安全总结

安全学习大纲:

  1. 漏洞学习
  • OWSP TOP 10等
  • 开源组件漏洞:Tomcat、Nginx、log4j、fastjson……
  • 平台系统漏洞:致远OA、金蝶、Jenkins、nacos
  1. 工具
  • burpsuite
  • nmap
  • xray
  • goby
  • dirmap
  • dirsreach
  • sqlmap
  • mobsf
  • appscan
  • AWVS
  • POC-bomber
  • nuclei
  • oneforall子域名收集工具
  1. 语言
  • python
  • java
  1. 企业安全能力建设
    安全需求、安全设计、安全评审、安全测试、安全报告、安全运营、安全运维、安全资料、安全培训、安全漏洞管理、安全组件管理
posted @ 2024-08-16 11:55  美腿~  Views(10)  Comments(0Edit  收藏  举报