Step 1: 先建立网络基础
先理解 HTTP/TCP 会话、请求响应、状态保持。后面的漏洞分析和流量审计都依赖这些概念。
从网安基础开始Start Here / 学习入口
先从这里开始
如果你第一次来到 CyberSecLab,建议按下面 4 个步骤推进。目标不是一次看完所有文章,而是快速形成“能执行、能复盘、能迭代”的学习节奏。
使用方式
不要把它当作一次性读完的清单。每次只选一个最小动作去执行,然后回到这页推进下一步。
Step 2: 进入 Web 漏洞主线
优先掌握 XSS、IDOR、命令注入三类高频漏洞。每篇文章都配前置知识和延伸阅读。
查看 Web 方向文章Step 3: 衔接信息收集工具链
先从 Recon 与攻击面发现切入,再顺着 Nmap 课程前后文进入更完整的渗透测试路径。
进入渗透测试路线Step 4: 开始输出你的方法库
当你已经补过基础和主线后,就开始把命令、判断路径和复盘结论沉淀成自己的可复用方法库。
进入专题阅读站点使用原则
- 先做最小可执行动作,不做堆知识式学习。
- 一篇文章只解决一个关键问题,避免同时并行太多主题。
- 学完立即复盘,记录你自己的攻击面/思路模板。