学习什么
- 渗透学习
- 基础知识:
- python脚本
- shell脚本
- 还有很多,但是今年主要把python和shell学到熟练应用的程度。
- 漏洞原理学习:
- vulhub靶场
- DVWA靶场
- testfire靶站
- 还有很多可练习的地方,今年重点掌握sql语言和sql注入的原理、攻击手法、攻击工具。
- 渗透测试实战:
- 流程怎样
- 工具哪些
- 虽然脚本小子是个偏贬义的词,但是先成为一个会使用工具的人吧。但是还是有一颗造轮子的心哈。
- 现在想到的就这些,也是基于个人情况做的计划。网上有很多学习规划及建议,现阶段我就这么定吧,以后慢慢调整。先做局部了解,再尝试宏观串接。
- 基础知识:
具体计划
缺的不是学习资源,需要的是一个坚定的目标。网盘堆了一堆学习资料,是时候把他们请出来了。
基础知识
python脚本
通用爬虫模块:
- 爬虫基本概念:8 videos
通识- 字符串知识
- http概念
- markdown介绍
- url格式和http请求
- 爬虫的流程
- 爬虫介绍及概念
- 搜索引擎的工作原理
- 浏览器发送请求的流程
- 爬虫requests库:7 videos
通识- requests发送带header和参数的请求
- 贴吧爬虫
- requests发送post请求
- requests使用代理
- requests模拟登录的三种方式
- requests获取网页字符串
- requests保存图片
- chrome分析post和json:3 videos
通识- 寻找post地址
- 寻找并分析js
- requests小技巧
- 爬虫数据-json数据处理:5 videos
通识- 数据分类
- json模块学习(一)
- json模块学习(二)
- kr练习
- 豆瓣爬虫练习
- 爬虫数据-正则处理数据:2 videos
通识- 正则和原始字符串
- 内涵段子爬虫
- 爬虫数据-xpath处理数据:4 videos
通识- xml的了解
- xpath的学习(一)
- xpath的学习(二)
- xml模块学习
- 通用爬虫案例:7 videos
实例- 贴吧爬虫(一)
- 贴吧爬虫(二)
- 糗百爬虫(一)
- 糗百爬虫(二)
- 爬虫思路总结
- csv
- 多线程爬虫
- 爬取动态html数据:3 videos
实例- 分析
- hemlt介绍
- selenium入门使用
- 豆瓣登录案例:4 videos
实例- 豆瓣登录
- 打码平台的使用
- 验证码识别总结
- 元素定位的方法、iframe切换、selenium使用
- 斗鱼爬虫:3 videos
实例- tesseract使用
- driver安装
- 斗鱼爬虫
- 待续:看学习情况怎样,学完这部分,再做进一步计划
- 爬虫基本概念:8 videos
一个video差不多在20min以内。前面的29个video,应该是通识类的知识。后面的17个video涉及实例较多。
15小时应该可以把通识类知识了解一遍。之后集中用一个周时间练习实例。总结输出,形成自己的知识。
2020-2-15-接续
- scrapy框架爬虫:
- scrapy框架介绍:3 videos
通识- scrapy的介绍
- scrapy的流程
- scrapy的入门使用
- scrapy-pipline、item、shell:8 videos
通识- pipline的介绍
- logging模块的使用
- 构造请求和腾讯爬虫
- item的介绍和使用
- 阳光政务平台爬虫
- debug信息的认识
- scrapy shell的使用
- scrapy ettings和管道的深入
- 苏宁图书案例:2 videos
实例- 苏宁图书爬虫01
- 苏宁图书爬虫02
- scrapy-crawlspider:2 videos
实例- crawlspider爬虫案例
- crawlspider爬虫介绍
- scrapy-downloadmiddleware:4 videos
通识- 携带cookie登录
- 下载中间件的学习
- 发送post请求登录
- 介绍和总结
- 百度贴吧crawlspider版本:1 video
案例- 贴吧爬虫和crawlspider爬虫
- scrapy-分布式:5 videos
通识- scrapyredis的介绍
- redis复习
