课程简介
本课程是一门系统化的Web安全渗透测试实战课程,旨在帮助学员从零基础快速掌握网络安全核心技能。课程以Kali Linux为平台,深入讲解信息收集、漏洞扫描、SQL注入、XSS攻击、Metasploit框架利用等关键环节,并涵盖AWVS、Burp Suite、SQLmap、Nmap等主流安全工具的实际操作。通过大量实战案例教学,学员不仅能理解OWASP Top 10等安全威胁原理,更能亲手搭建测试环境、进行安全评估与渗透实践,最终构建起完整的Web安全攻防知识体系,为从事安全运维、渗透测试工程师等岗位打下坚实基础。
下载地址课程目录
PART1
第1-5节:课程导学、下载说明、hashcat与SQLmap工具使用、Webshell管理工具介绍。
PART1
第6-10节:Kali Linux安装配置、基础命令讲解、快速自建WEB安全测试环境。
PART1
第11-15节:Wireshark初步认识、Web漏洞扫描器使用、Burpsuite常规与业务逻辑测试。
PART1
第16-20节:XSS漏洞学习与利用、渗透测试流程、信息收集总纲与谷歌语法。
PART1
第21-25节:信息收集之端口扫描、子域名收集、目录扫描、CMS指纹识别。
PART1
第26-30节:Metasploit框架介绍、扫描与密码爆破模块、漏洞利用与提权、后门生成模块。
PART2
第31-32节:HTTP Header相关资源与毕业典礼。
--- 点击展开详细目录 ---PART1
1-战前准备 环境安装
学习资料-战前准备-环境安装
思维导图
课程易错点分析
- 🎬 1-kali-快速安装配置及常见问题-.mp4
- 🎬 2-kali-快速安装配置及常见问题 二-.mp4
- 🎬 3-KALI linux 基础命令讲解介绍 一-.mp4
- 🎬 4-KALI linux 基础命令讲解介绍 二-.mp4
- 🎬 5-KALI linux 基础命令讲解介绍 三-.mp4
- 🎬 6-快速自建WEB安全测试环境-.mp4
2-信息收集阶段
信息收集阶段
思维导图
课程易错点分析
- 🎬 1-渗透测试流程以及信息收集总纲-.mp4
- 🎬 2-信息收集之谷歌语法Google hacking-.mp4
- 🎬 3-信息收集之端口扫描-.mp4
- 🎬 4-信息收集之子域名-sublist3r-.mp4
- 🎬 5-信息收集之目录扫描-dirbuster-.mp4
- 🎬 6-信息收集之cms指纹识别-.mp4
- 🎬 7-信息收集之综合信息收集靶场实列-.mp4
3-WEB利用合辑(上)
- 🎬 1-web漏洞扫描器-awvs-.mp4
- 🎬 2-web漏洞扫描器-appscan-.mp4
- 🎬 3-web漏洞扫描器-Burpsuite 常规测试-.mp4
- 🎬 4-Burpsuite 业务逻辑测试-.mp4
- 🎬 5-Burpsuite 插件利用检测-.mp4
- 🎬 6-XSS 漏洞初步学习-.mp4
- 🎬 7-beef-xss 对xss漏洞的深度利用-.mp4
4-web利器合辑(下)
学习资料-Web利器合辑(下)
思维导图
课程易错点分析
- 🎬 1-SQLmap之sql注入原理利用-.mp4
- 🎬 2-SQLmap之sql注入 一-.mp4
- 🎬 3-SQLmap之sql注入 二-.mp4
- 🎬 4-Webshell管理工具-.mp4
- 🎬 5-Linux下的菜刀weevely-.mp4
5-漏洞利用
学习资料-漏洞利用
漏洞利用
思维导图
课程易错点分析
- 🎬 1-Metasploit框架介绍与基本命令-.mp4
- 🎬 2-Metasploit扫描漏洞模块-.mp4
- 🎬 3-Metasploit密码爆破模块-.mp4
- 🎬 4-Metasploit漏洞利用模块-.mp4
- 🎬 5-Metasploit漏洞利用模块 二-拿到shell后 低权限-提权篇-.mp4
- 🎬 6-Metasploit 后门生成模块-木马生成模块-.mp4
6-密码破解
7-嗅探 欺骗
- 🎬 1- wireshark初步认识-.mp4
- 🎬 2-DNS劫持案列-.mp4
8-无线破解
PART2
9-毕业典礼
小工具
| 
发表于 前天 22:53
|
查看: 3|
回复: 0
