渗透测试Web安全课程

渗透测试Web安全课程

课程介绍:

现在谈起安全方面,对Web进行渗透测试的攻击面、攻击角度相对于以前静态Web会差别很大,以前仅是针对Web server,现在都是针对应用程序本身代码部分漏洞的发现,目前的Web攻击类型有数百种,本课程着重讲解典型的几种。现在的Web异常复杂,范围还在不断扩大,它的难度、复杂程度没有像二进制、逆向那么复杂,但是囊括的东西很多,所以,如果希望把Web掌握的非常全面、成熟的话难度不比学习二进制容易。

课程目录:

1 Web技术发展和Web攻击面_ok .mp4
10 w3af安装升级及创建快捷方式(Kali 2.0自带的w3af一扫描就挂死)_ok.mp4
11 w3af用户操作界面_ok.mp4
12 w3af身份认证-HTTP Basic和NTLM_ok.mp4
13 w3af身份认证-Form和Cookie_ok.mp4
14 w3af身份认证-HTTP header file_ok.mp4
15 w3af身份认证-截断代理_ok.mp4
16 w3af身份认证-其他特性和安装答疑_ok.mp4
17 Arachni安装_ok.mp4
18 Arachni使用方法(Profile、Dispatcher、Grid)_ok.mp4
19 OWASP_ZAP 截断代理、主动、被动扫描_ok.mp4
2 Http协议基础-明文_ok.mp4
20 OWASP_ZAP Fuzzy、API_ok.mp4
21 OWASP_ZAP功能详解_ok.mp4
22 OWASP_ZAP 标准扫描工作流程_ok.mp4
23 Burpsuite-简介、Invisible_ok.mp4
24 Burpsuite-证书_ok.mp4
25 Burpsuite-爬网_ok.mp4
26 Burpsuite-扫描_ok.mp4
27 Burpsuite-intruder_ok.mp4
28 Burpsuite-repeater_ok.mp4
29 Burpsuite-Sequencer_ok.mp4
3 Http协议基础-Cycle_ok .mp4
30 Burpsuite-编码_ok.mp4
31 其他代理截断工具_ok.mp4
32 AWVS简介_ok.mp4
33 AWVS详解演示_ok.mp4
34 appscan介绍_ok.mp4
35 appscan详解演示_ok.mp4
36 appscan-Glass box_ok.mp4
37 Conky、Goagent答疑_ok.mp4
38 默认安装-phpMyAdmin_ok.mp4
39 默认安装-Ubuntu或者Debian默认安装_ok.mp4
4 实验环境Metasploaitable和侦察HTTRACK_ok.mp4
40 身份认证介绍_ok.mp4
41 会话sessionID_ok.mp4
42  漏洞挖掘原则、命令执行_ok.mp4
43 目录遍历和文件包含介绍_ok.mp4
44 目录遍历和文件包含详解演示_ok.mp4
45 补充知识-字符与编码_ok.mp4
46 本地文件包含lfi和远程文件包含rfi_ok.mp4
47 漏洞利用向量字典_ok.mp4
48 文件上传漏洞_ok.mp4
49 Kali版本更新_ok.mp4
5 扫描工具-Nikto_ok.mp4
50 SQL注入原理和检测方法_ok.mp4
51 SQL注入复杂语句查询_ok.mp4
52 SQL注入密码破解_ok.mp4
53 SQL注入利用-读写文件和下载数据库_ok.mp4
54 SQL注入利用思路-编写服务端代码_ok.mp4
55 SQL注入-无权读取information_schema库和拒绝union、order by语句_ok.mp4
56 SQL注入-当数据库可写_ok.mp4
57 SQL注入-Medium难度级别和high难度级别_ok.mp4
58 SQL盲注讲解_ok.mp4
59 SQL盲注-无权读取information_schema库和拒绝union、order by语句_ok.mp4
6 扫描工具-vega_ok.mp4
60 SQL盲注-开个脑洞(某电商网站)_ok.mp4
