Web 安全入门指南
学前建议
- 这是一条需要坚持的道路,三分钟的热情不足以支撑学习。
- 多练多想,不要离开教程就什么都不会了。最好看完教程后自己独立完成技术方面的开发。
- 遇到问题多搜索 Google 或 Baidu,不要依赖他人无偿解答。
- 遇到实在搞不懂的知识点,可以先放一放,以后再来解决。
基本方向
- Web 安全方面:指网站服务器安全方面,进行渗透测试,检测漏洞以及安全性。
- 逆向破解方面:对软件进行破解,脱壳。
以下内容主要针对 Web 安全方面的黑客技术讲解。
如果你对黑客方面没有任何了解,感到迷茫,建议先搜索下载观看以下视频资源:
- 网站攻防安全课程
- 黑客揭秘培训课程 - 黑客风云
- 渗透培训第一期 (推荐入门学习) - 红黑联盟现场
一、学习编程语言
成为一名 Web 方面的黑客,前期需要了解 Web 前端(网站页面)的开发流程。
学习路线:HTML + CSS -> JavaScript
教程推荐:
- xHtml+CSS2 基础入门完整教程
- JavaScript 零基础系列教程
如果想成为一名黑客,肯定需要一门精通的高级语言。这里推荐使用 Python 语言入门。当然这只是个人意见,现在大多网站都是 PHP 语言开发的,所以选择 PHP 也是一个不错的选择。
Python 介绍
Python 是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。它包含了一组完善而且容易理解的标准库,能够轻松完成很多常见的任务。它的语法简捷和清晰,尽量使用无异义的英语单词,与其它大多数程序设计语言使用大括号不一样,它使用缩进来定义语句块。
与 Scheme、Ruby、Perl、Tcl 等动态语言一样,Python 具备垃圾回收功能,能够自动管理内存使用。它经常被当作脚本语言用于处理系统管理任务和网络程序编写,然而它也非常适合完成各种高级任务。Python 虚拟机本身几乎可以在所有的作业系统中运行。使用一些诸如 py2exe、PyPy、PyInstaller 之类的工具可以将 Python 源代码转换成可以脱离 Python 解释器运行的程序。
Python 的官方解释器是 CPython,该解释器用 C 语言编写,是一个由社群驱动的自由软件,目前由 Python 软件基金会管理。
Python 支持命令式程序设计、面向对象程序设计、函数式编程、面向侧面的程序设计、泛型编程多种编程范式。
教程推荐:
- python 基础到实战培训教程
- python 网络开发教程
- 2014 全新 python 基础知识讲解教程
- python 基础入门视频 - 中谷教育
PHP 方面的话可以看另一篇帖子:从零学习 PHP 网站开发。
当然对于一名黑客来说一门编程语言是完全不够的,有时候你可能需要几天时间就必须学会一门语言的基本语法定义。
二、操作系统以及检测工具
操作系统学习
在服务器端大多使用的都是 Linux,建议学习 Linux,当然 Windows 也不能抛弃学习。
