渗透测试是一种重要的Web安全技术,它通过模拟黑客攻击的方式,对网站进行全面的安全检测和漏洞挖掘,经过亲自测试Web安全课程,我们深刻认识到掌握渗透测试技术对于保护网站安全的重要性,该课程不仅涵盖了渗透测试的基本原理和技巧,还通过实战案例和实验操作,让我们亲身体验了如何进行渗透测试,并发现潜在的安全漏洞,通过学习这门课程,我们能够更好地保护自己的网站免受黑客攻击的威胁,我们强烈推荐这门Web安全课程给所有需要提高网站安全性的企业和个人。
课程简介:
现在说到安全生产,通过亲身测试Web渗透攻击面和进攻视角,Web和之前的静态数据会有很大的差距,以前只是为了Web。 server,目前主要研究应用软件本身编码的一些漏洞。现阶段Web攻击类型有上百种,本课程主要解读最典型的类别。如今,Web非常复杂,类别仍在扩大。它的难度系数和复杂性没有二进制和反向制那么复杂,但是包含的东西太多了。因此,如果你想全面成熟地掌握Web,难度系数并不比学习二进制容易。
课程大纲:
| 1 Web技术发展趋势和Web攻击面_ok .mp4 |
| 10 w3af组装更新,创建快捷方式(Kali 2.0带w3af扫描仪挂死)_ok.mp4 |
| 11 w3af客户操作面板_ok.mp4 |
| 12 w3af身份认证-HTTP Basic和NTLM_ok.mp4 |
| 13 w3af身份认证-Form和Cookie_ok.mp4 |
| 14 w3af身份认证-HTTP header file_ok.mp4 |
| 15 w3af身份认证-断开代理_ok.mp4 |
| 16 w3af身份认证-其他特点和组装答疑解惑_ok.mp4 |
| 17 Arachni组装_ok.mp4 |
| 18 Arachni操作方法(Profile、Dispatcher、Grid)_ok.mp4 |
| 19 OWASP_ZAP 断开代理,积极,处于被动扫描仪_ok.mp4 |
| 2 基本HTTP协议-密文_ok.mp4 |
| 20 OWASP_ZAP Fuzzy、API_ok.mp4 |
| 21 OWASP_ZAP功能详细说明___ok.mp4 |
| 22 OWASP_ZAP 规范扫描仪工作内容_ok.mp4 |
| 23 Burpsuite-介绍、Invisible_ok.mp4 |
| 24 Burpsuite-资格证书_ok.mp4 |
| 25 Burpsuite-爬网_ok.mp4 |
| 26 Burpsuite-扫描仪_ok.mp4 |
| 27 Burpsuite-intruder_ok.mp4 |
| 28 Burpsuite-repeater_ok.mp4 |
| 29 Burpsuite-Sequencer_ok.mp4 |
| 3 基本的HTTP协议-Cycle_ok .mp4 |
| 30 Burpsuite-编号_ok.mp4 |
| 31 其他代理断开专用工具_ok.mp4 |
| 32 AWVS介绍_AWVS介绍_ok.mp4 |
| 33 AWVS详细说明演试_ok.mp4 |
| 34 appscan详细介绍_ok.mp4 |
| 35 appscan详细说明演试_ok.mp4 |
| 36 appscan-Glass box_ok.mp4 |
| 37 Conky、Goagent答疑解惑_ok.mp4 |
| 38 默认设置组装-phpMyAdmin_ok.mp4 |
| 39 默认设置组装-Ubuntu或Debian默认设置组装_ok.mp4 |
| 4 Metasploaitable实验环境,HTTRACKok.mp4 |
| 40 详细介绍身份认证_ok.mp4 |
| 41 sessionID_ok.mp4 |
| 42 漏洞挖掘标准,命令执行_ok.mp4 |
| 43 详细介绍了文件目录的赋值和文件ok.mp4 |
| 44 文件目录赋值和文件包括详细说明演试_ok.mp4 |
| 45 增加知识储备-标识符和编号_ok.mp4 |
| 46 本地磁盘包括lfi和远程文件,包括rfi__ok.mp4 |
| 47 利用空间向量词典的漏洞_ok.mp4 |
| 48 文件传输漏洞_ok.mp4 |
| 49 Kali版本升级_ok.mp4 |
| 5 漏洞扫描工具-Nikto_ok.mp4 |
| 50 SQL注入设计原理检测方法_ok.mp4 |
| 51 SQL注入复杂句子查看_ok.mp4 |
| 52 SQL注入密码破解工具_ok.mp4 |
