Kresh
Newbie
- 12.06.2019
- 4
- 0
Всем привет. Какой стек знаний (технологий) нужен для работы по направлению web pen testing? Я к чему, вот я начинаю изучать это направление с нуля - информации море и не всегда понятно, что нужно в первую очередь,а что подтянется уже непосредственно при выполнении определенной задачи. Для себя я составил такой план:
1) Для целей с нуля хочу закончить курсы https://www.udemy.com/share/100YM4AkofcFpWRno=/ и это https://www.udemy.com/share/100YGuAkofcFpWRno=/ (т.к с python я работал раньше)
2) Linux Review and Code Execution (Linux Host Review)
3) HTTP +HTTP Server and Firewall+Linux Exploitation
4) SSL/TLS
5) SQL injection & Local File Include
6) FTP and Traffic analysis
7) Nmap and crypto attacks
8)SSL Pinning and Linux Exploitation
В качестве practice && tutorial:
1) ВЕБ ПРИЛОЖЕНИЯ Веб приложения - HackWare.ru
2) Bandit Wargame разбор решений Как быстро получить базовые навыки использования Linux-консоли?
3) Challenge по SQL-инъекциям SQL injection challenge by BAY
4) игра от Google по поиску XSS-уязвимостей -XSS game
5) лабы Penetration test lab
6)PentesterLab: Our exercises
Вот такой план. И еще вопрос: учиться можно вечно - на каком этапе нужно/можно применять полученные знания на практике =like job= ?
1) Для целей с нуля хочу закончить курсы https://www.udemy.com/share/100YM4AkofcFpWRno=/ и это https://www.udemy.com/share/100YGuAkofcFpWRno=/ (т.к с python я работал раньше)
2) Linux Review and Code Execution (Linux Host Review)
3) HTTP +HTTP Server and Firewall+Linux Exploitation
4) SSL/TLS
5) SQL injection & Local File Include
6) FTP and Traffic analysis
7) Nmap and crypto attacks
8)SSL Pinning and Linux Exploitation
В качестве practice && tutorial:
1) ВЕБ ПРИЛОЖЕНИЯ Веб приложения - HackWare.ru
2) Bandit Wargame разбор решений Как быстро получить базовые навыки использования Linux-консоли?
3) Challenge по SQL-инъекциям SQL injection challenge by BAY
4) игра от Google по поиску XSS-уязвимостей -XSS game
5) лабы Penetration test lab
6)PentesterLab: Our exercises
Вот такой план. И еще вопрос: учиться можно вечно - на каком этапе нужно/можно применять полученные знания на практике =like job= ?
Последнее редактирование: