|
课程目标
帮助大家更加深入的了解网络安全漏洞以及安全工具使用。
适用人群
大学信息安全相关专业学生、系统网络管理员和广大网络安全技术爱好者。
课程简介
本课程更加深入的讲解网络安全漏洞,如各类安全漏洞的利用绕过;也会讲解一些高级的安全漏洞和业务层面的安全漏洞,如认证、授权、代码执行、命令执行以及业务逻辑漏洞;还有各类安全工具的高级用法和各种测试脚本的编写。
特别说明:视频课程中有些工具学习资料会提供给大家,但是有些资料源码等属于个人资料不方便对外提供,希望大家理解。
课程目录:
1 WEB扫描器AWVS-1扫描策略-配置-爬虫
2 WEB扫描器AWVS-2其他
3 抓包工具BurpSuite-1-HTTPS设置
4 抓包工具BurpSuite-2-intruder暴力破解1
5 抓包工具BurpSuite-3-intruder暴力破解2
6 抓包工具BurpSuite-4
7 SQL注入1-堆叠查询
8 SQL注入2-宽字节注入
9 SQL注入3-二次注入
10 SQL注入4-sqlmap post注入
11 SQL注入5-sqlmap cookie-http头-xff
12 SQL注入6-sqlmap os-cmd os-shell
13 SQL注入7-自定义payload
14 SQL注入8-tamper脚本
15 SQL注入9-编写tamper脚本
16 XSS1-宽字节
17 XSS2-反斜线
18 XSS3-换行符
19 XSS4-DOM XSS
20 文件上传1-0x00截断
21 文件上传2-Apache解析顺序 多个后缀 文件包含
22 文件上传3-竞争条件 imageMagicK 编辑器漏洞
23 文件上传4-文件上传导致的SQL注入
24 认证漏洞讲解1
25 认证漏洞讲解2
26 授权漏洞讲解1
27 授权漏洞讲解2
28 代码执行漏洞讲解
29 命令执行漏洞讲解
30 业务逻辑漏洞介绍
下载地址:
|
|