磐石計劃《Web安全漏洞與滲透測試》培訓(xùn)課程視頻

158資源整合網(wǎng)：磐石計劃《Web安全漏洞與滲透測試》培訓(xùn)課程視頻內(nèi)容介紹：

web應(yīng)用一般是指B/S架構(gòu)的通過HTTP/HTTPS協(xié)議提供服務(wù)的統(tǒng)稱。在目前的Web應(yīng)用中，大多數(shù)應(yīng)用不都是靜態(tài)的網(wǎng)頁瀏覽，而是涉及到服務(wù)器的動態(tài)處理。如果開發(fā)者的安全意識不強，就會導(dǎo)致Web應(yīng)用安全問題層出不窮。

“磐石計劃”旨在為小白引路打好進階基礎(chǔ)和滲透方向和思維，課程共計29節(jié)課，側(cè)重挖洞思路講解，適合初中級入門白帽子和運維管理員學(xué)習(xí)。

磐石計劃《Web安全漏洞與滲透測試》培訓(xùn)課程視頻 內(nèi)容目錄：

一、安全概念

1.初探安全
2.網(wǎng)絡(luò)安全法
3.提問的藝術(shù)

二、環(huán)境搭建

1.搭建phpstudy環(huán)境&hosts講解&cdn講解
2.搭建Kali Linux和Metasploitable2

三、學(xué)習(xí)基礎(chǔ)

1.HTML基礎(chǔ)
2.PHP基礎(chǔ)
3.mysql基礎(chǔ)

四、信息收集

淺談滲透測試前的信息收集

五、漏洞講解

1.文件泄露
2.SQL注入
3.XSS
4.CSRF
5.暴力破解
6.文件上傳
7.邏輯漏洞

六、漏洞掃描工具

1.NMAP
2.SQLMAP
3.AWVS
4.Xray
5.BurpSuite

七、漏洞利用工具

1.1MetaSploitable2搭建
1.MetaSploit初識
2.MetaSploit對MetaSploitable2的攻擊
3.MetaSploit掃描指定端口的主機
4.MetaSploit對cve-2019-0708的檢測
5.MetaSploit對各類密碼進行破解
6.利用msf模塊中的msfvenom模塊生成木馬

八、補充課

SRC挖掘指南
后滲透基礎(chǔ)知識