关键词：网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线、web安全攻防笔记、渗透测试路线图

网络安全的范畴很大，相较于二进制安全等方向的高门槛、高要求，Web安全体系比较成熟，在现阶段来看，但凡有自己网站和安全需求的企业，就需要Web安全工程师，并且薪资十分可观，因此成为了不少朋友的主要发展方向。

如果你也对Web安全感兴趣，又想深入了解这方面内容，不妨收藏一下这份Web安全学习笔记，共430页12个章节，文章详细介绍了计算机网络协议、信息收集、常见漏洞、内网渗透、御用技术等等，全文全面成体系，通俗易懂，涵盖了零基础学员从入门到进阶需要掌握的核心知识点，实操性极强，感兴趣的朋友可以看一下。

目录

• 序章

• 计算机网络与协议

• 信息收集

• 常见漏洞攻防

• 语言与框架

• 内网渗透

• 防御技术

• 认证机制

• 工具与资源

• 手册速查

• 其他

计算机网络与协议

• 网络基础

• UDP协议

• TCP协议

• 路由算法

• 域名系统

• HTTP标准

• HTTPS

• SSL/TLS

• IPsec

常见漏洞攻防

• SQL注入

• XSS

• CSRF

• SSRF

• 命令注入

• 目录穿越

• 文件读取

• 文件上传

• 文件包含

• XXE

• 模版注入

• Xpath注入

• 逻辑漏洞 / 业务漏洞

• 配置安全

• 中间件

• Web Cache欺骗攻击

• HTTP 请求走私

语言与框架

• PHP

• Python

• Java

• JavaScript

• Golang

• Ruby

• ASP

内网渗透

• 信息收集- windows

• 持久化- indows

• 域渗透

• 信息收集- Linux

• 持久化- Linux

• 痕迹清理

• 综合技巧

• 参考链接

防御技术

• 团队建设

• 安全开发

• 威胁情报

• ATT

• 风险控制

• 加固检查

• 防御框架

• 蜜罐技术

• 入侵检则

• 应急响应

• 朔源分析

认证机制

• sso

• OAuth

• JHT

• Kerberos

• SAML