802 字
4 分钟
小迪安全部分笔记整理
以下是小迪安全v2023全栈教程的完整学习资源汇总,涵盖笔记、博客、工具包、靶场及2024-2025前瞻内容,按类别分类整理:
📚 一、笔记与博客资源
1. 系统性笔记合集
| 资源名称 | 内容亮点 | 来源链接 |
|---|---|---|
| 《小迪安全2023最新笔记集合》 | 覆盖基础入门、信息打点、安全开发三大模块,含PHP/JS/Java安全开发详解 | CSDN@wushangyu32335 |
| 《小迪安全培训2023期笔记汇总》 | 包含Web架构、抓包技术、算法加密、红蓝队自动化项目实战 | CSDN@今天是几号 |
| 《小迪安全Web学习笔记》 | 源码获取途径、CMS指纹识别、电商系统漏洞分析(如Burpsuite改参漏洞) | 博客园@神夜十三香 |
2. 分专题深度解析
- SQL注入与盲注
- 布尔盲注/时间盲注/报错注入原理详解,附Sqli-labs靶场案例 CSDN@lingggggaaaa
- 小程序安全
- 反编译工具(KillWxapkg、e0e1-wx)、抓包技巧、敏感信息收集 墨者安全
- 信息打点自动化
- ARL灯塔、ShuiZe水泽、Kunyu坤舆工具使用指南 博客园@BingeBlog
🔧 二、工具与靶场资源
1. 渗透工具包
| 工具类型 | 工具名称 | 功能描述 | 下载/项目地址 |
|---|---|---|---|
| 抓包分析 | Postman中文版 | HTTP/S数据包构造与调试 | 课程资源包 |
| 反编译工具 | e0e1-wx | 微信小程序反编译与敏感信息提取 | GitHub |
| 指纹识别 | FOFa引擎语法 | 资产搜索语法(如ip="1.1.1.1") | 云悉安全平台 |
2. 漏洞靶场
🎥 三、课程视频与配套资源
1. 完整课程目录
- 基础入门(11讲):Web架构、CDN/WAF原理、反弹Shell、HTTPS抓包
- 信息打点(10讲):子域名爆破、JS泄漏分析、CDN绕过、Github监控
- 安全开发(19讲):PHP文件管理模块、NodeJS安全、Java反序列化
- Web攻防(7讲):ASP/PHP注入、文件上传漏洞、SQLMAP高级用法
🔗 资源包下载:50G视频+工具源码 百度云 小迪2024安全学习文档加配套工具环境大全_免费高速下载|百度网盘-分享无限制 (baidu.com)
2. 重点单集推荐
🔮 四、2024-2025前瞻内容
- CTF夺旗方向
- PHP弱类型绕过、Java反序列化链构造、XXE漏洞利用 CSDN@youngerll
- Python自动化开发
- 子域名爆破脚本、SQLMapAPI集成、WAF免杀技术 课程目录参考
- 红蓝对抗实战
- 内网横向渗透、CobaltStrike联动、流量蜜罐监控 2023笔记延伸
💎 五、附加学习平台
以上资源涵盖小迪安全v2023全栈知识体系,建议按“基础→工具→实战”顺序学习。持续更新资源可关注B站xiaodisec。