废品小西瓜之渗透测试之路

课程目录：

白帽子修炼第一部(理论篇)

理论篇共两课时

白帽子修炼第二步(漏洞篇)

1.弱口令

2.爆破、遍历

3.SQL注入

4.反射、存储XSS

5.XSS平台、CSRF

6.文件包含

7.代码执行

8.越权

9.文件上传1

10.文件上传2

白帽子修炼第三部(工具篇)

1.Safe3WVS]

2.AWVS

3.Nmap

4.中国菜刀

5.椰树、御剑(6款扫描工具)

6.bugscan

7.BruteXSS

8.GourdScan

9.信息侦探工具

白帽子修炼第四部(漏洞进阶篇)

Java反序列化漏洞

ST2远程代码执行漏洞

分析南方0day

逻辑漏洞(2)其他逻辑漏洞

白帽子挖洞篇

信息侦探技术(渗透前期必做工作)

厂商寻找(渗透目标的筛选)

漏洞提交(白帽提交漏洞须知)

白帽子无所畏惧实战篇

(渗透艺术)实战渗透某oi界大牛博客

实战挖掘某学员所在学校站点的漏洞(APP漏洞)

其他内容

学员问答

工具使用之 Pkav HTTP Fuzzer

白帽子之基于Webshell的提权实战(1)

白帽子修炼之基于Webshell提权Lcx内网端口转发实战

白帽子修炼之基于Webshell的提权

白帽子修炼之探寻白帽路上的常见加解]密方式

十年专注信息安全-此文为转载文章，来自：TOOBUG博客，原地址：https://www.toobug.cn/post/217.html