61 SQLMAP自动注入概述_ok.mp4
62 SQLMAP自动注入-五种漏洞检测技术_ok.mp4
63 SQLMAP自动注入-其他特性_ok.mp4
64 SQLMAP自动注入-安装以及TARGET_Get方法_ok.mp4
65 SQLMAP自动注入-TARGET_POST方法_ok.mp4
66 SQLMAP自动注入—REQUEST(数据段、变量分隔符、cookie)_ok.mp4
67 SQLMAP自动注入—REQUEST 其他HTTP头_ok.mp4
68 SQLMAP自动注入—REQUEST 基于HTTP协议的身份验证和http(s) 代理_ok.mp4
69 SQLMAP自动注入—REQUEST (delay、timeout、retries、randomize、scope、safe-url和–safe-freq)_ok.mp4
70 SQLMAP自动注入—OPTIMIZATION 优化性能_ok.mp4
71 SQLMAP自动注入—INJECTION_ok.mp4
72 SQLMAP自动注入—DETECTION、TECHNIQUES、FINGERPRINT_ok.mp4
73 SQLMAP自动注入—ENUMERATION和BRUTE FORCE_ok.mp4
74 SQLMAP自动注入—UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS_ok.mp4
75 XSS漏洞原理_ok.mp4
76 XSS漏洞类型和漏洞 PoC_ok.mp4
77 XSS-Keylogger_ok.mp4
78 XSS-Xsser_ok.mp4
79 XSS-Xsser 其他参数_ok.mp4
8 skipfish_ok.mp4
80 存储型XSS_ok.mp4
81 DOM型XSS_ok.mp4
82 BEEF浏览器攻击框架_ok.mp4
83 CSRF漏洞_ok.mp4
84 CSRF-利用条件_ok.mp4
85 CSRF-自动扫描程序的监测方法和对策_ok.mp4
86 WEBSHELL 中国菜刀_ok.mp4
87 WEBSHELL -Web Backdoor Cookie_ok.mp4
88 WEBSHELL -Weevely_ok.mp4
89 HTTPS攻击原理_ok.mp4
9 w3af简介_ok.mp4
90 HTTPS攻击-WEB通信中的SSL加密_ok.mp4
91 HTTPS攻击-Openssl、SSLScan、SSLyze_ok.mp4
92 SSL中间人攻击过程_ok.mp4
93 SSL和TLS中间人-SSLsplit_ok.mp4
94 SSL和TLS中间人-Arp欺骗_ok.mp4
95 SSL和TLS中间人-iptables 端口转发规则和SSLstrip_ok.mp4
96 SSL和TLS拒绝服务攻击_ok.mp4
97 AJAX和AJAX组件_ok.mp4
98 基于AJAX的WEB应用工作流程、AJAX的安全问题、AJAX对渗透测试的挑战以及爬网工具_ok.mp4
99 WEB Service和WEB Service安全考虑_ok.mp4

本站所有资源均来自网络,版权归原作者所有,本站仅提供收集与推荐,若侵犯到您的权益,请【给我们反馈】,我们将在24小时内处理!

下载权限

查看
  • 免费下载
    评论并刷新后下载
    登录后下载

查看演示

  • {{attr.name}}:
您当前的等级为
登录后免费下载登录 小黑屋反思中,不准下载! 评论后刷新页面下载评论 支付以后下载 请先登录 您今天的下载次数(次)用完了,请明天再来 支付积分以后下载立即支付 支付以后下载立即支付 您当前的用户组不允许下载升级会员
您已获得下载权限 您可以每天下载资源次,今日剩余

给TA打赏
共{{data.count}}人
人已打赏
3 条回复 A文章作者 M管理员
  1. 隔壁老王

    你们腌太监也不会动人脑子啊!

  2. 王帅

    哪一场仗不难打,越难打,就更要打。

  3. 66666

    学习

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索