- domz程序介绍
- scrapy_redis的源码
- jd爬虫
- 分布式爬虫案例:8 videos
实例- 当当爬虫01
- 当当爬虫02
- 当当爬虫运行演示
- 亚马逊爬虫
- 亚马逊爬虫02
- 亚马逊爬虫03
- pycharm发布代码
- crontab的使用
- scrapy框架介绍:3 videos
20个通识类video,13个实例类video。通识类差不多要10个小时学完,一天时间通看一遍,第二天做练习并记录。实例类花一个周时间练习并总结。
2020-2-24-接续
- flask框架爬虫:
- flask安装配置:4 videos
通识- 回顾http通讯
- 认识flask
- 虚拟环境工具说明
- 第一个flask程序
- app对象的初始化和配置:5 videos
通识- flask应用对象初始化参数说明
- 静态文件目录与路由说明
- flask的配置参数设置
- 读取配置参数的方式
- app的run使用说明
- 视图函数的路由:3 videos
通识- 视图函数的路由规则设置说明
- 路由提取参数与自定义路由转换器
- 路由转换器的进阶使用
- request对象: 3 videos
通识- request的form_data_args用法
- 上传文件
- with使用
- abort函数、自定义错误、视图函数的返回值:4 videos
通识- abort函数的使用
- 自定义错误处理方法
- 设置响应信息的方法
- 返回json数据的方法
- cookie和session:3 videos
通识- cookie的使用
- postman安装
- session机制说明
- flask上下文和请求钩子:4 videos
通识- 请求钩子的补充说明
- flask的上下文对象
- 请求钩子
- flask_script脚本扩展的使用
- 模板:8 videos
通识- 模板与自定义过滤器
- 引入表单扩展
- 创建表单模型类与模板使用
- 使用表单接受并检验参数
- 关于表单的补充说明
- 模板宏的使用
- 宏定义在外部的使用
- 模板的闪现使用
- 数据库扩展包flask-sqlalchemy:7 videos
实例- 使用sqlalchemy的配置
- 创建模型类
- 创建数据库表
- 保存数据
- sqlalchemy数据库查询
- 关联查询与自定义显示信息
- 数据的修改与删除
- 图书案例:2 videos
实例- 图书作者小案例
- 图书作者小案例2
- 数据库迁移扩展包Flask-Migrate、邮件扩展包Flask-Mail:3 videos
通识- 数据库migrate扩展的使用简介
- migrate扩展的使用
- 使用flask发送邮件
- 不使用蓝图解决模块划分问题:2 videos
实例- 循环引用
- 使用装饰器解决模块分割问题
- 使用蓝图划分模块:3 videos
通识- 蓝图的基本定义与使用
- 以目录形式定义蓝图
- 蓝图里模板目录的处理
- 单元测试:5 videos
实例- 单元测试引入
- assert断言的使用
- 实现简单的单元测试
- 单元测试的setUp与flask的测试模式
- 数据库测试
- flask部署:2 videos
实例- flask部署
- sqlalchemy操作mysql提示警告的问题
- flask安装配置:4 videos
一共43个通识类视频,18个实例类视频。通识类大概需要22个小时看完,花两天时间通看一遍。总结并练习,预计一共花两个周时间。
shell脚本
13 videos,每个video将近3小时。说明讲解很细致,也有可能废话有点多。
一周花三天时间学习这部分,一个月看完。总结输出,形成自己的知识。
漏洞原理学习
这部分先从sql注入开始练习,在靶场练习,记录练习过程,要让自己以后能看懂。一周花一天时间专门学习sql注入。modsecurity+nginx这种架构必须自己部署一盘,学习攻防是怎么对抗的。
每天了解一个漏洞,可以先当搬运工。多搬运,先把各种漏洞认个眼熟。
渗透测试实战
把基础知识学扎实,多观摩whale的博客,看看别人是怎么学习的。
写到这儿,就开始头痛了。。我清楚地知道,现在正处于血槽过满的状态。但是必须记下这种状态,在低迷的时候,看看这些,就提醒自己还有很多很多事需要做,还有很多很多愿望需要完成。
