课程简介
本课程是北山学院推出的Web安全与代码审计综合实战课程,专为希望系统掌握安全核心技能的学习者设计。课程内容全面覆盖从零基础到进阶的实战需求,技术栈聚焦于BurpSuite工具深度使用、主流Web漏洞(如SQL注入、XSS、SSRF、CSRF、逻辑漏洞)的挖掘与利用,以及Java代码安全审计的核心方法论。课程包含大量实战靶场演练、内部分享课、最新工具脚本集以及详尽的代码审计案例解析,配套课件、视频与代码资源齐全。通过学习,学员将能够独立进行渗透测试、漏洞挖掘与代码审计工作,构建完整的Web安全攻防知识体系,提升在安全研究、渗透测试与代码审计领域的专业竞争力。
下载地址课程目录
01 课程资源与工具包
第1–2节:提供插件、工具脚本、虚拟机等辅助资源下载。
02 零基础入门与靶场实战
第3–6节:涵盖BurpSuite学习、靶场实战及零基础入门课程。
03 核心漏洞原理与实战
第7–8节:讲解SQL注入、XSS、CSRF、SSRF等Web漏洞与实战案例。
04 进阶漏洞挖掘与业务逻辑
第9–10节:深入逻辑漏洞、信息收集、CORS及安卓安全等内容。
05 代码安全审计入门
第11–15节:介绍Java代码审计环境、基础理论与OWASP Top 10漏洞。
06 Java EE与框架审计
第16–20节:涵盖Servlet、反射、类加载及Spring等框架审计流程。
07 专项漏洞精讲与审计
第21–30节:精讲HPP、Web后门、SSRF、文件操作等漏洞审计方法。
--- 点击展开详细目录 ---2024年1月13日更新
- 🎬 北山学院-burp靶场(零基础第五期).mp4
2024年4月25日更新代码审计
JAVA审计-ms8067
JavaEE
《Spring Boot+Vue全栈开发实战》PDF+源代码
源代码
- 📦 chapter01-2.zip
- 📦 chapter01-3.zip
- 📦 chapter01.zip
- 📦 chapter02-1.zip
- 📦 chapter02-2.zip
- 📦 chapter02.zip
- 📦 chapter022-3.zip
- 📦 chapter03-1.zip
- 📦 chapter03-2.zip
- 📦 chapter03-3.zip
- 📦 chapter03-4-2.zip
- 📦 chapter03-4.zip
- 📦 chapter03.zip
- 📦 chapter04.zip
- 📦 chapter05.zip
- 📦 chapter06.zip
- 📦 chapter07.zip
- 📦 chapter08.zip
- 📦 chapter09.zip
- 📦 chapter10.zip
- 📦 chapter11.zip
- 📦 chapter12.zip
- 📦 chapter13.zip
- 📦 chapter14.zip
- 📦 chapter15.zip
- 📦 chapter16.zip
JavaSE
其他
代码审计中英指南
- 📦 CVE-2018-1261_学习笔记_Spring Integration Zip不安全解压漏洞-Markdown.zip
- 📦 evil-zip-py.zip
- 📦 non_RCE-main.zip
- 📦 SpringIntegrationZipTest.zip
- 📦 springmemshell.zip
- 📦 ThreatClass.zip
- 📦 typora主题.zip
- 📦 代码审计中英指南.zip
文章
电子书
章节视频
第一章视频
第二章视频
第四章视频
第四章第三节课:Filter 核心技术
AccessControl
out
artifacts
AccessControl_war_exploded
js
WEB-INF
classes
data
filter
servlet
lib
production
AccessControl
data
filter
servlet
web
js
WEB-INF
lib
Filter_Life_Demo
WebRoot
WEB-INF
classes
com
edu
servlet
lib
