158资源整合网:磐石计划《Web安全漏洞与渗透测试》培训课程视频内容介绍:

web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。在目前的Web应用中,大多数应用不都是静态的网页浏览,而是涉及到服务器的动态处理。如果开发者的安全意识不强,就会导致Web应用安全问题层出不穷。

“磐石计划”旨在为小白引路打好进阶基础和渗透方向和思维,课程共计29节课,侧重挖洞思路讲解,适合初中级入门白帽子和运维管理员学习。

磐石计划《Web安全漏洞与渗透测试》培训课程视频 内容目录:

一、安全概念

1.初探安全
2.网络安全法
3.提问的艺术

二、环境搭建

1.搭建phpstudy环境&hosts讲解&cdn讲解
2.搭建Kali Linux和Metasploitable2

三、学习基础

1.HTML基础
2.PHP基础
3.mysql基础

四、信息收集

浅谈渗透测试前的信息收集

五、漏洞讲解

1.文件泄露
2.SQL注入
3.XSS
4.CSRF
5.暴力破解
6.文件上传
7.逻辑漏洞

六、漏洞扫描工具

1.NMAP
2.SQLMAP
3.AWVS
4.Xray
5.BurpSuite

七、漏洞利用工具

1.1MetaSploitable2搭建
1.MetaSploit初识
2.MetaSploit对MetaSploitable2的攻击
3.MetaSploit扫描指定端口的主机
4.MetaSploit对cve-2019-0708的检测
5.MetaSploit对各类密码进行破解
6.利用msf模块中的msfvenom模块生成木马

八、补充课

SRC挖掘指南
后渗透基础知识

本站提供各类,名师讲座视频,培训课程视频,如:企业管理培训课程视频、网络营销培训课程视频,等···各类音频/培训视频教程/培训讲座下载观看。