安全工程师技能图谱

优质
小牛编辑
144浏览
2023-12-01

基础必备

HTTP抓包与调试

  • Firefox插件

    • Firebug(抓包与各种调试)
    • Tamper Data(拦截修改)
    • Live Http Header(重放功能)
    • Hackbar(编码解码/POST提交)
    • Modify Headers(修改头部)
  • Fiddler

    • 浏览器代理神器
    • 拦截请求或响应
    • 抓包
    • 重放
    • 模拟请求
    • 编码解码
    • 第三方扩展
      • Watcher(Web前端安全的自动审计工具)
  • Wireshark(各种强大的过滤器语法)

  • Tcpdump(命令行的类Wireshark抓包神器)
  • Python
    • urllib2

跳转

  • 服务端跳转

    • 302 <?php header("Location: 3.php"); ?>
    • 301 <?php header("HTTP/1.1 301 Moved Permanently"); header("Location: 2.php"); ?>
    • u=urllib2.urlopen(url)后,u.url能得到服务端跳转后的地址
  • 客户端跳转

Office 能力

  • Word
  • Excel
  • PPT
  • yEd
  • Visio
  • FreeMind

Linux 基础

  • 《鸟哥的Linux私房菜》

Vim 基础

Python 基础

算法

  • 快排
  • 二分

正则表达式

研发能力

  • 瀑布模型
    • 需求->需求分析->设计->开发->测试->上线->运维/运营
  • 需求分析能力
  • 调试能力
    • 定位 Bug
    • 专业的工具与经验配合
    • 真实模拟调试
    • 缩小范围
      • 构建自己的测试样例
      • 关联模块一个个排除
      • Python单步调试
    • 粗暴调试:print
  • 敏捷思想
    • 快速迭代
    • 任务拆细
    • v1原则:定义目标,优先完成v1
    • 习惯 Wiki 记录

翻墙技能

Web安全

Web服务组件

安全维度

  • 漏洞
  • 风险
  • 事件

Web安全标准

  • OWASP
  • WASC

实战环境

  • XSS
  • SQL
  • i春秋
  • Sebug + ZoomEye

工具

Firefox

  • Firebug(调试JavaScript,HTTP请求响应观察,Cookie,DOM树观察等)
  • Tamper Data(拦截修改)
  • Live Http Header(重放功能)
  • Hackbar(编码解码/POST提交)
  • Modify Headers(修改头部)
  • GreaseMonkey
  • NoScript(进行一些JavaScript的阻断)
  • AutoProxy(翻墙必备)

Chrome

  • F12(开发者工具,功能==Firebug+本地存储观察等)
  • SwichySharp(翻墙必备)
  • CookieHacker

Web2.0 Hacking

HTTP代理

  • Fiddler(经典Web调试代理工具)
  • Burp Suite(神器)
  • mitmproxy

漏洞扫描

  • AWVS
  • Nmap
  • Python自写脚本/工具

漏洞利用

  • sqlmap(SQL注入利用最牛神器)
  • Metasploit(最经典的渗透框架)
  • Hydra(爆破必备)

抓包工具

  • Wireshark(抓包必备)
  • Tcpdump(Linux下命令行抓包)

Sebug + ZoomEye

Kali Linux

书籍资料

  • 《黑客攻防技术宝典(Web实战篇)》
  • 《白帽子讲Web安全》
  • 《Web前端黑客技术揭秘》
  • 《Web之困》
  • 《SQL注入攻击与防御》
  • papers

嵌入式安全

路由器安全

  • 基础
    • 嵌入式Linux系统方面知识
    • 开发系统互联参考模型-第三层网络层
    • MIPS/ARM汇编知识
    • VxWorks系统方面知识
    • JTAG调试接口规范
    • 嵌入式系统交叉环境开发
    • 路由器芯片方案提供商
      • 博通
      • Atheros
      • TrendChip
      • ACROSPEED
      • IC+
      • 瑞昱
      • ...
  • 站点

  • 工具

    • Binwalk
    • IDA Pro
    • gdb/gdbserver
    • qemu-system
    • qemu-user-static
    • Smiasm
    • Metasm
    • JTAG硬件调试器

摄像头安全

工控安全

基础

  • 工业生产环境的基本结构,如:SCADA、PCS
  • 工业生产环境的信息安全风险点(可参考DHS出版物)
  • 工控网络组态、逻辑开发、应用组态的基本技术方法
  • 抓包、看RFC分析几个常规工业以太网协议,如:Profinet、Modbus
  • 熟悉 PLC(记得买以太网模块)

站点

工具

其他

zoomeye.org

研发清单

编码环境

  • pip
  • Vagrant
  • tmux/screen
  • vim
  • Markdown
  • zsh + oh-my-zsh
  • Python2.7
  • Django1.4
  • node.js
  • Ubuntu/Gentoo/Centos
  • ipython
  • 版本控制
    • 废弃SVN,全面拥抱Git
    • GitLab
  • Nginx+uWSGI

Python

  • 官方手册

Linux/UNIX

    • 《鸟哥的Linux私房菜》
    • 《Linux Shell脚本攻略》
    • 《UNIX编程艺术》
    • 《Software Design 中文版》(01/02/03版)
  • Linux 作为电脑默认操作系统

前端

  • 了解 DOM
    • 《JavaScript DOM编程艺术》
    • 前端安全必要基础
    • jQuery
    • D3.js
    • ECharts
    • Google API
    • ZoomEye Map组件
    • AngularJS
    • Bootstrap

爬虫进阶

  • 代理池
  • 网络请求
    • wget/curl
    • urllib2/httplib2/requests
    • idea scrapy
  • 验证码破解
    • pytesser

调度

  • crontab是最原生的定时调度
  • 基于redis实现的分布式调度
  • 基于rpyc实现的分布式调度
  • celery/gearman等调度框架

并发

  • 线程池
  • 协程
    • gevent
  • 多进程
    • os.fork
    • idea multiprocessing

数据结构

  • JSON
  • cPickle
  • protobuf

数据存储及处理

  • 数据库
    • MySQL
    • MongoDB
    • Cassandra
    • Hadoop体系
    • Redis
    • Sqlite
    • bsddb
    • ElasticSearch
  • 大数据处理
    • Hive
    • Spark
    • ELK
      • ElasticSearch
      • Logstash
      • Kibana

DevOps

  • SSH证书
  • Fabric
  • SaltStack
  • puppet
  • pssh/dsh
  • 运维进阶

调试

  • pdb
  • logging
  • Sentry
  • strace/ltrace
  • lsof
  • 性能

算法

  • 分词
  • 贝叶斯
  • 神经元
  • 遗传算法
  • 聚类/分类
  • ...

持续集成

  • 自测试
    • nose
  • Jenkins

安全

协作

  • Trello/Slack/Tower/微信/立会

设计思想

  • 人人都是架构师:具备架构思想是一件多酷的事
  • 实战出真知
  • 如何设计
  • 结构
    • 队列
    • LRU
  • 分布式
    • 存储
    • 计算
  • 资源考虑
    • CPU
    • 内存
    • 带宽
  • 粗暴美学/暴力美学「run it优先」
    • 大数据,找到规律
    • 打通整体,洞察问题
    • 摆脱繁枝末节的束缚
    • 快速迭代出伟大的v1
  • 一个字总结 —— 美

牛人1,2,3

  • 1研究:有足够洞察力
  • 2研发:Hack Idea 自己有魄力实现
  • 3工程:需要实战、需要工程化

移动安全

系统安全

反病毒

云安全

  • DDOS
  • 接口安全
    • 验证
    • 越权
    • 校验