158资源整合网:磐石计划《Web安全漏洞与渗透测试》培训课程视频内容介绍:
web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。在目前的Web应用中,大多数应用不都是静态的网页浏览,而是涉及到服务器的动态处理。如果开发者的安全意识不强,就会导致Web应用安全问题层出不穷。
“磐石计划”旨在为小白引路打好进阶基础和渗透方向和思维,课程共计29节课,侧重挖洞思路讲解,适合初中级入门白帽子和运维管理员学习。
磐石计划《Web安全漏洞与渗透测试》培训课程视频 内容目录:
一、安全概念
1.初探安全
2.网络安全法
3.提问的艺术
二、环境搭建
1.搭建phpstudy环境&hosts讲解&cdn讲解
2.搭建Kali Linux和Metasploitable2
三、学习基础
1.HTML基础
2.PHP基础
3.mysql基础
四、信息收集
浅谈渗透测试前的信息收集
五、漏洞讲解
1.文件泄露
2.SQL注入
3.XSS
4.CSRF
5.暴力破解
6.文件上传
7.逻辑漏洞
六、漏洞扫描工具
1.NMAP
2.SQLMAP
3.AWVS
4.Xray
5.BurpSuite
七、漏洞利用工具
1.1MetaSploitable2搭建
1.MetaSploit初识
2.MetaSploit对MetaSploitable2的攻击
3.MetaSploit扫描指定端口的主机
4.MetaSploit对cve-2019-0708的检测
5.MetaSploit对各类密码进行破解
6.利用msf模块中的msfvenom模块生成木马
八、补充课
SRC挖掘指南
后渗透基础知识
本站提供各类,名师讲座视频,培训课程视频,如:企业管理培训课程视频、网络营销培训课程视频,等···各类音频/培训视频教程/培训讲座下载观看。
admin