About

由于几年前搭建的redhat openshift免费空间博客丢失,近期重新搭建此github博客,用于收集整理个人知识库。

知识面,决定看到的攻击面有多广; 知识链,决定发动的杀伤链有多深。

知识区域:

一、web

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
1.信息收集    
2.sql注入     
3.xss         
4.csrf
5.ssrf
6.xxe         
7.上传漏洞,文件解析漏洞
8.逻辑漏洞
9.目录遍历
10.命令执行
11.常见web组件漏洞
12.cms漏洞
13.弱口令
14.文件包含
15.代码审计 学习中

二、内网渗透

1
2
3
4
5
6
1.域渗透
2.路由交换
3.防火墙
4.端口转发
5.流量劫持
6.提权

三、无线安全

1
1.无线中间人攻击 玩过无线破解、钓鱼。

四、CTF/AWD

1
2
3
4
5
6
1.MISC
2.CRYPTO
3.加解密
4.STEGA
5.WEB类型
6.awd加固

五、安全运维

1
2
3
4
5
6
7
8
9
10
1.熟悉各种类型安全设备
2.路由交换H3CSE水平
3.熟悉开源安全管理系统 ossec、elk、zabbix、ossim等
4.漏洞预警分析经验
5.安全事件分析
6.linux熟练操作
7.熟悉linux、windows安全
8.熟悉mysql、oracle、mssql数据库安全
9.熟悉tomcat、nginx、apache、was、weblogic等中间件安全
10.

六、web服务搭建

1
2
3
4
5
6
7
1.tomcat
2.nginx
3.wordpress
4.dz
5.帝国cms
6.域名
7.docker

七、编程

1
2
3
4
5
1.html   熟练修改网页
2.python 可根据工作需要编写简单脚本
3.php    努力学习中
5.js     努力学习中 
4.git    基本操作

辅助工具

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
burpsuite   web抓包、重放、爆破                     
awvs        好用的web漏扫                           
sqlmap      sql注入自动化                           
hackbar     方便web漏洞测试                         
nmap        端口工具                                
pentestbox  便携式工具箱                                
baltstrike  渗透可视化框架                                       
wireshark   协议分析                                
Metasploit  渗透框架 
kali linux  渗透测试工具箱
IDA         逆向                                    
Ollydbg     逆向



subDomainsBrute 子域名爆破                          
hydra           密码爆破
hashcat         hash爆破
。。。。

待完善

联系邮箱:NDYzMjY2OTYzQHFxLmNvbQ==