Минимальный набор знаний для Web Pentest???

[Шохруз Бердиев]

Помогите пожалуйста. Я не нашел в ру нормальных роадмапов именно по вебу с нуля

 

[UserName011]

Помогите пожалуйста. Я не нашел в ру нормальных роадмапов именно по вебу с нуля

Открываешь любой курс по пентесту веба и будет тебе дорожная карта. Ну или пройди местный курс по вебу, будешь знать куда двигаться, да и у преподавателей спросить сможешь. Иностранных дак вообще целая куча: есть школа Portswigger Academy, где бесплатно вебу обучают; есть CTF от hackerone, где учат основам BagBaunty (но там уже хоть какая-то база нужна); есть курсы по вебу от eLearnSecurity и SANS, в обоих можно посмотреть программу и найти сами слитые курсы.

 

[R_a_s_t_]

Статья - Roadmap для пентестера

Данную карту написал для меня мой знакомый @Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ей с вами. План обучения пентесту с нуля и до профессионала Основы. Начальный уровень: сети Книга: Николай Кузьменко: Компьютерные сети и сетевые технологии . Подробнее: Книга...

codeby.net

 

[UserName011]

Статья - Roadmap для пентестера

Данную карту написал для меня мой знакомый @Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ей с вами. План обучения пентесту с нуля и до профессионала Основы. Начальный уровень: сети Книга: Николай Кузьменко: Компьютерные сети и сетевые технологии . Подробнее: Книга...

codeby.net

Вижу общее для пентестера, не вижу чтоб был акцент на Web, кроме упоминания в самом низу некоторых лаб.
Я бы из бесплатных предложил добавить

Ссылка скрыта от гостей

Juice Shop

Ссылка скрыта от гостей