【课程简介】 
本课程从web渗透环境部署开始，工具安装及使用如nessus、Burp、SQLMAP、AWVS等，sql注入、XSS、CSRF、SSRF、上传漏洞、逻辑漏洞、命令执行、包含漏洞、XXE、暴力破解、反序列化等，从浅入深，循序渐进，理论+实践结合操作，摆脱理论的讲解，每个知识点通过实战演练进行讲解，让0基础学员10天内掌握Web安全渗透技术及防范技术 

【适合对象】 
本课程主要面向立志从事网络安全相关岗位，立志从事安全行业人员，对web安全渗透有兴趣的0基础入坑人员，也可以作为安全开发人员的参考学习 

【课程亮点】 
理论结合实战，手把手教导入坑，系统性很强，包括了主流的Web漏洞渗透方法 

【学习目标】 
掌握web靶机部署、工具安装及使用、web常见owasp top漏洞原理的理解；掌握实际工作中web网站的漏洞挖掘及利用；掌握相关漏洞的防御措施，能够对web代码进行分析，能够也能进行代码审计等工作； 
​​​​​​