课程简介
这门课程是由老男孩教育网络安全负责人亲授的Web安全渗透测试入门课程,旨在帮助学员系统地学习和掌握Web安全渗透测试的基础知识和实战技能。
课程从Web应用程序的发展历程讲起,涵盖了HTTP请求与响应、Web应用程序安全、渗透测试学习框架等基础理论,进而深入到各种攻防环境的搭建、漏洞扫描与利用、以及后续的权限渗透等实战技巧。
课程目录
- 1. 渗透测试导学概述
- • 渗透测试的基本概念与重要性
- • 课程大纲与学习路径
- 2. Web应用程序基础
- • Web应用程序的发展历程
- • HTTP请求与响应详解
- • HTTP方法、URL、cookie及状态码
- • Web应用程序编码与安全
- 3. 渗透测试环境搭建
- • Windows及Kail安装配置
- • 22种组合apache等php攻防环境搭建
- • asp+aspx+mssql 攻防环境搭建
- • tomcat+Struts攻防环境搭建
- • jboss攻防环境搭建
- • weblogic攻防环境搭建
- 4. 漏洞扫描与利用
- • Kail问题解答及MSF初识
- • MSF完美升级及目录结构解读
- • MSF基本命令与漏洞攻防还原
- • MSF之Word攻击漏洞还原
- • MSF之MS17-010漏洞攻防还原
- • MSF之后续权限渗透(上/中/下)
- • MSF之相关漏洞攻防还原与辅助模块讲解
- 5. 信息收集与资产梳理
- • 主域名及二级域名深测
- • Google Hack信息探测
- • 子域名探测
- • 敏感信息收集(一/二)
- • 指纹识别
- • 资产梳理
- • fofa及nmap使用
- 6. 漏洞扫描原理与工具使用
- • 漏洞扫描原理及X-Scan使用
- • 系统漏洞扫描篇-启明天镜BS版本安装使用
- • 系统漏洞扫描篇-RSAS
- • 漏洞扫描器评估方案讲解(上/下)
- 7. Web应用安全工具
- • Burp安装与配置
- • Burp漏洞扫描及检测模块
- • Burp代理模块
- • Burp intruder模块
- • Burp其它模块
- 8. SQL注入攻击
- • SQL注入攻击原理与分类
- • SQL注入攻击提交方式
- • union手工注入
- • 基于函数报错手工注入
- • Cookie手工注入
- • (布尔型、时间型)手工盲注
- • 宽字节及二阶注入
- • 手工获取Webshell过程
- • Access手工注入(上/下)
- • Access手工偏移注入与跨库查询
- • Cookie手工实战注入与中转注入
- • 手工还原Webshell过程(一/二)
- • 注入神器SQLMap工具技巧(一/二)与高级用法
- • SQL注入防范
- 9. XSS攻击与防御
- • xss基本概念和原理介绍
- • 反射型、储存型、DOM型实战
- • XSS手工及工具挖掘
- • XSS平台搭建及Cookie获取
- • 反射型XSS(POST)获取用户密码
- • XSS钓鱼测试与获取键盘记录
- • XSS盲打与防御绕过
- • XSS绕过之函数与安全防御
请先 !