请选择 进入手机版 | 继续访问电脑版

搜索
Hi~登录注册
查看: 5299|回复: 43

网络安全之Web渗透测试视频课程

[复制链接]

200

主题

206

帖子

263

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
263
发表于 2019-8-2 23:24:26 | 显示全部楼层 |阅读模式
课程介绍:
早期的Web称之为网站,因为Web服务器上都是静态页面,也就是网页。针对Web的渗透都是Web server应用程序这个层面的,是完全没有针对Web页面代码的**形式。

随着时代的发展,到今天为止,Web技术已经变成了无所不能的编程开发技术,基于现有的Web技术,我们可以完全实现所有应用程序所能完成的功能,自从Web的应用技术发展起来之后,越来越多的应用程序都把服务器的架构从CS架构转变了BS架构,也就是统一的浏览器。应用程序的特点就是它可以根据客户端提交给应用程序不同的数据,Web应用程序的服务端可以对这些数据进行判断、处理进而返回给应用程序客户端不同结果。

现在谈起安全方面,对Web进行渗透测试的**面、**角度相对于以前静态Web会差别很大,以前仅是针对Web server,现在都是针对应用程序本身代码部分漏洞的发现,目前的Web**类型有数百种,本课程着重讲解典型的几种。现在的Web异常复杂,范围还在不断扩大,它的难度、复杂程度没有像二进制、逆向那么复杂,但是囊括的东西很多,所以,如果希望把Web掌握的非常全面、成熟的话难度不比学习二进制容易。
网络安全-网络安全之Web渗透测试视频课程-黑袍(1)

课程目录:
1-1 Web技术发展和Web攻击面
2-1 Http协议基础-明文
2-2 Http协议基础-Cycle
3-1 实验环境Metasploaitable和侦察HTTRACK
4-1 扫描工具-Nikto
4-10 w3af身份认证-HTTP header file
4-11 w3af身份认证-截断代理
4-12 w3af身份认证-其他特性和安装答疑
4-13 Arachni安装
4-14 Arachni使用方法(Profile、Dispatcher、Grid)
4-15 OWASP_ZAP 截断代理、主动、被动扫描
4-16 OWASP_ZAP Fuzzy
4-17 OWASP_ZAP功能详解
4-18 OWASP_ZAP 标准扫描工作流程
4-19 Burpsuite简介、Invisible
4-2 扫描工具-vega
4-20 Burpsuite证书
4-21 Burpsuite爬网
4-22 Burpsuite扫描
4-23 Burpsuite-intruder
4-24 Burpsuite-repeater
4-25 Burpsuite-Sequencer
4-26 Burpsuite-编码
4-27 其他代理截断工具
4-3 vega访问https注意事项
4-4 skipfish
4-5 w3af简介
4-6 w3af安装升级及创建快捷方式(Kali 2.0自带的w3af一扫描就挂死)
4-7 w3af用户操作界面
4-8 w3af身份认证-HTTP Basic和NTLM
4-9 w3af身份认证-Form和Cookie
5-1 AWVS简介
5-2 AWVS详解演示.
6-1 appscan介绍
6-2 appscan详解演示
6-3 appscan-Glass box
7-1 Conky、Goagent答疑
8-1 默认安装-phpMyAdmin
8-10 漏洞利用向量字典
8-11 文件上传漏洞
8-12 Kali版本更新
8-2 默认安装-Ubuntu或者Debian默认安装
8-3 身份认证介绍
8-4 会话sessionID
8-5 漏洞挖掘原则、命令执行
8-6 目录遍历和文件包含介绍
8-7 目录遍历和文件包含详解演示
8-8 补充知识-字符与编码
8-9 本地文件包含lfi和远程文件包含rfi
9-1 SQL注入原理和检测方法
9-10 盲注-无权读取information_schema库和拒绝union、order by语句
9-11 SQL盲注-开个脑洞(某电商网站)
9-2 SQL注入复杂语句查询
9-3 密码破解
9-4 SQL注入利用-读写文件和下载数据库
9-5 SQL注入利用思路-编写服务端代码
9-6 无权读取information_schema库和拒绝union、order by语句
9-7 SQL注入-当数据库可写
9-8 SQL注入-Medium难度级别和high难度级别
9-9 SQL盲注讲解
10-1 SQLMAP自动注入概述
10-10 SQLMAP自动注入—OPTIMIZATION 优化性能
10-11 SQLMAP自动注入—INJECTION
10-12 SQLMAP自动注入—DETECTION、TECHNIQUES、FINGERPRINT
10-13 SQLMAP自动注入—ENUMERATION和BRUTE FORCE
10-14 UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY
10-2 SQLMAP自动注入-五种漏洞检测技术
10-3 SQLMAP自动注入-其他特性
10-4 SQLMAP自动注入-安装以及TARGET_Get方法
10-5 SQLMAP自动注入-TARGET_POST方法
10-6 REQUEST(数据段、变量分隔符、cookie)
10-7 SQLMAP自动注入—REQUEST 其他HTTP头
10-8 REQUEST 基于HTTP协议的身份验证和http(s) 代理
10-9 delay、timeout、retries、randomize、scope
11-1 XSS漏洞原理
11-2 XSS漏洞类型和漏洞 PoC
11-3 XSS-Keylogger
11-4 XSS-Xsser
11-5 XSS-Xsser 其他参数
11-6 存储型XSS
11-7 DOM型XSS
11-8 BEEF浏览器攻击框架
12-1 CSRF漏洞
12-2 CSRF-利用条件
12-3 CSRF-自动扫描程序的监测方法和对策
13-1 WEBSHELL 中国菜刀
13-2 WEBSHELL -Web Backdoor Cookie
13-3 WEBSHELL -Weevely
14-1 HTTPS攻击原理
14-2 HTTPS攻击-WEB通信中的SSL加密
14-3 HTTPS攻击-Openssl、SSLScan、SSLyze
14-4 SSL中间人攻击过程
14-5 SSL和TLS中间人-SSLsplit
14-6 SSL和TLS中间人-Arp欺骗
14-7 SSL和TLS中间人-iptables 端口转发规则和SSLstrip
14-8 SSL和TLS拒绝服务攻击
15-1 AJAX和AJAX组件
15-2 WEB应用工作流程、安全问题、对渗透测试的挑战以及爬网工具
15-3 WEB Service和WEB Service安全考虑


