web安全入门课程推荐--Web 安全恩仇录:漏洞原理

玄魂 玄魂工作室 

gitchat上看到的一套入门教程。

课程介绍
本课程主要内容为 Web 常见漏洞分析,同时会介绍在各个阶段需要做什么事,该课程利用的攻防平台是 Kali Linux 以及一些 Linux 和 Windows 靶机,按照主次会依次介绍 OWASP 10 的漏洞类型。通过学习本课内容,能够掌握常见的漏洞类型,比如 SQL 注入、XSS 等漏洞的原理并且能够在实际渗透测试中学会运用,具体实践案例:

  • ASP + Access 手工 SQL 注入
  • PHP + MySQL 手工 SQL 注入

本课程是《Web 安全恩仇录:渗透测试》系列的第一部分,后面会陆续写类似的达人课,包含信息收集、漏洞扫描、漏洞利用、内网渗透等一系列内容,敬请期待。该系列内容旨在从自己经验、实际案例介绍的角度来分析 Web 安全中的常见漏洞以及成因,并且模拟黑客攻击的方法说明其危害。
作者简介
rNma0y,GitChat“肖志华”现担任某安全团队负责人。从事 Web 安全,补天白帽子,漏洞盒子白帽子,熟悉 Web 攻防姿势,擅长渗透测试以及漏洞挖掘。
课程内容
导读:写在前面的话
已读完
第01课:了解渗透测试
第02课:Kali Linux 渗透测试平台的安装
第03课:HTTP 请求详解
第04课:Nmap 扫描
第05课:Burp Suite 功能使用指南
第06课:SQL 注入介绍及分类
第07课:ASP + Access 手工注入
第08课:PHP + MySQL 手工注入
第09课:POST 注入
第10课:Cookie 注入
第11课:Cookie 中转注入
第12课:SQL 盲注技巧
第13课:暴力破解漏洞
第14课:文件上传漏洞
第15课:命令执行漏洞
第16课:CSRF 漏洞
第17课:XSS 漏洞
第18课:本地文件包含漏洞
第19课:Web 安全加固参考
适宜人群

  • Web 开发者
  • Web 安全相关人员
  • 对渗透测试有兴趣的人

扫码下方二维码:

web安全入门课程推荐--Web 安全恩仇录:漏洞原理_第1张图片

欢迎关注玄魂工作室微信订阅号:
点击打开二维码

你可能感兴趣的:(kali,Linux)