- 🎬 第四章第三节课:Filter 核心技术.mov
第四章第五课:类加载&动态代理
- 🎬 第四章第五课:类加载&动态代理.mov
- 📦 dtProxy.zip
- 📦 javassist.zip
- 📦 loadClass.zip
第四章第四课:Java 的反射机制
reflection
out
production
reflection
ms08067
example
getClass
getClassFileds
getMethods
newInstance
第一节课:Java EE 分层模型以及 MVC 框架简述
- 🎬 第一节课:Java EE 分层模型以及 MVC 框架简述.mov
第二节课:Servlet 核心技术
- 🎬 第四章第二节课:Servlet 核心技术.mov
第五章视频
第五章-sql注入
- 📦 bandicam 2021-03-23 19-27-26-217.zip
- 🎬 bandicam 2021-03-23 19-27-26-217.mp4
- 📦 VulDemo.zip
第五章-注入(2)
FreeMakerDemo
SpLE
- 📦 bandicam 2021-04-06 20-34-53-074.zip
- 🎬 bandicam 2021-04-06 20-34-53-074.mp4
- 📦 FreeMakerDemo.zip
- 📦 SpLE.zip
5.2 失效的身份认证
img
5.3 敏感信息泄露
Turbomai应用
- 📦 5.3 敏感信息泄露课件(Markdown).zip
- 📦 jd-gui-windows-1.6.6.zip
- 🎬 【5.3敏感信息泄露】配套视频.mp4
5.4 XML 外部实体注入(XXE)
5.4 XML 外部实体注入(XXE)课件(Markdown)
img
- 🎬 《Java代码安全审计(入门篇)》配套视频_5.4 XML 外部实体注入(XXE).mp4
5.5 失效的访问控制
- 📦 5.5 失效的访问控制课件(Markdown).zip
- 📦 zxzcxt_v2.0(维熵租车系统的部署包).zip
- 🎬 《Java代码安全审计(入门篇)》-配套视频.mp4
5.6 Tomcat任意文件写入
CVE-2020-1938_Tomcat_ajp_exp
- 🎬 TomcatAJP文件包含(CVE_2020_1938).mp4
- 🎬 Tomcat任意文件写入.mp4
5.7 跨站脚本(XSS)
代码
xss-demo
参考书
- 📦 5.7 跨站脚本(XSS)(Markdown).zip
- 🎬 《Java代码审计(入门篇)》配套视频(5.7 跨站脚本(XSS).mp4
5.8 不安全的反序列化-1
java反序列化
5.8 不安全的反序列化
-
🎬 Java反序列化.mp4
-
📦 java反序列化.zip
5.8 不安全的反序列化-2
- 📦 5.8不安全的反序列化2.zip
- 📦 Demo.zip
5.8 不安全的反序列化-3
Demo
target
classes
-
📦 Demo.zip
-
🎬 5.8不安全的反序列化3.mp4
5.9使用含有已知漏洞的组件
第十一节课:不足的日志记录和监控
5.10不足的日志记录和监控(Markdown)
第六章视频
第一节:CSRF 精讲
第七节:前端配置不当精讲
第三节:URL 跳转漏洞精讲
第九节:点击劫持漏洞精讲
第二节:SSRF 精讲
第五节:Web后门精讲
jsp一句话样本示例
第八节:拒绝服务漏洞精讲
第六节:逻辑漏洞精讲
第十节:参数污染漏洞精讲
第四节:文件操作漏洞精讲
第七章视频
7.1.1 SSM框架审计技巧
- 📦 SSMFrameWorkTest3.zip
- 🎬 SSM框架审计思路.mp4
7.1.2 SSH框架审计技巧
7.1.3 SpringBoot审计流程
7.2 开发框架使用不当范例(Struts2 远程代码执行)
第八章视频
第四节课:SSRF
-
🎬 第四节 SSRF 单点漏洞审计.mov
-
🎬 8.5.1 SQL审计.mp4
-
🎬 8.5.2 XSS审计.mp4
-
🎬 JSPCMS_RCE审计思路.mp4
