🔸 HTML 和 JS 基础知识

🔸 服务器如何处理请求（方法、标头、参数）和浏览器响应

🔸 常用漏洞挖掘工具的使用，最常用的BurpSuite

🔸 推荐阅读书籍：《黑客攻防技术宝典 Web实战篇》

🔸 HackerOne/BugCrowd/GitHub 上的披露报告

🔸 GitHub

github.com/HolyBugx/HolyTips/tree/main/Resources

🔸 HackerOne

hackerone.com/hacktivity

🔸 BugCrowd

bugcrowd.com/crowdstream

漏洞赏金练习

🔸 PortSwigger

portswigger.net/web-security/all-labs

🔸 Hack The Box (HTB)

hackthebox.com

🔸 Try Hack Me (THM)

tryhackme.com

🔸 HTML

youtube .com/watch?v=UB1O30fR-EE

youtube .com/playlist?list=PL4cUxeGkcC9ibZ2TSBaGGNrgh4ZgYE6Cc

🔸 JS (JavaScript)

youtube .com/watch?v=hdI2bqOjy3c

youtube .com/playlist?list=PL4cUxeGkcC9iE3Ae1e1

推荐阅读

实战 | 记一次渗透拿下某儿童色情网站的经过

实战 | 记一次企业钓鱼演练

干货 | 2022年超全的安全知识库

实战 | 实战一次完整的BC网站渗透测试

如有侵权，请联系删除