panjipras36-star/redteam-security-

# 红队安全 关于Web安全漏洞与进攻性测试的笔记与文档。 ## 🎯 概述 我是一名专注于**进攻性安全**的安全研究学生。我使用此仓库记录在识别Web漏洞以及理解实验环境中攻击向量工作原理方面的学习过程。我的目标是在漏洞利用与修复两方面打下坚实基础。 ## 🛠️ 技术技能与工具 ### **编程语言** - **Python：** 用于基础自动化的脚本编写。 - **Web技术：** HTML & JavaScript（基础）。 ### **工具** - **侦察工具：** Nmap, Subfinder, Assetfinder, HTTPX。 - **Web测试工具：** Burp Suite, Nuclei。 - **漏洞利用工具：** Metasploit Framework。 - **分析工具：** Wireshark, FoxyProxy。 - **操作系统：** Kali Linux。 ## 🧪 学习项目 ### 1. Web安全基础 - **漏洞分析：** 在受控实验环境中比较XSS与SQL注入漏洞。 - **绕过技术：** 测试简单的过滤器规避方法。 ### 2. 修复与防御 - **基础防御：** 理解输入验证与安全头部（CSP, HSTS）。 - **标准遵循：** 遵循OWASP Top 10指南进行文档编写。 ## 🚩 免责声明 所有活动均在授权环境中进行（TryHackMe, HackTheBox或本地实验环境）。此内容仅用于教育目的。

标签：API密钥检测, Burp Suite, CTI, Nmap, OWASP标准, Python编程, Web安全, Web技术, Wireshark, XSS, 修复措施, 句柄查看, 学习文档, 安全头, 安全扫描, 安全测试, 安全测试, 实验环境, 攻击性安全, 攻击性安全, 数字取证, 时序注入, 漏洞分析, 漏洞情报, 网络安全, 自动化脚本, 蓝队分析, 虚拟驱动器, 路径探测, 输入验证, 逆向工具, 隐私保护