课程介绍:
现在谈起安全方面,对Web进行渗透测试的攻击面、攻击角度相对于以前静态Web会差别很大,以前仅是针对Web server,现在都是针对应用程序本身代码部分漏洞的发现,目前的Web攻击类型有数百种,本课程着重讲解典型的几种。现在的Web异常复杂,范围还在不断扩大,它的难度、复杂程度没有像二进制、逆向那么复杂,但是囊括的东西很多,所以,如果希望把Web掌握的非常全面、成熟的话难度不比学习二进制容易。
课程目录:
| 1 Web技术发展和Web攻击面_ok .mp4 |
| 10 w3af安装升级及创建快捷方式(Kali 2.0自带的w3af一扫描就挂死)_ok.mp4 |
| 11 w3af用户操作界面_ok.mp4 |
| 12 w3af身份认证-HTTP Basic和NTLM_ok.mp4 |
| 13 w3af身份认证-Form和Cookie_ok.mp4 |
| 14 w3af身份认证-HTTP header file_ok.mp4 |
| 15 w3af身份认证-截断代理_ok.mp4 |
| 16 w3af身份认证-其他特性和安装答疑_ok.mp4 |
| 17 Arachni安装_ok.mp4 |
| 18 Arachni使用方法(Profile、Dispatcher、Grid)_ok.mp4 |
| 19 OWASP_ZAP 截断代理、主动、被动扫描_ok.mp4 |
| 2 Http协议基础-明文_ok.mp4 |
| 20 OWASP_ZAP Fuzzy、API_ok.mp4 |
| 21 OWASP_ZAP功能详解_ok.mp4 |
| 22 OWASP_ZAP 标准扫描工作流程_ok.mp4 |
| 23 Burpsuite-简介、Invisible_ok.mp4 |
| 24 Burpsuite-证书_ok.mp4 |
| 25 Burpsuite-爬网_ok.mp4 |
| 26 Burpsuite-扫描_ok.mp4 |
| 27 Burpsuite-intruder_ok.mp4 |
| 28 Burpsuite-repeater_ok.mp4 |
| 29 Burpsuite-Sequencer_ok.mp4 |
| 3 Http协议基础-Cycle_ok .mp4 |
| 30 Burpsuite-编码_ok.mp4 |
| 31 其他代理截断工具_ok.mp4 |
| 32 AWVS简介_ok.mp4 |
| 33 AWVS详解演示_ok.mp4 |
| 34 appscan介绍_ok.mp4 |
| 35 appscan详解演示_ok.mp4 |
| 36 appscan-Glass box_ok.mp4 |
| 37 Conky、Goagent答疑_ok.mp4 |
| 38 默认安装-phpMyAdmin_ok.mp4 |
| 39 默认安装-Ubuntu或者Debian默认安装_ok.mp4 |
| 4 实验环境Metasploaitable和侦察HTTRACK_ok.mp4 |
| 40 身份认证介绍_ok.mp4 |
| 41 会话sessionID_ok.mp4 |
| 42 漏洞挖掘原则、命令执行_ok.mp4 |
| 43 目录遍历和文件包含介绍_ok.mp4 |
| 44 目录遍历和文件包含详解演示_ok.mp4 |
| 45 补充知识-字符与编码_ok.mp4 |
| 46 本地文件包含lfi和远程文件包含rfi_ok.mp4 |
| 47 漏洞利用向量字典_ok.mp4 |
| 48 文件上传漏洞_ok.mp4 |
| 49 Kali版本更新_ok.mp4 |
| 5 扫描工具-Nikto_ok.mp4 |
| 50 SQL注入原理和检测方法_ok.mp4 |
| 51 SQL注入复杂语句查询_ok.mp4 |
| 52 SQL注入密码破解_ok.mp4 |
| 53 SQL注入利用-读写文件和下载数据库_ok.mp4 |
| 54 SQL注入利用思路-编写服务端代码_ok.mp4 |
| 55 SQL注入-无权读取information_schema库和拒绝union、order by语句_ok.mp4 |
| 56 SQL注入-当数据库可写_ok.mp4 |
| 57 SQL注入-Medium难度级别和high难度级别_ok.mp4 |
| 58 SQL盲注讲解_ok.mp4 |
