0x00 前言

? ? ?前些日子，我看到一個公眾號，它推薦了一個技能圖譜，我們覺得挺不錯的，就此記錄下來，方便以后回憶

0x01 安全工程師

1.1 HTTP抓包與調(diào)試

1 Firefox插件
Firebug(抓包與各種調(diào)試)、Tamper Data(攔截修改)、Live Http Header(重放功能)、Hackbar(編碼解碼/POST提交)、Modify Headers(修改頭部)、Fiddler
2 瀏覽器代理神器
burpsuite/fiddler 攔截請求或響應(yīng)、抓包、重放、模擬請求、編碼解碼、第三方擴(kuò)展、Watcher(Web前端安全的自動審計工具)
3 流量分析

Wireshark(各種強(qiáng)大的過濾器語法)、Tcpdump(命令行的類Wireshark抓包神器)

Python（urllib2）、跳轉(zhuǎn)、服務(wù)端跳轉(zhuǎn)
302 <?php header("Location: 3.php"); ?>
301 <?php header("HTTP/1.1 301 Moved Permanently"); header("Location: 2.php"); ?>
u=urllib2.urlopen(url)后，u.url能得到服務(wù)端跳轉(zhuǎn)后的地址
客戶端跳轉(zhuǎn)

4 ?Office 能力
Word、Excel、PPT、yEd、Visio、FreeMind

5 Linux 基礎(chǔ)
《鳥哥的Linux私房菜》、Vim 基礎(chǔ)、簡明 Vim 練級攻略

6 ?Python 基礎(chǔ)
官方文檔、笨辦法學(xué) Python、《Python 核心編程2》、算法、快排、二分、正則表達(dá)式

7 調(diào)試工具
Kodos、RegexBuddy、Regexper、《正則表達(dá)式 30 分鐘入門教程》、《Python 正則表達(dá)式操作指南》、《精通正則表達(dá)式》
?

8 研發(fā)能力
瀑布模型（需求->需求分析->設(shè)計->開發(fā)->測試->上線->運(yùn)維/運(yùn)營）
需求分析能力、調(diào)試能力、定位 Bug、專業(yè)的工具與經(jīng)驗配合、真實模擬調(diào)試、縮小范圍、構(gòu)建自己的測試樣例、關(guān)聯(lián)模塊一個個排除、python單步調(diào)試、粗暴調(diào)試：print
敏捷思想、快速迭代、任務(wù)拆細(xì)、v1原則：定義目標(biāo)，優(yōu)先完成v1、習(xí)慣 Wiki 記錄、翻墻技能
?

1.2 Web安全

1 Web服務(wù)組件



2 鐘馗之眼、安全維度
漏洞、風(fēng)險、事件
3 Web安全標(biāo)準(zhǔn)
OWASP、WASC
4 實戰(zhàn)環(huán)境
XSS、SQL、i春秋、Sebug + ZoomEye
5 工具
Firefox、Firebug（調(diào)試JavaScript，HTTP請求響應(yīng)觀察，Cookie，DOM樹觀察等）、Tamper Data（攔截修改）、Live Http Header（重放功能）、Hackbar（編碼解碼/POST提交）、Modify Headers（修改頭部）、GreaseMonkey、NoScript（進(jìn)行一些JavaScript的阻斷）、AutoProxy（翻墻必備）、Chrome
F12（開發(fā)者工具，功能==Firebug+本地存儲觀察等）、SwichySharp（翻墻必備）、CookieHacker、Web2.0 Hacking
XSS'OR、XSSEE 3.0 Beta、Online JavaScript beautifier、BeEF
6 HTTP代理

Fiddler（經(jīng)典Web調(diào)試代理工具）、Burp Suite（神器）、mitmproxy

7 漏洞掃描
AWVS、Nmap、Python自寫腳本/工具、漏洞利用、sqlmap（SQL注入利用最牛神器）、Metasploit（最經(jīng)典的滲透框架）、Hydra（爆破必備）
8 抓包工具
Wireshark（抓包必備）、Tcpdump（Linux下命令行抓包）、Sebug + ZoomEye
Kali Linux
9 書籍資料
《黑客攻防技術(shù)寶典（Web實戰(zhàn)篇）》、《白帽子講Web安全》、《Web前端黑客技術(shù)揭秘》、《Web之困》、《SQL注入攻擊與防御》
papers、exploit-db.com/papers、BlackHat/Defcon/XCon/KCon/國內(nèi)各安全沙龍
?

1.3 嵌入式安全

1 基礎(chǔ)
嵌入式Linux系統(tǒng)方面知識
開發(fā)系統(tǒng)互聯(lián)參考模型-第三層網(wǎng)絡(luò)層
MIPS/ARM匯編知識
VxWorks系統(tǒng)方面知識
JTAG調(diào)試接口規(guī)范
嵌入式系統(tǒng)交叉環(huán)境開發(fā)
路由器芯片方案提供商
博通、Atheros、TrendChip、ACROSPEED、IC+、瑞昱
...
2 站點

OpenWrt.org、routerpwn.co、see.sl088.com(Uboot_編譯)、devttys0.com
3 工具

Binwalk、IDA Pro、gdb/gdbserver、qemu-system、qemu-user-static、Smiasm、Metasm、JTAG硬件調(diào)試器、攝像頭安全、openipcam
US-13-Heffner-Exploiting-Network-Surveillance-Cameras-Like-A-Hollywood-Hacker-Slides.pdf
?

1.4 工控安全

1 基礎(chǔ)
工業(yè)生產(chǎn)環(huán)境的基本結(jié)構(gòu)，如：SCADA、PCS
工業(yè)生產(chǎn)環(huán)境的信息安全風(fēng)險點（可參考DHS出版物）
工控網(wǎng)絡(luò)組態(tài)、邏輯開發(fā)、應(yīng)用組態(tài)的基本技術(shù)方法
抓包、看RFC分析幾個常規(guī)工業(yè)以太網(wǎng)協(xié)議，如：Profinet、Modbus
熟悉 PLC（記得買以太網(wǎng)模塊）

?

2 事件跟蹤分析
plcscan.org、scadastrangelove.blogspot.kr、phdays.com、scadasl.org、scadahacker.com、Duqu、Stuxnet、Havex
3 標(biāo)準(zhǔn)協(xié)會/測試工具
DHS CET套件、NERC ES-ISAC、ICS-ISAC、NTSB美國國家工控測試床、NIST SP 800-82、ISA-99控制系統(tǒng)安全協(xié)會、NERC CIP標(biāo)準(zhǔn)
?

0x02 圖集總結(jié)

?

0x03 原始信息

網(wǎng)站信息：

http://skill-map.stuq.org/

Github鏈接：

https://github.com/TeamStuQ/skill-map/blob/master/data/map-SecurityEngineer.md

https://github.com/TeamStuQ/skill-map

?

歡迎大家分享更好的思路，熱切期待^^_^^ !!！

?

總結(jié)

以上是生活随笔為你收集整理的IT 技能推荐的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。