百度网盘下载地址:
游客,如果您要查看本帖隐藏内容请回复





上一篇:网络安全之Kali实战-无线渗透视频课程
下一篇:大数据安全视频课程(Spark+Hbase+Elasticsearch)
温馨提示:
网站首页:www.heipao8.com
1、本站会员可发帖,本主题所有言论和图片纯属会员个人意见,与本论坛立场无关.
2、本站所有帖子由该帖子作者发表,该帖子作者享有帖子相关权益.
3、本帖内容来网友及会员分享和其它网络媒体.
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意! 本站邮箱:nalynnivifeja@gmail.com
5、若因内容问题黑袍管理员和版主有权不事先通知发贴者而删除本文.
6、本站教程仅供本站会员学习参考,不得传播及用于其他用途,学习完后请在24小时内自行删除.
7、本站资源质量虽均经精心审查,但也难保万无一失,若发现资源有问题影响学习请一定及时点此进行问题反馈,我们会积极为您解决问题!
8、若发现链接失效了请点此进行链接失效反馈,我们会第一时间修复链接.
回复

使用道具 举报

0

主题

13

帖子

13

积分

永久会员

Rank: 10Rank: 10Rank: 10

积分
13
发表于 2019-8-5 17:28:57 来自手机 | 显示全部楼层
感谢您的分享。
回复

使用道具 举报

0

主题

23

帖子

25

积分

永久会员

Rank: 10Rank: 10Rank: 10

积分
25
发表于 2019-8-6 15:14:08 | 显示全部楼层
感谢您的分享。
回复

使用道具 举报

0

主题

44

帖子

44

积分

一个会员

积分
44
发表于 2019-8-7 03:55:09 来自手机 | 显示全部楼层
感谢您的分享
回复

使用道具 举报

0

主题

3

帖子

3

积分

新手上路

Rank: 1

积分
3
发表于 2019-8-15 12:24:59 | 显示全部楼层
感谢分享
回复

使用道具 举报

0

主题

10

帖子

10

积分

新手上路

Rank: 1

积分
10
发表于 2019-8-16 23:49:10 | 显示全部楼层
6666666666666666
回复

使用道具 举报

0

主题

2

帖子

2

积分

新手上路

Rank: 1

积分
2
发表于 2019-8-20 21:10:37 来自手机 | 显示全部楼层
真好,谢谢啦
回复

使用道具 举报

0

主题

2

帖子

2

积分

新手上路

Rank: 1

积分
2
发表于 2019-8-21 15:55:20 | 显示全部楼层
感谢分享
回复

使用道具 举报

0

主题

1

帖子

1

积分

新手上路

Rank: 1

积分
1
发表于 2019-8-21 15:57:41 来自手机 | 显示全部楼层
而二人台一会回家
回复

使用道具 举报

0

主题

10

帖子

10

积分

新手上路

Rank: 1

积分
10
发表于 2019-8-21 17:05:05 | 显示全部楼层
百度网盘下载地址:
回复

使用道具 举报

游客
回复
您需要登录后才可以回帖 登录 | 立即注册

快速回复 返回顶部 返回列表