Web安全工程师技术路径中首先学习 Linux 相关的基本操作和系统管理,然后依次学习Python脚本语言、网络安全基础、数据库安全、Kali Linux渗透测试配置及优化、以及信息收集、弱点扫描、缓冲区溢出、提权。最后学习无线渗透、Web渗透、密码破解、流量操控与隧道、拒绝服务、免杀、Msf、电子取证、安全开发技术等知识。本路径的课程将帮助你成为一名合格的Web安全工程师。
Linux安全运维
Linux 安全
Python 基础
网络安全基础
网络异常分析
Kali Linux 安装配置和优化
渗透测试方法
Http协议基础
AJAX
Web Service
安全工具
被动信息收集
主动信息收集
弱点扫描
缓冲区溢出
提权
无线渗透
Web渗透测试
流量操控与后门
拒绝服务
免杀
Metasploit Framework
计算机取证
安全开发技术系列课程
脑洞大开的渗透测试
网络渗透与深度防御
如何在渗透测试中攻无不克
乌云白帽大会 · 2016
乌云2015 · 突破
乌云安全峰会 2014
Kcon 2015