24x资源网

web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。在目前的Web应用中，大多数应用不都是静态的网页浏览，而是涉及到服务器的动态处理。如果开发者的安全意识不强，就会导致Web应用安全问题层出不穷。

 

教程介绍

 

“磐石计划”旨在为小白引路打好进阶基础和渗透方向和思维，课程共计29节课，侧重挖洞思路讲解，适合初中级入门白帽子和运维管理员学习。

 

课程目录

 

【一、安全概念】

 

初探安全 00:36:48

网络安全法 00:17:13

提问的艺术 00:05:29

【二、环境搭建】

 

搭建phpstudy环境&hosts讲解&cdn讲解 00:24:32

搭建Kali Linux和Metasploitable2 00:28:14

【三、学习基础】

 

HTML基础 00:31:58

PHP基础 00:38:15

mysql基础 00:40:05

【四、信息收集】

 

浅谈渗透测试前的信息收集 00:34:39

【五、漏洞讲解】

 

文件泄露 00:08:01

SQL注入 00:42:41

XSS 01:05:58

CSRF 00:21:27

暴力破解 00:32:11

文件上传 00:22:40

逻辑漏洞 00:07:47

【六、漏洞扫描工具】

 

NMAP 00:35:40

SQLMAP 00:24:44

AWVS 00:16:05

Xray 00:20:08

BurpSuite 00:17:07

【七、漏洞利用工具】

 

MetaSploitable2搭建 00:04:11

MetaSploit初识 00:17:39

MetaSploit对MetaSploitable2的攻击 00:12:03

MetaSploit扫描指定端口的主机 00:11:00

MetaSploit对cve-2019-0708的检测 00:20:19

MetaSploit对各类密码进行破解 00:27:03

利用msf模块中的msfvenom模块生成木马 00:15:18

【八、补充课】

 

SRC挖掘指南 00:18:05

后渗透基础知识 00:22:13

 

磐石计划 - Web安全漏洞与渗透测试
百度网盘分享地址： 链接: https://pan.baidu.com/s/1m3VfCskReAWD1YgYWUmYIg 提取码: arh5