磐石计划《Web安全漏洞与渗透测试》培训课程视频

内容介绍：

web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。在目前的Web应用中，大多数应用不都是静态的网页浏览，而是涉及到服务器的动态处理。如果开发者的安全意识不强，就会导致Web应用安全问题层出不穷。

“磐石计划”旨在为小白引路打好进阶基础和渗透方向和思维，课程共计29节课，侧重挖洞思路讲解，适合初中级入门白帽子和运维管理员学习。

内容目录：

一、安全概念

1.初探安全2.网络安全法3.提问的艺术

二、环境搭建

1.搭建phpstudy环境&hosts讲解&cdn讲解2.搭建Kali Linux和Metasploitable2

三、学习基础

1.HTML基础2.PHP基础3.mysql基础

四、信息收集

浅谈渗透测试前的信息收集

五、漏洞讲解

1.文件泄露2.SQL注入3.XSS4.CSRF5.暴力破解6.文件上传7.逻辑漏洞

六、漏洞扫描工具

1.NMAP2.SQLMAP3.AWVS4.Xray5.BurpSuite

七、漏洞利用工具

1.1MetaSploitable2搭建 1.MetaSploit初识2.MetaSploit对MetaSploitable2的攻击3.MetaSploit扫描指定端口的主机4.MetaSploit对cve-2019-0708的检测 5.MetaSploit对各类密码进行破解6.利用msf模块中的msfvenom模块生成木马

八、补充课

SRC挖掘指南后渗透基础知识