文 档: 14天学会漏洞挖掘
作 者: 徐礼
语 言: 中文
标 签 漏洞挖掘 web安全 学习计划
介 绍:

通过一个14天学习漏洞挖掘的Plan,列举并讲解了漏洞挖掘相关的知识及工具

第一周

  • • 第1天(周一): Web漏洞扫描
  • • 第2天(周二): Web手动测试
  • • 第3天(周三): Web代码分析
  • • 第4天(周四): 代码静态分析
  • • 第5天(周五): 代码编译分析
  • • 第6~7天(周末): 知识库

第二周

  • 第8天(周一): 静态反编译分析
  • 第9天(周二): 动态二进制调试分析
  • 第10天(周三): Fuzzing协议和文件
  • 第11天(周四): Fuzzing ActiveX
  • 第12天(周五): POC实现
  • 第13~14天(周末): 示例漏洞分析
附件下载
相关推荐
看不到的攻击面
  • 安全评估,安全测试,web安全,漏洞分析
#内容摘要 - Blind SqlInject (Nothing to sa
New Browser Security Technologies
  • owasp,web安全
Protecting against Insufficient Transpor
WEB 2.0 启发式爬虫实战
  • 爬虫,扫描器,web安全
基于WEB2.0框架开发的网页内容会通过事件对DOM结构进行动态地触发与加载,导
基于java 字节码的灰盒动态漏洞检测
  • web安全,灰盒测试,java
#目前常用的WEB应用自动化测试程序 - – 白盒测试(源码审计系统)
Web应用面临的IT安全风险与危机
  • web安全,RASP,owasp
#目录 - 背景 - 1、Web的作用 - 2、Web安
软件漏洞分析与专业学习引导
  • xdef,漏洞,漏洞检测,漏洞挖掘,漏洞分析
- 虚拟世界的真实威胁 - 漏洞的相关概念 - 如何检测和防御漏洞 -
阅读心得