IT 技能推荐
0x00 前言
? ? ?前些日子,我看到一個公眾號,它推薦了一個技能圖譜,我們覺得挺不錯的,就此記錄下來,方便以后回憶
0x01 安全工程師
1.1 HTTP抓包與調試
1 Firefox插件
Firebug(抓包與各種調試)、Tamper Data(攔截修改)、Live Http Header(重放功能)、Hackbar(編碼解碼/POST提交)、Modify Headers(修改頭部)、Fiddler
2 瀏覽器代理神器
burpsuite/fiddler 攔截請求或響應、抓包、重放、模擬請求、編碼解碼、第三方擴展、Watcher(Web前端安全的自動審計工具)
3 流量分析
Wireshark(各種強大的過濾器語法)、Tcpdump(命令行的類Wireshark抓包神器)
Python(urllib2)、跳轉、服務端跳轉
302 <?php header("Location: 3.php"); ?>
301 <?php header("HTTP/1.1 301 Moved Permanently"); header("Location: 2.php"); ?>
u=urllib2.urlopen(url)后,u.url能得到服務端跳轉后的地址
客戶端跳轉
4 ?Office 能力
Word、Excel、PPT、yEd、Visio、FreeMind
5 Linux 基礎
《鳥哥的Linux私房菜》、Vim 基礎、簡明 Vim 練級攻略
6 ?Python 基礎
官方文檔、笨辦法學 Python、《Python 核心編程2》、算法、快排、二分、正則表達式
7 調試工具
Kodos、RegexBuddy、Regexper、《正則表達式 30 分鐘入門教程》、《Python 正則表達式操作指南》、《精通正則表達式》
?
8 研發能力
瀑布模型(需求->需求分析->設計->開發->測試->上線->運維/運營)
需求分析能力、調試能力、定位 Bug、專業的工具與經驗配合、真實模擬調試、縮小范圍、構建自己的測試樣例、關聯模塊一個個排除、python單步調試、粗暴調試:print
敏捷思想、快速迭代、任務拆細、v1原則:定義目標,優先完成v1、習慣 Wiki 記錄、翻墻技能
?
1.2 Web安全
1 Web服務組件
2 鐘馗之眼、安全維度
漏洞、風險、事件
3 Web安全標準
OWASP、WASC
4 實戰環境
XSS、SQL、i春秋、Sebug + ZoomEye
5 工具
Firefox、Firebug(調試JavaScript,HTTP請求響應觀察,Cookie,DOM樹觀察等)、Tamper Data(攔截修改)、Live Http Header(重放功能)、Hackbar(編碼解碼/POST提交)、Modify Headers(修改頭部)、GreaseMonkey、NoScript(進行一些JavaScript的阻斷)、AutoProxy(翻墻必備)、Chrome
F12(開發者工具,功能==Firebug+本地存儲觀察等)、SwichySharp(翻墻必備)、CookieHacker、Web2.0 Hacking
XSS'OR、XSSEE 3.0 Beta、Online JavaScript beautifier、BeEF
6 HTTP代理
Fiddler(經典Web調試代理工具)、Burp Suite(神器)、mitmproxy
7 漏洞掃描
AWVS、Nmap、Python自寫腳本/工具、漏洞利用、sqlmap(SQL注入利用最牛神器)、Metasploit(最經典的滲透框架)、Hydra(爆破必備)
8 抓包工具
Wireshark(抓包必備)、Tcpdump(Linux下命令行抓包)、Sebug + ZoomEye
Kali Linux
9 書籍資料
《黑客攻防技術寶典(Web實戰篇)》、《白帽子講Web安全》、《Web前端黑客技術揭秘》、《Web之困》、《SQL注入攻擊與防御》
papers、exploit-db.com/papers、BlackHat/Defcon/XCon/KCon/國內各安全沙龍
?
1.3 嵌入式安全
1 基礎
嵌入式Linux系統方面知識
開發系統互聯參考模型-第三層網絡層
MIPS/ARM匯編知識
VxWorks系統方面知識
JTAG調試接口規范
嵌入式系統交叉環境開發
路由器芯片方案提供商
博通、Atheros、TrendChip、ACROSPEED、IC+、瑞昱
...
2 站點
OpenWrt.org、routerpwn.co、see.sl088.com(Uboot_編譯)、devttys0.com
3 工具
Binwalk、IDA Pro、gdb/gdbserver、qemu-system、qemu-user-static、Smiasm、Metasm、JTAG硬件調試器、攝像頭安全、openipcam
US-13-Heffner-Exploiting-Network-Surveillance-Cameras-Like-A-Hollywood-Hacker-Slides.pdf
?
1.4 工控安全
1 基礎
工業生產環境的基本結構,如:SCADA、PCS
工業生產環境的信息安全風險點(可參考DHS出版物)
工控網絡組態、邏輯開發、應用組態的基本技術方法
抓包、看RFC分析幾個常規工業以太網協議,如:Profinet、Modbus
熟悉 PLC(記得買以太網模塊)
?
2 事件跟蹤分析
plcscan.org、scadastrangelove.blogspot.kr、phdays.com、scadasl.org、scadahacker.com、Duqu、Stuxnet、Havex
3 標準協會/測試工具
DHS CET套件、NERC ES-ISAC、ICS-ISAC、NTSB美國國家工控測試床、NIST SP 800-82、ISA-99控制系統安全協會、NERC CIP標準
?
0x02 圖集總結
?
0x03 原始信息
網站信息:
http://skill-map.stuq.org/
Github鏈接:
https://github.com/TeamStuQ/skill-map/blob/master/data/map-SecurityEngineer.md
https://github.com/TeamStuQ/skill-map
?
歡迎大家分享更好的思路,熱切期待^^_^^ !!!
?
總結
- 上一篇: traceview使用总结
- 下一篇: 如何在Adobe Illustrator