全栈工程师技能图谱个人版
全栈工程师技能图谱
本人学习过程:
Web安全工程师
概念基础
一.了解黑客是如何工作的
在虚拟机配置Linux系统
漏洞测试工具
msf控制台
远程工具RATS
远程访问计算机
白帽
二.技术基础
漏斗扫描工具AWVS
AWVS简介 安装 站点扫描
扫码结果分析
Site crawler
HTTP Editor
Target finger
Authentication Teater
HTTP Sniffer
HTTP fuzzer
网络安全审计工具:Nmap
安装和使用
扫描多个目标
扫描并排除特殊目标
扫描技术
端口扫描选项
系统检测
时间选项part1
防火墙
输出文件
排错选项
Namp的脚本引擎
Zenmap的内部结构
解读zenmap的输出信息
NDiff和技巧
Web安全基础入门
ASP木马
数据库的安全风险
网站配置的安全风险
php木马
Php漏洞
Apache解析漏洞
入侵防范
Malego
添加链接和选择
管理Mangage选项卡
视图选项
增加实体(entities)
基本图形界面
入侵痕迹追踪
基于入侵检测的告警分析-外网
基本入侵检测的告警分析-内网
- 社会工程学工具:SET
Social-EnglishToolkit的社交攻击
social-English ToolKit的端口转发
social-English ToolKit的DNS欺骗
social-English ToolKit的更新
- Web安全漏洞分析和防御
phpYun xml注入漏洞
weBid1.1.1文件上传漏洞
KPPW2.2任意文件下载漏洞
Phpcms 2008命令执行漏洞
CmsEasy 5.5代码执行漏洞
Akcms 6.0登录绕过漏洞
Aspcms2.2.9登录绕过漏洞
Dedecms5.7远程文案包含漏洞
渗透实战
渗透工具:sqlmap
什么是sqlmap
Sqlmap三种请求类型注入探测
获取数据库相关信息
获取数量和用户权限
Mysql数据库注入
管理自己的数据库
延时注入
交互式命令执行和写webshell
Tamper脚本的介绍和使用
本地写入webshell
批量检测注入漏洞
Sqlmap学习注入技术
- 集成平台:Burpsuite
Burpsuite应用场景
Burpsuite安装和简介
proxy代理模块详解
代理监听设置
代理的其他设置
重故
- 攻击
攻击类型的选择
攻击的payload
攻击的设置
扫描模块
设置
- 漏洞校测工具:metasploat
框架介绍
升级更新
端口扫描
获取系统信息
服务识别
密码嗅探
Metasploat SMB 扫描
登录验证
Metaspiolt VNC身份识别
Metasploat WMAP web扫描
Metasploat之远程代码执行
Metasploat之MIDI文件解析远程代码
Metasploat之口令安全
之hash值传递渗透
之NDproxy内核提权
之多种后门生成
之内网渗透
之反病毒
之玩转不一样xss
之维持访问
- Kail渗透测试教程
虚拟节介绍及kail系统的安装
虚拟机配置及kail系统配置
windows过度到基本的Linux操作
玩转windows美化
局域网攻击
实战-获取内网之qq相册
综合应用之http账号密码获取
综合应用之https账号密码获取
会话劫持—登录别人的百度贴吧
会话劫持—一键劫持会话
sqlmap介绍及asp网络渗透
sqlmap介绍及php网络渗透
sqkmap之cookie注入
metasploit新手知识补全
metasploit之我的远程控制元件
metasploit木马文件操作功能
metasploit之木马系统操作功能
metasploit之木马的永操作及摄像头控制
metasploit之渗透安卓实战
metasploit服务器蓝屏攻击
metasploit之生成webshell及应用
自己的学习方法&新年贺岁
完全开发
- 安全开发设计
java安全开发规范
安全开发流程
源代码缺陷审计
C/c++安全开发规范
- Php代码审计
环境准备
审计方法与步骤
常见的INI配置
常见危险函数及特殊函数
XDebug的配置和使用
命令注入
安装问题的审计
SQL数字注入
Xss后台敏感操作
文件包含漏洞的审计
任意文件读取
越权操作
