程序员技能图谱 |
《StuQ程序员技能图谱-v0.2.0》
安全知识图谱
基础必备
HTTP抓包与调试
Firefox插件
Firebug(抓包与各种调试)
Tamper Data(拦截修改)
Live Http Header(重放功能)
Hackbar(编码解码/POST提交)
Modify Headers(修改头部)
Fiddler
浏览器代理神器
拦截请求或响应
抓包
重放
模拟请求
编码解码
第三方扩展
Watcher
Web前端安全的自动审计工具
Wireshark(各种强大的过滤器语法)
Tcpdump(命令行的类Wireshark抓包神器)
Python
urllib2
打开请求响应调试
编辑urllib2的do_open里的h.set_debuglevel
改为h.set_debuglevel(1),这时可以清晰看到请求响应数据,包括https
什么是跳转
服务端跳转
302
301
urllib2
客户端跳转
Office 能力
Word
Excel
PPT
yEd
Visio
FreeMind
Linux 基础
Vim 基础
Python 基础
算法
快排
二分
正则表达式
调试工具
Kodos
RegexBuddy
Regexper
研发能力
瀑布模型
需求分析能力
调试能力
敏捷思想
翻墙技能
Web安全
Web服务组件
安全维度
漏洞
风险
事件
Web安全标准
OWASP
WASC
实战环境
XSS
SQL
i春秋
Sebug + ZoomEye
工具
Firefox
Firebug 调试JavaScript,HTTP请求响应观察,Cookie,DOM树观察等
Tamper Data 拦截修改
Live Http Header 重放功能
Hackbar 编码解码/POST提交
Modify Headers 修改头部
GreaseMonkey : Original Cookie Injector for Greasemonkey User Link
NoScript 进行一些JavaScript的阻断
AutoProxy 翻墙必备
Chrome
F12 打开开发者工具,功能==Firebug+本地存储观察等
SwichySharp 翻墙必备
CookieHacker
Web2.0 Hacking
XSS'OR
XSSEE 3.0 Beta
Online JavaScript beautifier
BeEF
HTTP代理
Fiddler(非常经典好用的Web调试代理工具)
Burp Suite(神器,不仅HTTP代理,还有爬虫、漏洞扫描、渗透、爆破等功能)
mitmproxy(Python写的,基于这个框架写神器实在太方便了)
漏洞扫描
AWVS(不仅漏扫方便,自带的一些小工具也好用)
Nmap(绝对不仅仅是端口扫描!几百个脚本)
Python自写脚本/工具
漏洞利用
sqlmap(SQL注入利用最牛神器,没有之一)
Metasploit(最经典的渗透框架)
Hydra(爆破必备)
抓包工具
Wireshark(抓包必备)
Tcpdump(Linux下命令行抓包,结果可以给Wireshark分析)
Sebug + ZoomEye
Kali Linux
嵌入式安全
路由器安全
基础
嵌入式Linux系统方面知识
开发系统互联参考模型-第三层网络层
MIPS/ARM汇编知识
VxWorks系统方面知识
JTAG调试接口规范
嵌入式系统交叉环境开发
路由器芯片方案提供商
站点
OpenWrt.org
routerpwn.com
see.sl088.com(Uboot_编译)
devttys0.com
工具
Binwalk
IDA Pro
gdb/gdbserver
qemu-system
qemu-user-static
Smiasm
Metasm
JTAG硬件调试器
摄像头安全
工控安全
基础
工业生产环境的基本结构,如:SCADA、PCS
工业生产环境的信息安全风险点
工控网络组态、逻辑开发、应用组态的基本技术方法
抓包、看RFC分析几个常规工业以太网协议,如:Profinet、Modbus
PLC
站点
事件跟踪分析
标准协会/测试工具
DHS CET套件
NERC ES-ISAC
ICS-ISAC
NTSB美国国家工控测试床
NIST SP 800-82
ISA-99控制系统安全协会
NERC CIP标准
工具
仿真类
电力仿真软件testhaness
Modbus仿真软件ModScan
电力104协议仿真软件PMA
测试类
Wurldtech Achilles
Codenomicon Defensics
Spirent
BPS
源代码
发现
操纵
异常监测
其他
ZoomEye 工控
Shodan 工控
移动安全
系统安全
反病毒
云安全
DDOS
接口安全
验证
越权
校验