磐石计划《Web安全漏洞与渗透测试》培训课程视频

综合教程技术培训课程简介

磐石计划《Web安全漏洞与渗透测试》培训课程视频

web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。在目前的Web应用中，大多数应用不都是静态的网页浏览，而是涉及到服务器的动态处理。如果开发者的安全意识不强，就会导致Web应用安全问题层出不穷。

“磐石计划”旨在为小白引路打好进阶基础和渗透方向和思维，课程共计29节课，侧重挖洞思路讲解，适合初中级入门白帽子和运维管理员学习。

内容目录：

一、安全概念

1.初探安全
2.网络安全法
3.提问的艺术

二、环境搭建

1.搭建phpstudy环境&hosts讲解&cdn讲解
2.搭建Kali Linux和Metasploitable2

三、学习基础

1.HTML基础
2.PHP基础
3.mysql基础

四、信息收集

浅谈渗透测试前的信息收集

五、漏洞讲解

1.文件泄露
2.SQL注入
3.XSS
4.CSRF
5.暴力破解
6.文件上传
7.逻辑漏洞

六、漏洞扫描工具

1.NMAP
2.SQLMAP
3.AWVS
4.Xray
5.BurpSuite

七、漏洞利用工具

1.1MetaSploitable2搭建
1.MetaSploit初识
2.MetaSploit对MetaSploitable2的攻击
3.MetaSploit扫描指定端口的主机
4.MetaSploit对cve-2019-0708的检测
5.MetaSploit对各类密码进行破解
6.利用msf模块中的msfvenom模块生成木马

八、补充课

SRC挖掘指南
后渗透基础知识