学习的本质是模仿,创造的精髓在洞察。
1、如何学习web安全?
2、如何挖到第一个漏洞?
我的答案是: 1、掌握最基本的信息收集技巧 2、理解http数据包 3、使用burp进行http流量的截断和重放 4、掌握最基础的漏洞测试技巧
当你拥有了这些关键词,我们要善于火线Zone的搜索功能。
举个例子: 比如我想学习子域名收集的技巧。
学习xss漏洞: https://zone.huoxian.cn/?q=xss
以此类推,通过关键词,利用火线Zone的搜索功能来学习web安全~
