网络安全渗透测试进阶视频教程共30节课网络安全渗透测试进阶视频教程共30节课
资源详情
课程目标帮助大家更加深入的了解网络安全漏洞以及安全工具使用。适用人群大学信息安全相关专业学生、系统网络管理员和广大网络安全技术爱好者。课程简介本课程更加深入的讲解网络安全漏洞.如各类安全漏洞的利用绕过;也会讲解一些高级的安全漏洞和业务层面的安全漏洞.如认证、授权、代码执行、命令执行以及业务逻辑漏洞;还有各类安全工具的高级用法和各种测试脚本的编写。课程目录:1 web扫描器awvs-1扫描策略-配置-爬虫2 web扫描器awvs-2其他3 抓包工具burpsuite-1-https设置4 抓包工具burpsuite-2-intruder爆力破解15 抓包工具burpsuite-3-intruder爆力破解26 抓包工具burpsuite-47 sql注入1-堆叠查询8 sql注入2-宽字节注入9 sql注入3-二次注入10 sql注入4-sqlmap post注入11 sql注入5-sqlmap cookie-http头-xff12 sql注入6-sqlmap os-cmd os-shell13 sql注入7-自定义payload14 sql注入8-tamper脚本15 sql注入9-编写tamper脚本16 xss1-宽字节17 xss2-反斜线18 xss3-换行符20 文件上传1-0x00截断21 文件上传2-apache解析顺序 多个后缀 文件包含22 文件上传3-竞争条件 imagemagick 编辑器漏洞23 文件上传4-文件上传导致的sql注入24 认证漏洞讲解125 认证漏洞讲解226 授权漏洞讲解127 授权漏洞讲解228 代码执行漏洞讲解29 命令执行漏洞讲解30 业务逻辑漏洞介绍