WEB安全攻防入门教程（非常详细），从零基础入门到精通，看完这一篇就够了

1 信息收集阶段

1.1 域名信息

• 开场白写给入门者，域名查询可以快速了解一家网站的运营者是谁。
• 如果查询不到经营者，说明是钓鱼网站或非法网站，尤其是从事金融交易，需要特别注意

1.1.1 whois 查询

推荐指数：★★

1.1.2 天眼查

天眼查-商业安全工具_企业信息查询_公司查询_工商查询_企业信用信息系统

推荐指数：★★★★★

1.1.3 站长工具

站长工具 - 站长之家

推荐指数：★★★★★

1.2 子域名信息

1.2.1 Sublist3r

推荐指数：★★★★

1.2.2 DNSdumpster

dns recon and research, find and lookup dns records

推荐指数：★★★

1.2.3 CRT:SH

crt.sh | Certificate Search

推荐指数：★★★

1.3 端口信息

1.3.1 Nmap

推荐指数：★★★★★

1.3.2 Masscan

推荐指数：★★

1.3.3 知名端口漏洞

Github详情：BestBDs/port-bug

推荐指数：★★★

文件共享服务器

• 21/22/69 ftp/tftp：文件传输协议；爆破；嗅探；溢出；后门；
• 2049 nfs：网络文件系统；配置不当；
• 139 smaba：linux文件共享；爆破；未授权访问；远程代码执行；
• 389 ldap：目录访问协议；注入；匿名访问；弱口令；

远程连接服务器

• 22 ssh：安全shell协议；爆破；隧道；
• 23 telnet：电信网络协议；爆破；嗅探；
• 3389 rdp：远程桌面协议；爆破；
• 5900 vnc：虚拟网络计算协议；弱口令；爆破；
• 5632 pcanywhere：远程控制协议；弱口令；代码执行；

WEB应用服务器

• 80/8080/443/8443 web：web攻击；
• 7001/7002 weblogic：java反序列化；弱口令；
• 8089 jboss/resin/jetty/jenkins：反序列化；弱口令；
• 9090 websphere：反序列化；弱口令；
• 4848 glassfish：弱口令；
• 1352 lotus domino：弱口令；信息泄漏；爆破；
• 10000 webmin-web：弱口令；

数据库服务器

• 3306 mysql：注入；提权；爆破；
• 1433 mssql：注入；提权；爆破；
• 1521 oracle：TNS爆破；注入；反弹shell；
• 5432 postgresql：爆破；注入；弱口令；
• 27017/27018 mangodb：爆破；未授权访问；
• 6379 redis：未授权访问；弱口令爆破；
• 5000 sysbase/db2：爆破；注入；

邮件服务器

• 25 smtp：简单邮件传输协议；邮件伪造；
• 110 pop3：邮局协议版本3；爆破；嗅探；
• 143 imap：交互邮件访问协议；爆破；

1.4 网站指纹信息

1.4.1 whatweb

推荐指数：★★★

1.4.2 bugscaner

在线指纹识别,在线cms识别小插件–在线工具

推荐指数：★★★

1.4.3 云悉指纹

云悉WEB资产梳理|在线CMS指纹识别平台 - 云悉安全

推荐指数：★★★

1.5 敏感信息收集

1.5.1 谷歌黑客

推荐指数：★★★★

• site：指定域名
• inurl：指定url中存在的关键字
• intext：指定网页正文中的关键字
• filetype：指定文件类型
• intitle：指定网页标题中的关键字
• link：返回所有和link做了链接的url
• info：查找指定站点的一些基本信息
• cache：搜索Google里关于某些内容的缓存

谁在复制粘贴，抄袭你的文章，通过谷歌link:内容可以轻松的找到，快去看看你的原创文章有没有被搬运吧。

1.5.2 国外IP地址查询

CA App Synthetic Monitor website monitoring service

推荐指数：★★★★

1.5.3 国内IP地址查询

网站测速|网站速度测试|网速测试|电信|联通|网通|全国|监控|CDN|PING|DNS 17CE.COM

推荐指数：★★★★

1.5.4 绕过CDN查询IP地址

VirusTotal

推荐指数：★★★★★

1.5.5 DirBuster网站目录遍历

推荐指数：★★

1.6 社会工程学

社工库免费查询 （不保活，一般社工库都在暗网）

推荐指数：★★

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

为了帮助大家更好的塑造自己，成功转型，我给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂这些资料！

网络安全/黑客零基础入门

【----帮助网安学习，以下所有学习资料文末免费领取！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）

大纲

首先要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+

第二阶段：技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取

点击领取 《网络安全&黑客&入门进阶学习资源包》

本文转自 https://blog.csdn.net/2402_84205067/article/details/151137700?spm=1001.2014.3001.5502，如有侵权，请联系删除。