WEB安全白帽培训教程【入门+基础38节课】

WEB安全白帽培训教程【入门+基础38节课】

　　课程目录：

　　白帽子修炼第一部(理论篇)

　　理论篇共两课时

　　白帽子修炼第二步(漏洞篇)

　　1.弱口令

　　2.爆破、遍历

　　3.SQL注入

　　4.反射、存储XSS

　　5.XS平台、CSRF

　　6.文件包含

　　7.代码执行

　　8.越权

　　9.文件上传1

　　10.文件上传2

　　白帽子修炼第三部(工具篇)

　　1.Safe3WVS]

　　2.AWVS

　　3.Nmap

　　4.中国菜刀

　　5.椰树、御剑(6款扫描工具)

　　6.bugscan

　　7.BruteXSS

　　8.GourdScan

　　9.信息侦探工具

　　白帽子修炼第四部(漏洞进阶篇)

　　Java反序列化漏洞

　　ST2远程代码执行漏洞

　　分析南方0day

　　逻辑漏洞(2)其他逻辑漏洞

　　白帽子挖洞篇

　　信息侦探技术(渗透前期必做工作)

　　厂商寻找(渗透目标的筛选)

　　漏洞提交(白帽提交漏洞须知)

　　白帽子无所畏惧实战篇

　　(渗透艺术)实战渗透某oi界大牛博客

　　实战挖掘某学员所在学校站点的漏洞(APP漏洞)

　　其他内容

　　学员问答

　　工具使用之 Pkav HTTP Fuzzer

　　白帽子之基于Webshell的提权实战(1)

　　白帽子修炼之基于Webshell提权Lcx内网端口转发实战

　　白帽子修炼之基于Webshell的提权

　　白帽子修炼之探寻白帽路上的常见加解]密方式

下载专区