Web security，计算机术语，随着Web2.0、社交网络、微博等一系列互联网新产品的诞生。基于Web环境的互联网应用越来越广泛。在企业信息化的过程中，各种应用都是建立在Web平台上的。Web业务的快速发展也引起了黑客的强烈关注，随之而来的是Web安全的突出威胁。黑客可以利用网站操作系统的漏洞和web服务程序的SQL注入漏洞获得Web服务器的控制权，这可能导致篡改网页内容，窃取重要的内部数据，更严重的是在网页中植入恶意代码，从而危害网站访问者。

课程名称：Web安全漏洞与渗透测试
课程版权归“玄魂工作室”及创始人、负责人所有。
课程节次：
课程共分为八部分，每部分

【一、安全概念】
1.初探安全  00:36:48
2.网络安全法 00:17:13
3.提问的艺术 00:05:29
【二、环境搭建】
1.搭建phpstudy环境&hosts讲解&cdn讲解    00:24:32
3.搭建Kali Linux和Metasploitable2  00:28:14
【三、学习基础】
1.HTML基础    00:31:58
2.PHP基础 00:38:15
3.mysql基础   00:40:05
【四、信息收集】
浅谈渗透测试前的信息收集    00:34:39
【五、漏洞讲解】
1.文件泄露  00:08:01
2.SQL注入     00:42:41
3.XSS   01:05:58
4.CSRF  00:21:27
5.暴力破解  00:32:11
6.文件上传  00:22:40
7.逻辑漏洞  00:07:47
【六、漏洞扫描工具】
1.NMAP      00:35:40
2.SQLMAP    00:24:44
3.AWVS      00:16:05
4.Xray      00:20:08
5.BurpSuite 00:17:07
【七、漏洞利用工具】
1.1MetaSploitable2搭建    00:04:11
1.MetaSploit初识      00:17:39
2.MetaSploit对MetaSploitable2的攻击 00:12:03
3.MetaSploit扫描指定端口的主机   00:11:00
4.MetaSploit对cve-2019-0708的检测   00:20:19
5.MetaSploit对各类密码进行破解   00:27:03
6.利用msf模块中的msfvenom模块生成木马   00:15:18
【八、补充课】
SRC挖掘指南 00:18:05
后渗透基础知识 00:22:13

课程时长共计：632分钟=16.3小时

1.安全概念
2022-02-21 21:02

2.环境搭建
2022-02-21 21:02

3.学习基础
2022-02-21 21:02

4.信息收集
2022-02-21 21:02

5.漏洞讲解
2022-02-21 21:02

6.漏洞扫描工具讲解
2022-02-21 21:02

7.漏洞利用工具讲解
2022-02-21 21:02

8.补充课
2022-02-21 21:02

课程.docx
41KB
2022-02-21 21:02

课程简介.txt
1KB
2022-02-21 21:02

235部落永久会员

打赏 收藏 链接