一名想要从事安全行业的菜鸟,学的东西很杂,也很浅。
目前有学习的东西有:
-
OWASP-TOP-10
- 打完了BurpSuite官网的SQLi的靶场,掌握DQL语句
- 简单复现过小皮的XSS的靶场漏洞
- 打完BP的CSRF和SSRF的靶场,对页面跳转和本地网络有一定的认识
- 命令注入漏洞,掌握基础的Linux的基础命令
-
一些软技能
- 会MarkDown语法,并有记笔记的习惯
- 会使用MindLine思维导图软件
- 基础的word排版,PPT制作
-
计算机网络
- 熟悉http协议
- 能使用华为路由交换设备
- 了解密码学
-
使用的工具
- 网页抓取工具BurpSuite
- 端口扫描工具Nmap