集

其实挖不到漏洞，除了思路问题，技术问题，被大佬挖完等问题外，还有一点，信息采集不到位，有时信息收集可能微不足道，没有什么作用，但有时他却能决定本次渗透能否成功，所以一定要事先做好信息采集的工作，像whois，端口，目录，子域名，邮箱枚举等手段。

新人挖洞难吗？怎么挖更快？急于求成，现在环境怎样？

现在这个年代来讲，渗透测试行业的新人，只要对漏洞的理解不局限于死板的肌肉记忆，想要挖到漏洞还是没有问题的，但现在的问题是，很多新人可以挖到漏洞，但挖到都是一般网站或企业，单独的渗透测试以及挖掘高质量漏洞时往往手无足措，无从下手，这正是我要讲的，如何挖掘高质量漏洞
在这里插入图片描述

怎么挖掘漏洞更快？

利用Google hack语法，对于很多新入门的小白来讲，这是必不可少的挖洞神器，最常用的Inurl，intitle等语法，能够帮助小白快速挖掘到漏洞，且在通用漏洞的利用上有着极其重要的地位，学会谷歌语法是挖洞的第一步

利用FOFA语法精确查找，相比较于谷歌语法，FOFA更高大上，效果更好，在上文有提供链接，在实际过程当中，FOFA可以帮助我获得比谷歌语法更详细更精确的信息，且其语法比谷歌更加高级，具体用法参考官网

利用shodan，钟馗之眼等其他平台，在渗透中，信息采集是至关重要的一步，信息采集的工具固是多会一点比较好，shodan地址放在了上文，自行了解现在的环境如何？相较以前，现在的圈子氛围还算不错了，在以前，到处都是各种自称黑客的人，收徒，建群，发放各种脚本工具，啊D，明小子，灰鸽子等工具风靡一时，当时黑客的定义就是指用灰鸽子等软件恶意攻击他人电脑的逗比国内有很多峰会（ISC，阿里云.360等），在各个一线城市均有开设，不论小白还是大佬都可以去参加，认识大佬并了解峰会内容。其次各类比赛（XCTF，网鼎杯等），各大SRC（盒子，补天，CNVD），相较以前那个只有乌云的年代，现在环境要好得多最后，