安全工程师技能图谱
优质
小牛编辑
144浏览
2023-12-01
基础必备
HTTP抓包与调试
Firefox插件
- Firebug(抓包与各种调试)
- Tamper Data(拦截修改)
- Live Http Header(重放功能)
- Hackbar(编码解码/POST提交)
- Modify Headers(修改头部)
Fiddler
- 浏览器代理神器
- 拦截请求或响应
- 抓包
- 重放
- 模拟请求
- 编码解码
- 第三方扩展
- Watcher(Web前端安全的自动审计工具)
Wireshark(各种强大的过滤器语法)
- Tcpdump(命令行的类Wireshark抓包神器)
- Python
- urllib2
跳转
服务端跳转
- 302 <?php header("Location: 3.php"); ?>
- 301 <?php header("HTTP/1.1 301 Moved Permanently"); header("Location: 2.php"); ?>
- u=urllib2.urlopen(url)后,u.url能得到服务端跳转后的地址
客户端跳转
Office 能力
- Word
- Excel
- PPT
- yEd
- Visio
- FreeMind
Linux 基础
- 《鸟哥的Linux私房菜》
Vim 基础
Python 基础
- 官方文档
- 笨办法学 Python
- 《Python 核心编程2》
算法
- 快排
- 二分
正则表达式
- 调试工具
- Kodos
- RegexBuddy
- Regexper
- 《正则表达式 30 分钟入门教程》
- 《Python 正则表达式操作指南》
- 《精通正则表达式》
研发能力
- 瀑布模型
- 需求->需求分析->设计->开发->测试->上线->运维/运营
- 需求分析能力
- 调试能力
- 定位 Bug
- 专业的工具与经验配合
- 真实模拟调试
- 缩小范围
- 构建自己的测试样例
- 关联模块一个个排除
- Python单步调试
- 粗暴调试:print
- 敏捷思想
- 快速迭代
- 任务拆细
- v1原则:定义目标,优先完成v1
- 习惯 Wiki 记录
翻墙技能
Web安全
Web服务组件
安全维度
- 漏洞
- 风险
- 事件
Web安全标准
- OWASP
- WASC
实战环境
- XSS
- SQL
- i春秋
- Sebug + ZoomEye
工具
Firefox
- Firebug(调试JavaScript,HTTP请求响应观察,Cookie,DOM树观察等)
- Tamper Data(拦截修改)
- Live Http Header(重放功能)
- Hackbar(编码解码/POST提交)
- Modify Headers(修改头部)
- GreaseMonkey
- NoScript(进行一些JavaScript的阻断)
- AutoProxy(翻墙必备)
Chrome
- F12(开发者工具,功能==Firebug+本地存储观察等)
- SwichySharp(翻墙必备)
- CookieHacker
Web2.0 Hacking
HTTP代理
- Fiddler(经典Web调试代理工具)
- Burp Suite(神器)
- mitmproxy
漏洞扫描
- AWVS
- Nmap
- Python自写脚本/工具
漏洞利用
- sqlmap(SQL注入利用最牛神器)
- Metasploit(最经典的渗透框架)
- Hydra(爆破必备)
抓包工具
- Wireshark(抓包必备)
- Tcpdump(Linux下命令行抓包)
Sebug + ZoomEye
Kali Linux
书籍资料
- 《黑客攻防技术宝典(Web实战篇)》
- 《白帽子讲Web安全》
- 《Web前端黑客技术揭秘》
- 《Web之困》
- 《SQL注入攻击与防御》
- papers
- exploit-db.com/papers
- BlackHat/Defcon/XCon/KCon/国内各安全沙龙
嵌入式安全
路由器安全
- 基础
- 嵌入式Linux系统方面知识
- 开发系统互联参考模型-第三层网络层
- MIPS/ARM汇编知识
- VxWorks系统方面知识
- JTAG调试接口规范
- 嵌入式系统交叉环境开发
- 路由器芯片方案提供商
- 博通
- Atheros
- TrendChip
- ACROSPEED
- IC+
- 瑞昱
- ...