登录密码爆破
截断注入
Android安全
- Android java逆向基础
Android环境配置与常用工具介绍
调试方法及Smali文件结构
新版本调试方法及Smail函数文件修改
JD-Gui进行代码快速阅读分析
实战演练如何去除应用中的广告
分析神器JEB使用方法
- Android系统编译
安装部署Android源代码编译环境
Android源码目录结构与修改引导
Android源码修改与刷机介绍
Android Jni编程
- Daivik虚拟机
Daivik虚拟机的基本原理
Daivik汇编语言
Daivik版hello world
Smail语法学习
逆向工程开发
应用逆向详解
常见Android快速定位关键点方法介绍
从0开始打造自己的破解代码库
Daivik dex处理分析
- 静态分析
静态分析的概念与定位关键代码
Smail文件格式与分析
- Android Hook插件开发
Android结构接触详解
快速Hook代码搭建之Cydia Ubstrate
快速Hook搭建之Xposed
Android arm native逆向
Arm汇编代码详解
Elf结构详解
elf结构详解:动态运行库so文件的文件
Elf结构详解:加载so文件的流程
Elf文件变形与保护
Elf文件的修复文件
- Android dvm 脱壳
Anroid脱壳中的思路,技巧
Daivik dex处理分析
IDA脱壳脚本编写
Odex修复方法
IDAOdex修复脚本编写
应用层攻击
安卓应用破解技巧
试用版软件破解
网络验证
常见调试检测方法与过检方法
应用层防护
Apk加固保护及对抗
Android加固方法
Java混淆
Elf内存加载
Dex整体加密
Dex方法隐藏
常见anti的手段
常见厂商加固和脱壳方法研究
- 安卓系统架构与安全机制
- Android源码定制添加反调试机制
- Android应用初步编程保护
class.dex文件格式讲解
Android动态代码自修改原理
Android动态代码自修改实现
- Android应用保护
Android加壳原理
Android加壳原理编写
So加壳文件修复
Android源码定制添加
系统内核攻防
- 系统攻防
Root及其危害
权限攻击
组件安全
CVE-2015-1805漏洞分析与研究
寄生兽漏洞原理与利用
2015年最大的移动app安全事件—虫洞
1 前端技能图谱
基础
- HTML / CSS
- JavaScript
- DOM
中级篇
- 数据格式(如JSON、XML)
- RESTful API交互(如jQuery Ajax,Fetch API,ReactiveX)
- 正则表达式
- HTML语义化
- 命令行
- Node.js
- DIV / CSS
- SCSS / SASS
- 矢量图形 / 矢量图形动画(如SVG)
- 单页面应用
高级篇
- ES6 / TypeScript
- CSS3
- 面向对象编程
- 函数式编程
- MVC / MVVM / MV *
- 安全性(如跨域)
- 授权(如HTTP Basic、JWT等等)
工程化
- 代码质量(如JSLint / ESLint / TSLint / CSLint)
- 代码分析(如Code Climate)
- 测试覆盖率
- 构建系统(gulp、grunt、webpack等等)
- 自动构建(脚本)
兼容性
- 跨浏览器测试 (Chrome,IE,Firefox,Safari等等)
- 跨平台测试(Windows、GNU / Linux,Mac OS等等)
- 跨设备测试(Desktop,Android,iOS,Windows Phone)
- 跨版本测试(同一个浏览器的不同版本)
前端特定
- CSS / CSS3 动画
- JavaScript动画
- Web字体嵌入
- Icon字体
- 图形和图表
- CSS Sprite(如glue)
- DOM操作(如jQuery、React等等)
- 模板引擎(如JSX、Handlebars、JSP、Mustache等等)
软件工程
- 版本管理(如git、svn)
- 包管理(如npm、bower)
- 依赖管理
- 模块化(如CommonJS、WebPack)
调试
- 浏览器调试
- Debug工具
