磐石计划《Web安全漏洞与渗透测试》培训课程视频
来源:课程整合
课程下载
本课程供VIP会员免费学习。
下载途径:共3.44GB,网盘转存下载。
课程介绍
内容介绍:
web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。在目前的Web应用中,大多数应用不都是静态的网页浏览,而是涉及到服务器的动态处理。如果开发者的安全意识不强,就会导致Web应用安全问题层出不穷。
“磐石计划”旨在为小白引路打好进阶基础和渗透方向和思维,课程共计29节课,侧重挖洞思路讲解,适合初中级入门白帽子和运维管理员学习。
内容目录:
一、安全概念
1.初探安全2.网络安全法3.提问的艺术
二、环境搭建
1.搭建phpstudy环境&hosts讲解&cdn讲解2.搭建Kali Linux和Metasploitable2
三、学习基础
1.HTML基础2.PHP基础3.mysql基础
四、信息收集
浅谈渗透测试前的信息收集
五、漏洞讲解
1.文件泄露2.SQL注入3.XSS4.CSRF5.暴力破解6.文件上传7.逻辑漏洞
六、漏洞扫描工具
1.NMAP2.SQLMAP3.AWVS4.Xray5.BurpSuite
七、漏洞利用工具
1.1MetaSploitable2搭建 1.MetaSploit初识2.MetaSploit对MetaSploitable2的攻击3.MetaSploit扫描指定端口的主机4.MetaSploit对cve-2019-0708的检测 5.MetaSploit对各类密码进行破解6.利用msf模块中的msfvenom模块生成木马
八、补充课
SRC挖掘指南后渗透基础知识
相邻课程
阅读 下载数 17