课程点评:WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。课程内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。
白帽子黑客训练营课程目录:
01.WEB基础知识
第一章 Web简介
第一节.Web介绍
第二节.Web通信
第二章 Web开发基础知识
第一节.前端开发基础——HTML
第二节.前端开发基础——JavaScript
第三节.Web服务端环境
第四节.后端开发基础——SQL
第五节.后端开发基础——PHP
02.WEB安全基础
第一章.无处不在的安全问题
第一节.常见的安全事件
第二章.常见Web漏洞解析
第一节.XSS
第二节.CSRF
第三节.点击劫持
第四节.URL跳转
第五节.SQL注入
第六节.命令注入
第七节.文件操作漏洞
03.WEB安全工具
第一章.浏览器和浏览器扩展初级
第一节.安全测试之浏览器入门
第二节.安全测试之浏览器扩展入门
第二章.代理抓包分析工具
第一节.代理工具介绍
第二节.代理工具实战基础
第三章.Web漏洞扫描工具初级
第一节.敏感文件探测入门
第二节.漏洞扫描工具入门
第三节.SQL注入漏洞测试入门
第四章.在线工具
第一节.在线工具详解
04.WEB安全实战
第一节.DVWA部署
第二节.暴力破解
第三节.命令注入
第四节.CSRF
第五节.文件包含
第六节.文件上传
第七节.SQL回显注入
第八节.SQL盲注
第九节.XSS
05.WEB安全体系建设
第一节.SDL介绍
第二节.漏洞和事件处理
第三节.安全运营概述
试看
下载链接:
版权声明:本资源均通过网络等合法渠道获取,本资源仅作为学习交流所用,其版权归出版社或者原作者所有,本站不对所涉及的版权问题负责。本站提供的付费项目绝对不是商品价格,而是一种用户赞助打赏给站长整理资源的回馈,如原作者认为侵权请联系立即删除文章下架资源,邮箱:bv@live.ph
