课程简介
本课程是一门体系化的Web安全实战课程,专为希望深入掌握漏洞挖掘与渗透测试技能的学习者设计。课程以红队视角为核心,系统覆盖了从信息收集、常见Web漏洞(如弱口令、越权、XSS、SSRF、RCE、逻辑漏洞等)到框架、云、小程序及APP安全等前沿领域。课程不仅提供详尽的理论解析,更注重实战应用,配套了丰富的工具包、字典及实战案例PDF,手把手教你如何挖掘并提交CNVD、EDUSRC及公益SRC漏洞。通过学习,你将构建完整的Web安全知识体系,掌握当前主流漏洞的挖掘方法与防御思路,具备独立进行安全测试和漏洞挖掘的能力,为从事安全研究或红队工作打下坚实基础。
下载地址课程目录
01 红队信息收集
第1节:红队信息收集技术概述与实战方法。
02 弱口令
第2节:弱口令漏洞原理、利用与防御策略。
03 并发
第3节:并发漏洞的成因、测试与安全加固。
04 越权
第4节:越权访问漏洞的分类、挖掘与防护。
05 CORS与XSS
第5节:CORS配置错误与XSS跨站脚本攻击。
06 未授权与Fuzz
第6节:未授权访问漏洞及模糊测试技术。
07 验证码与逻辑漏洞
第7节:验证码绕过及业务逻辑漏洞分析。
08 SSRF与RCE
第8节:SSRF服务端请求伪造与RCE远程代码执行。
09 CSRF与蠕虫
第9节:CSRF跨站请求伪造与蠕虫传播机制。
10 框架漏洞
第10节:常见框架漏洞原理与利用实例。
11 云安全
第11节:云环境下的安全风险与漏洞挖掘。
12 小程序漏洞挖掘
第12节:微信小程序安全测试与漏洞发现。
13 App漏洞挖掘
第13节:移动App安全评估与漏洞挖掘技术。
14 CNVD与EDUSRC
第14节:CNVD及教育行业SRC漏洞提交流程。
15 公益SRC与威胁情报
第15节:公益安全响应中心与威胁情报应用。
资料及工具
提供课程配套的漏洞字典、扫描工具与学习资料。
--- 点击展开详细目录 ---资料及工具
ppt
工具
enscan
子域名挖掘机5.0最新版
指纹识别
| 
发表于 昨天 15:57
|
查看: 5|
回复: 0
