基础知识

安全测试基础知识
安全测试-django防御安全策略
HTTP工作原理

靶场DVWA

安全测试网站-DWVA下载安装启动
DVWA-Command Injection
DVWA-5.File upload 文件上传漏洞
DVWA-9.Weak Session IDs
DVWA-XSS (Stored)
DVWA-10.XSS (DOM)
DVWA-XSS (Reflected)
DVWA-15.Open HTTP Redirect
DVWA-Brute Force

渗透测试工具ZAP

渗透测试工具ZAP入门教程（1）-安装和快速开始
渗透测试工具ZAP入门教程（2）-HUD教程
渗透测试工具ZAP入门教程（3）-扫描流程
渗透测试工具ZAP入门教程4）-OWASP ZAP警报
渗透测试工具ZAP入门教程（5）-设置代理谷歌浏览器
Web渗透工具入门

安全测试工具

渗透测试工具Burpsuite
Wireshark
端口扫描工具-Nmap
WEB安全测试手册
Hack Bar的安装与使用方式
hackbar时一款小巧但是用途非常广的一款浏览器插件，掌握它也是ctf比赛所需要的最基本的知识。
hackbar可以测试SQL注入,XSS漏洞和网站的安全性,帮助开发人员做代码的安全审计,检查代码,寻找安全漏洞。

web安全攻防

bWAPP安装部署
文件上传基本原理-bwAPP环境搭建
文件上传-绕过
文件上传-服务器关联型
文件上传-高级绕过
文件上传-源码审计
数据库
SQL注入
注入点判断
SQL注入不同类型
SQL注入时间盲注
SQL注入HTTP头文件注入
同源策略和跨域解决方案