- Wireshark / Charles抓包
- 远程设备调试(如Chrome Inspect Devices)
测试
- 单元测试
- 服务测试
- UI测试
- 集成测试
性能与优化
- PageSpeed / Yslow 优化
- 加载优化(如gzip压缩、缓存等等)
- 性能测试(特别是移动Web)
- 可用性
- 压缩(如Minify、Uglify、CleanCSS等等)
设计
- 切页面
- 线框图(Wireframe)
- 响应式设计
- 网格布局(Grid Layout)
- Flexbox布局
SEO
- Sitemap(站点地图)
- 内部链接建设
- MicroData / MicroFormat
- 页面静态内容生成
- H1、H2、H3和strong使用
- Title、Description优化
- 页面静态内容生成
2 后台技能图谱
入门
- HTML / CSS
- 编程语言:Java / Python / PHP / Ruby等等
- Web框架,如Spring MVC、Flask、Laravel等等
- HTTP协议基础
- CGI基础
中级篇
- XML和JSON处理
- 数据结构与算法
- 面向对象编程
- CMS
- API设计
- 网络通信协议,如TCP / Socket
高级篇
- 函数式编程
- 领域驱动设计
- MVC架构
- 运行环境优化,如JVM
- 远程调试
工程化
- 版本管理
- 单元测试
- 依赖管理
- 包管理
基础设施
- 虚拟化,如Docker
- 自动化部署
- 应用包创建、管理、发布
- 发布脚本编写
- Web容器,如Jboss
缓存篇
- 应用层缓存
- 平台缓存
- 数据库端缓存
- 分布式缓存
数据持久化
- SQL
- NoSQL
- ORM
- DBMS
- 搜索引擎
数据库
- 查询性能优化
- 结构优化
- 主从复制、主主复制等等
- 伸缩性与高可用性
- 备份恢复与容灾
安全和加密
- 认证与会话管理
- 加密解密
- 数字签名、数字证书
- 加密算法
- XSS / CSRF / SQL注入
监控
- 应用性能监控
- 异常监控
- 日志
- 流量监控
服务
- RESTful
- SOA
- RPC
- MicroServices
消息
- JMS
- IPC
- MQ
3 DevOps技能图谱
入门篇
- 编写脚本,如Shell、Perl、Python等等
- 编程语言
- Web应用运行基本原理
- HTTP服务器
- 应用容器
- 命令行,如awk
- CGI
- 修复漏洞
中级篇
- 自动化运维
- GNU / Linux操作系统
- 编译
- 数据库
高级篇
- 分布式文件系统
- 分布式存储系统
云服务
- 存储服务,如AWS S3
- 计算服务,如AWS Lambda
- 托管服务,如AWS EC2
安全性
网络
- CCNP / CCNA
持续集成
- 持续集成工具
- 自动构建工具
- 依赖管理工具
- 版本管理工具
虚拟化
- 应用容器虚拟化,如Docker
- 环境虚拟化
- 操作系统虚拟化
自动化 (puppet,chef)
- 自动化配置
- 自动化部署
- 进程管理工具,如Supervisor
监控
- 基础设施监控
- 日志管理
- 监控服务
负载均衡
- 边缘缓存,如(Varnish)
- DNS负载均衡
- CDN
4 软技能图谱
影响力 / 个人品牌
- 写作
- 演讲
- 培训
- 博客
- 社交媒体
社区
- 社交媒体交流
- 自媒体平台
- 技术社区
- 问答社区
持续学习
- 学习新技术、语言
健康
- 运动
- 不熬夜
生产力
- 熟悉工具
- 快捷键、快捷键、快捷键
估算
- 完成时间估算
- 延迟花费
- 预算估算
- 薪资估算
其他
- 面试
- 客户沟通
在 https://github.com/phodal/awesome-growth
https://blog.csdn.net/wfhjhffg/article/details/78331928?utm_source=app&app_version=4.14.0&code=app_1562916241&uLinkId=usr1mkqgl919blen 图谱的总结基础上结合自身完善。
微信金库- 支付宝钱庄