站点
工具
- Binwalk
- IDA Pro
- gdb/gdbserver
- qemu-system
- qemu-user-static
- Smiasm
- Metasm
- JTAG硬件调试器
摄像头安全
工控安全
基础
- 工业生产环境的基本结构,如:SCADA、PCS
- 工业生产环境的信息安全风险点(可参考DHS出版物)
- 工控网络组态、逻辑开发、应用组态的基本技术方法
- 抓包、看RFC分析几个常规工业以太网协议,如:Profinet、Modbus
- 熟悉 PLC(记得买以太网模块)
站点
- 事件跟踪分析
- 标准协会/测试工具
工具
- 仿真类
- 电力仿真软件testhaness
- Modbus仿真软件ModScan
- 电力104协议仿真软件PMA
- 测试类
- Wurldtech Achilles
- Codenomicon Defensics
- Spirent
- BPS
源代码
其他
zoomeye.org
研发清单
编码环境
- pip
- Vagrant
- tmux/screen
- vim
- Markdown
- zsh + oh-my-zsh
- Python2.7
- Django1.4
- Django Debug Toolbar
- 其他框架
- web.py
- Flask
- Tornado
- node.js
- Ubuntu/Gentoo/Centos
- ipython
- 版本控制
- 废弃SVN,全面拥抱Git
- GitLab
- Nginx+uWSGI
Python
- 官方手册
Linux/UNIX
- 书
- 《鸟哥的Linux私房菜》
- 《Linux Shell脚本攻略》
- 《UNIX编程艺术》
- 《Software Design 中文版》(01/02/03版)
- Linux 作为电脑默认操作系统
前端
- 了解 DOM
- 《JavaScript DOM编程艺术》
- 前端安全必要基础
- 库
- jQuery
- D3.js
- ECharts
- Google API
- ZoomEye Map组件
- AngularJS
- Bootstrap
爬虫进阶
- 代理池
- 网络请求
- wget/curl
- urllib2/httplib2/requests
- idea scrapy
- 验证码破解
- pytesser
调度
- crontab是最原生的定时调度
- 基于redis实现的分布式调度
- 基于rpyc实现的分布式调度
- celery/gearman等调度框架
并发
- 线程池
- 协程
- gevent
- 多进程
- os.fork
- idea multiprocessing
数据结构
- JSON
- cPickle
- protobuf
数据存储及处理
- 数据库
- MySQL
- MongoDB
- Cassandra
- Hadoop体系
- Redis
- Sqlite
- bsddb
- ElasticSearch
- 大数据处理
- Hive
- Spark
- ELK
- ElasticSearch
- Logstash
- Kibana
DevOps
- SSH证书
- Fabric
- SaltStack
- puppet
- pssh/dsh
- 运维进阶
调试
- pdb
- logging
- Sentry
- strace/ltrace
- lsof
- 性能
- Python内
- timeit
- cProfile
- Python性能分析指南
- Python外
- top/htop/free/iostat/vmstat/ifconfig/iftop...
- Python内
算法
- 分词
- 贝叶斯
- 神经元
- 遗传算法
- 聚类/分类
- ...
持续集成
- 自测试
- nose
- Jenkins
安全
协作
- Trello/Slack/Tower/微信/立会
设计思想
- 人人都是架构师:具备架构思想是一件多酷的事
- 实战出真知
- 如何设计
- 任务架构设计变迁
- 松耦合、紧内聚
- 单元与单元属性
- 生产者与消费者
- 结构
- 队列
- LRU
- 分布式
- 存储
- 计算
- 资源考虑
- CPU
- 内存
- 带宽
- 粗暴美学/暴力美学「run it优先」
- 大数据,找到规律
- 打通整体,洞察问题
- 摆脱繁枝末节的束缚
- 快速迭代出伟大的v1
- 一个字总结 —— 美
牛人1,2,3
- 1研究:有足够洞察力
- 2研发:Hack Idea 自己有魄力实现
- 3工程:需要实战、需要工程化
移动安全
系统安全
反病毒
云安全
- DDOS
- 接口安全
- 验证
- 越权
- 校验