| 53 SQL注入使用-读写文件和下载数据库系统_ok.mp4 |
| 54 SQL注入使用构思-编写服务器端编码_ok.mp4 |
| 55 SQL注入-无权进入information_schema库,拒绝union、order by句子_ok.mp4 |
| 56 SQL注入-当数据库系统应该写_ok.mp4 |
| 57 SQL注入-Medium难度系数级和high难度级ok.mp4 |
| 58 SQL盲解读_SQL盲解读_ok.mp4 |
| 59 SQL盲注-无权载入information_schema库,拒绝union、order by句子_ok.mp4 |
| 6 漏洞扫描工具-vega_ok.mp4 |
| 60 SQL盲注-打开一个大脑洞(电子商务网站)_ok.mp4 |
| 61 SQLMAP自动注入简介_ok.mp4 |
| 62 SQLMAP自动注入-五种漏洞无损检测技术_ok.mp4 |
| 63 自动注入SQLMAP-其他特性_ok.mp4 |
| 64 SQLMAP自动注入-安装-TARGET_Get模式_ok.mp4 |
| 65 自动注入SQLMAP-TARGET_POST模式___ok.mp4 |
| 66 自动注入SQLMAP—REQUEST(数据段,自变量分节符,cookie)_ok.mp4 |
| 67 自动注入SQLMAP—REQUEST 其他HTTP头_ok.mp4 |
| 68 自动注入SQLMAP—REQUEST 根据HTTP合同的身份认证和HTTP(s) 代理_ok.mp4 |
| 69 自动注入SQLMAP—REQUEST (delay、timeout、retries、randomize、scope、safe-url和–safe-freq)_ok.mp4 |
| 70 自动注入SQLMAP—OPTIMIZATION 提升特性_ok.mp4 |
| 71 自动注入SQLMAP—INJECTION_ok.mp4 |
| 72 自动注入SQLMAP—DETECTION、TECHNIQUES、FINGERPRINT_ok.mp4 |
| 73 自动注入SQLMAP-ENUMERATIONBRUTE FORCE_ok.mp4 |
| 74 自动注入SQLMAP—UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS_ok.mp4 |
| 75 XSS漏洞基本原理_ok.mp4 |
| 76 XSS漏洞类型及漏洞类型 PoC_ok.mp4 |
| 77 XSS-Keylogger_ok.mp4 |
| 78 XSS-Xsser_ok.mp4 |
| 79 XSS-Xsser 其他主要参数_其他主要参数_ok.mp4 |
| 8 skipfish_ok.mp4 |
| 80 存储XSS_____ok.mp4 |
| 81 DOM型XSS_ok.mp4 |
| 82 BEEF计算机浏览器进攻架构_ok.mp4 |
| 83 CSRF漏洞_CSRF漏洞_ok.mp4 |
| 84 CSRF-利用标准_ok.mp4 |
| 85 CSRF-自动扫描程序的监控方法和对策_ok.mp4 |
| 86 WEBSHELL 中国菜刀_ok.mp4 |
| 87 WEBSHELL -Web Backdoor Cookie_ok.mp4 |
| 88 WEBSHELL -Weevely_ok.mp4 |
| 89 HTTPS攻击基本原理_ok.mp4 |
| 9 w3af介绍_w3af介绍_ok.mp4 |
| 90 HTTPS攻击-WEB通信中SSL数据加密_ok.mp4 |
| 91 HTTPS进攻-Openssl、SSLScan、SSLyze_ok.mp4 |
| 92 整个SSL重放攻击过程_ok.mp4 |
| 93 SSL和TLS中介-SSLsplit_ok.mp4 |
| 94 SSL和TLS中介-Arp欺骗_ok.mp4 |
| 95 SSL和TLS中介-iptables SSLstrip端口映射系统ok.mp4 |
| 96 SSL和TLS拒绝服务攻击_ok.mp4 |
| 97 AJAX和AJAX部件_ok.mp4 |
| 98 根据AJAX的WEB应用工作内容,AJAX安全问题,AJAX通过个人检测和爬网专用工具进行渗透测试_ok.mp4 |
| 99 WEB Service和WEB Service安全起见_ok.mp4 |
