Web安全漏洞与渗透测试

课程目标：

重复理解web安全和渗透测试的概念、流程；通过学习和训练可以自己进行完整的渗透测试。

课程简介：

课程名称：Web安全漏洞与渗透测试

课程节次：

课程共分为八部分

适合人群：

希望在web安全和渗透测试方面快速进步的同学；
有计算机基础者更佳；

【一、安全概念】

1.初探安全00:36:48

2.网络安全法00:17:13

3.提问的艺术00:05:29

【二、环境搭建】

1.搭建phpstudy环境&hosts讲解&cdn讲解00:24:32

3.搭建Kali Linux和Metasploitable200:28:14

【三、学习基础】

1.HTML基础00:31:58

2.PHP基础00:38:15

3.mysql基础00:40:05

【四、信息收集】

浅谈渗透测试前的信息收集00:34:39

【五、漏洞讲解】

1.文件泄露00:08:01

2.SQL注入00:42:41

3.XSS01:05:58

4.CSRF00:21:27

5.破解00:32:11

6.文件上传00:22:40

7.逻辑漏洞00:07:47

【六、漏洞扫描工具】

1.NMAP00:35:40

2.SQLMAP00:24:44

3.AWVS00:16:05

4.Xray00:20:08

5.BurpSuite00:17:07

【七、漏洞利用工具】

1.1MetaSploitable2搭建00:04:11

1.MetaSploit初识00:17:39

2.MetaSploit对MetaSploitable200:12:03

3.MetaSploit扫描指定端口的主机00:11:00

4.MetaSploit对cve-2019-0708的检测00:20:19

5.MetaSploit对各类密码进行破解00:27:03

6.利用msf模块中的msfvenom模块生成木马00:15:18

【八、补充课】

SRC挖掘指南00:18:05

后渗透基础知识00:22:13