Web渗透测试入门教程

学校今年对比赛格外重视，暑假从7月14到28日专门安排了2个周时间进行集训。我为学生们安排的集训内容是Web渗透测试入门，这部分内容与比赛关联性其实并不是太大，但却有助于激发学生兴趣，引导他们入门。在讲课过程中我同步录制了视频，并已经发布在51cto：

 http://edu.51cto.com/course/course_id-6681.html 

初次录制教程，各方面经验都不充分，课程内容本身也比较基础，甚至还可能会存在一些失误。但教程基本涵盖了Web渗透典型流程的各个环节，在讲课中也是理论与实践并重，力求做到既能知其然又可知其所以然。学完教程之后，就可以找一些小型的简单网站进行渗透测试了，所以应该还是有一些价值。

暑假开学之后，还会再安排一些后续课程，这些课程就主要是围绕比赛而展开了。目前的思路如下：

第二部分教程：PHP代码审计。从代码层面分析常见Web漏洞的产生原因，重点掌握如何进行防御。防御主要从代码层面进行，同时辅助以WAF配置。

第三部分教程：内网安全。MAC攻击、DHCP攻击、ARP攻击、生成树攻击、VLAN攻击等，主要侧重于网络层面的安全，重点在于交换机的配置。

第四部分教程：Linux系统安全配置。Linux系统中常用的一些安全加固措施，IPtables配置，Shell脚本编写等。

本文转自 yttitan 51CTO博客，原文链接:http://blog.51cto.com/yttitan/1835501