-
🎬 第一节课 审计前的准备.mov
第九章视频
第9章 小话IAST和RASP
0x03 单机版OpenRASP Agent实验探究
- 📦 apache-tomcat-8.5.78-windows-x64.zip
- 📦 rasp-java.zip
0x04 Java Agent技术知识补充
agentmain demo
TestAgent2
target
classes
org
example
maven-archiver
maven-status
maven-compiler-plugin
compile
default-compile
testCompile
default-testCompile
surefire-reports
test-classes
org
example
premain demo
TestAgent1
target
archive-tmp
classes
test
maven-archiver
maven-status
maven-compiler-plugin
compile
default-compile
testCompile
default-testCompile
0x05 OpenRASP Java Agent原理浅析
0x06 使用Java Agent技术实现Log4JSHELL“热补丁”(热疫苗)
第9章 小话IAST和RASP课件(Markdown)
img
2024年4月25日更新北山学院工具脚本
云安全
三件套
- 📦 ffufs.zip
- 📦 Packer-Fuzzer.zip
- 📦 ShuiZe.zip
插件
- 📦 apk自动反编译脚本.zip
- 📦 gui_baiduBOSzmozmo.zip
- 📦 jadx-gui-1.3.1-with-jre-win.zip
- 📦 腾讯云.zip
信息收集
- 📦 Layer5.0SAINTSEC.zip
- 📦 WebScreen.zip
快手拉辛项目
初级快手硬改过审技术
刷机包
高级版大号拉多个小号(可频繁)
第一章 思维脑图及原理
看完初级版本再看高级版本
软件
辱羊毛工具和方法
隐私合规
2024年4月25日更新北山学院工具脚本最新
全部下载一起解压
2024年4月25日更新北山学院新课程(零基础)
- 🎬 9-北山学院-burp学习(零基础第一期)上 .mp4
- 🎬 9-北山学院-burp学习(零基础第一期)下 .mp4
- 🎬 9-北山学院-burp技巧篇(零基础第二期) .mp4
- 🎬 9-北山学院-burp靶场(零基础第三期) 176.mp4
- 🎬 9-北山学院-burp靶场(零基础第四期) .mp4
- 📦 课件.zip
第七期
安卓
-
🎬 安卓.mp4
-
🎬 csrf学习.mp4
-
🎬 js分析A.mp4
-
🎬 js分析B.mp4
-
🎬 sql注入基础 .mp4
-
🎬 ssrf讲解 .mp4
-
🎬 xss细挖讲解 .mp4
-
🎬 一次众测如何挖30漏洞 .mp4
-
🎬 业务逻辑漏洞2 .mp4
-
🎬 某众测复盘 .mp4
-
🎬 逻辑漏洞1 .mp4
第九期
- 🎬 9-北山学院内部分享课第1期 .mp4
- 🎬 9-北山学院内部分享课第2期 .mp4
- 🎬 9-北山学院内部分享课第3期 .mp4
- 🎬 9-北山学院内部分享课第4期 .mp4
- 🎬 9-北山学院内部分享课第5期 .mp4
- 🎬 9-北山学院内部分享课第6期 .mp4
- 🎬 9-北山学院内部分享课第7期 .mp4
- 🎬 9-实战特训5 .mp4
- 🎬 北山学院-burp靶场(零基础第五期).mp4
第八期
-
🎬 8-0916正课 .mp4
-
🎬 8-csrf靶场讲解 .mp4
-
🎬 8-ssrf挖掘2 .mp4
-
🎬 8-一节课学会cors .mp4
-
🎬 8-一节课学会挖掘xss 761.mp4
-
🎬 8-业务逻辑漏洞讲解 .mp4
-
🎬 8-信息收集的利用 .mp4
-
🎬 8-逻辑思维分析 .mp4
-
🎬 8-逻辑漏洞分析2 .mp4
-
📦 插件.zip
| 
发表于 前天 17:05
|
查看: 3|
回复: 0