| 59 SQL盲注-无权读取information_schema库和拒绝union、order by语句_ok.mp4 |
| 6 扫描工具-vega_ok.mp4 |
| 60 SQL盲注-开个脑洞(某电商网站)_ok.mp4 |
| 61 SQLMAP自动注入概述_ok.mp4 |
| 62 SQLMAP自动注入-五种漏洞检测技术_ok.mp4 |
| 63 SQLMAP自动注入-其他特性_ok.mp4 |
| 64 SQLMAP自动注入-安装以及TARGET_Get方法_ok.mp4 |
| 65 SQLMAP自动注入-TARGET_POST方法_ok.mp4 |
| 66 SQLMAP自动注入—REQUEST(数据段、变量分隔符、cookie)_ok.mp4 |
| 67 SQLMAP自动注入—REQUEST 其他HTTP头_ok.mp4 |
| 68 SQLMAP自动注入—REQUEST 基于HTTP协议的身份验证和http(s) 代理_ok.mp4 |
| 69 SQLMAP自动注入—REQUEST (delay、timeout、retries、randomize、scope、safe-url和–safe-freq)_ok.mp4 |
| 70 SQLMAP自动注入—OPTIMIZATION 优化性能_ok.mp4 |
| 71 SQLMAP自动注入—INJECTION_ok.mp4 |
| 72 SQLMAP自动注入—DETECTION、TECHNIQUES、FINGERPRINT_ok.mp4 |
| 73 SQLMAP自动注入—ENUMERATION和BRUTE FORCE_ok.mp4 |
| 74 SQLMAP自动注入—UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS_ok.mp4 |
| 75 XSS漏洞原理_ok.mp4 |
| 76 XSS漏洞类型和漏洞 PoC_ok.mp4 |
| 77 XSS-Keylogger_ok.mp4 |
| 78 XSS-Xsser_ok.mp4 |
| 79 XSS-Xsser 其他参数_ok.mp4 |
| 8 skipfish_ok.mp4 |
| 80 存储型XSS_ok.mp4 |
| 81 DOM型XSS_ok.mp4 |
| 82 BEEF浏览器攻击框架_ok.mp4 |
| 83 CSRF漏洞_ok.mp4 |
| 84 CSRF-利用条件_ok.mp4 |
| 85 CSRF-自动扫描程序的监测方法和对策_ok.mp4 |
| 86 WEBSHELL 中国菜刀_ok.mp4 |
| 87 WEBSHELL -Web Backdoor Cookie_ok.mp4 |
| 88 WEBSHELL -Weevely_ok.mp4 |
| 89 HTTPS攻击原理_ok.mp4 |
| 9 w3af简介_ok.mp4 |
| 90 HTTPS攻击-WEB通信中的SSL加密_ok.mp4 |
| 91 HTTPS攻击-Openssl、SSLScan、SSLyze_ok.mp4 |
| 92 SSL中间人攻击过程_ok.mp4 |
| 93 SSL和TLS中间人-SSLsplit_ok.mp4 |
| 94 SSL和TLS中间人-Arp欺骗_ok.mp4 |
| 95 SSL和TLS中间人-iptables 端口转发规则和SSLstrip_ok.mp4 |
| 96 SSL和TLS拒绝服务攻击_ok.mp4 |
| 97 AJAX和AJAX组件_ok.mp4 |
| 98 基于AJAX的WEB应用工作流程、AJAX的安全问题、AJAX对渗透测试的挑战以及爬网工具_ok.mp4 |
| 99 WEB Service和WEB Service安全考虑_ok.mp4 |
本站所有资源均来自网络,版权归原作者所有,本站仅提供收集与推荐,若侵犯到您的权益,请【给我们反馈】,我们将在24小时内处理!
聚资料(juziliao.com)免责声明:
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!(gm@juziliao.com)
2. 分享目的仅供大家学习和交流,请不要用于商业用途!如需商用请联系原作者购买正版! 3.如有链接无法下载、失效或洽谈广告,请联系网站客服(微信:shangen0228)处理!
