资源详情
课程目标 帮助大家更加深入的了解网络安全漏洞以及安全工具使用。 适用人群 大学信息安全相关专业学生、系统网络管理员和广大网络安全技术爱好者。 课程简介 本课程更加深入的讲解网络安全漏洞,如各类安全漏洞的利用绕过;也会讲解一些高级的安全漏洞和业务层面的安全漏洞,如认证、授权、代码执行、命令执行以及业务逻辑漏洞;还有各类安全工具的高级用法和各种测试脚本的编写。 课程目录: 1 WEB扫描器AWVS-1扫描策略-配置-爬虫 2 WEB扫描器AWVS-2其他 3 抓包工具BurpSuite-1-HTTPS设置 4 抓包工具BurpSuite-2-intruder爆力破解1 5 抓包工具BurpSuite-3-intruder爆力破解2 6 抓包工具BurpSuite-4 7 SQL注入1-堆叠查询 8 SQL注入2-宽字节注入 9 SQL注入3-二次注入 10 SQL注入4-sqlmap post注入 11 SQL注入5-sqlmap cookie-http头-xff 12 SQL注入6-sqlmap os-cmd os-shell 13 SQL注入7-自定义payload 14 SQL注入8-tamper脚本 15 SQL注入9-编写tamper脚本 16 XSS1-宽字节 17 XSS2-反斜线 18 XSS3-换行符 20 文件上传1-0x00截断 21 文件上传2-Apache解析顺序 多个后缀 文件包含 22 文件上传3-竞争条件 imageMagicK 编辑器漏洞 23 文件上传4-文件上传导致的SQL注入 24 认证漏洞讲解1 25 认证漏洞讲解2 26 授权漏洞讲解1 27 授权漏洞讲解2 28 代码执行漏洞讲解 29 命令执行漏洞讲解 30 业务逻辑漏洞介绍
下载地址
链接:https://pan.baidu.com/s/1DxNRAvSKUtB1MKyNlfaIvg 密码:33hf 解压密码:未加密,无解压密码