【7765】-磐石计划 - Web安全漏洞与渗透测试
web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。在目前的Web应用中,大多数应用不都是静态的网页浏览,而是涉及到服务器的动态处理。如果开发者的安全意识不强,就会导致Web应用安全问题层出不穷。
教程介绍
“磐石计划”旨在为小白引路打好进阶基础和渗透方向和思维,课程共计29节课,侧重挖洞思路讲解,适合初中级入门白帽子和运维管理员学习。
课程目录
【一、安全概念】
初探安全 00:36:48
网络安全法 00:17:13
提问的艺术 00:05:29
【二、环境搭建】
搭建phpstudy环境&hosts讲解&cdn讲解 00:24:32
搭建Kali Linux和Metasploitable2 00:28:14
【三、学习基础】
HTML基础 00:31:58
PHP基础 00:38:15
mysql基础 00:40:05
【四、信息收集】
浅谈渗透测试前的信息收集 00:34:39
【五、漏洞讲解】
文件泄露 00:08:01
SQL注入 00:42:41
XSS 01:05:58
CSRF 00:21:27
暴力破解 00:32:11
文件上传 00:22:40
逻辑漏洞 00:07:47
【六、漏洞扫描工具】
NMAP 00:35:40
SQLMAP 00:24:44
AWVS 00:16:05
Xray 00:20:08
BurpSuite 00:17:07
【七、漏洞利用工具】
MetaSploitable2搭建 00:04:11
MetaSploit初识 00:17:39
MetaSploit对MetaSploitable2的攻击 00:12:03
MetaSploit扫描指定端口的主机 00:11:00
MetaSploit对cve-2019-0708的检测 00:20:19
MetaSploit对各类密码进行破解 00:27:03
利用msf模块中的msfvenom模块生成木马 00:15:18
【八、补充课】
SRC挖掘指南 00:18:05
后渗透基础知识 00:22:13
加QQ群共同学习共同进步
