Web安全工程师之漏洞扫描

2人 购买 好评度 -
用手机看

扫一扫继续用手机看

  • 微信扫码

  • QQ扫码

下载手机APP
收藏
  • 第一期
更多班级

第一期

支持随到随学,24年06月过期

¥822.22

本班因教学质量问题暂时不能报名。 查看详情

课程因违反平台规定暂时不能报名。

立即购买

课程概述

目录

评论

老师介绍

  • 陈鑫杰

    陈鑫杰

    陈鑫杰 拼客科技CEO / 拼客学院院长 多年一线互联网 / 金融 / 政府信息安全技术支撑 擅长网络安全 / Web安全 / 渗透测试 / 数字取证 51CTO金牌讲师 / 300万+学员 / 安全类Top1 腾讯安全合作伙伴 / 共同打击灰黑产非法犯罪 网警技术顾问 / 多次协助抓获大型诈骗团伙 知乎专栏作家 / 跟杰哥学网络与安全
  • 糖糖班主任

    糖糖班主任

    我是拼客学院的班主任糖糖老师,同学们有任何问题欢迎向我提问!
简  介 Web漏洞扫描是在Web信息搜集的基础上,进行更进一步的自动化的安全评估、漏洞挖掘、渗透测试,能让我们进一步挖掘目标服务器潜在的sql注入、xss跨站脚本攻击、csrf跨站请求伪造等漏洞。

注意:购买课程之后,请先加入学习群,获取配套资料
微信公众号:拼客学院服务号(搜索pinginglab)
技术交流群1:添加班主任微信 tangtangbzr,加入微信群
技术交流群2:添加班主任QQ 2115437850,加入QQ群

 

1. 课程简介

Web漏洞扫描是在Web信息搜集的基础上,进行更进一步的自动化的安全评估、漏洞挖掘、渗透测试,能让我们进一步挖掘目标服务器潜在的sql注入、xss跨站脚本攻击、csrf跨站请求伪造等漏洞。

 

虽然Web漏扫能够帮助我们快速的实现自动化漏洞渗透,但是并不是全能的,也会出现误报,需要手工结合。此处特别强调下:未经授权对目标服务器/应用进行渗透测试或漏扫,本质上也算一种攻击行为,若对目标业务造成影响,可能会有法律职责。

 

说明:

本课程归属陈鑫杰老师的《100天晋升Web白帽子黑客系列课》(Web安全工程师职业方向),包括《Web安全导论》、《Web建站指南》、《HTTP协议原理与实践》、《HTML原理与实践》、《CSS原理与实践》、《JavaScript原理与实践》、《Python编程原理与实践》、《Django Web基础入门》、 《Django Web项目实战》、《Kali Linux / Metasploit渗透测试从入门到精通》、《Web安全渗透课》等近20门课程,是国内第一套基于思维导图方式授课的全栈Web安全课

 

大部分新人在学习安全技术的时候,往往止步于“工具使用”,而忽略了底层原理,更没有代码编程能力,使得后续职场发展受到很大阻碍,而本系列课程涵盖Web入门、Web前端开发、Web后端开发、Web安全渗透等,使得学员能够真正掌握Web前后端原理,能独立开发一个Web网站,并在代码级别上理解Web安全漏洞,真正意义上做到 [从原理到实战]

 

课程中的每一张技术图解、每一行代码、每一个项目案例,都由院长亲自操刀、精心设计并耐心讲解,抛弃传统PPT翻书式授课,用更体系更科学的姿势带你学好这门课程。本系列课程已经成为很多一线安全工程师的首选课程,也成为众多500强名企的采购课程,学完本系列课程的学员,大部分就职于国内一线的互联网名企、网络安全企业、国企政企、系统集成商/服务商等单位

 

实战案例:

知乎爆文,超100w人阅读12k点赞党媒转载 => [冇眼睇]揭秘地下se情诱导网站,上车吧!

 

 

2. 导师介绍

  • 陈鑫杰 拼客科技CEO / 拼客学院院长
  • 多年一线互联网 / 金融 / 政府信息安全技术支撑
  • 擅长网络安全 / Web安全 / 渗透测试 / 数字取证
  • 51CTO金牌讲师 / 300万+学员 / 安全类Top1
  • 腾讯安全合作伙伴 / 共同打击灰黑产非法犯罪
  • 网警技术顾问 / 多次协助抓获大型诈骗团伙
  • 知乎专栏作家 / 跟杰哥学网络与安全

 

 

3. 课程目标

  • 掌握BurpSuite、AWVS、Appscan、OWASP ZAP、WPscan、Joomscan等漏洞扫描工具。

 

 

4. 课程对象

  • 白帽子黑客、网络安全、信息安全、Web安全、渗透测试、安全运维、安全攻防

 

 

5. 课程特色

  • 网络安全专家导师授课
  • 采用思维导图方式授课
  • 课件超详细 | 知识点丰富 | 实战驱动

 

 

6. 课程内容

  • Web漏洞扫描原理与工具介绍
  • BurpSuite入门与安装
  • BurpSuite Proxy代理功能
  • BurpSuite Target目标功能
  • BurpSuite Spider爬虫功能
  • BurpSuite Scanner扫描功能
  • BurpSuite Intruder入侵功能
  • BurpSuite 辅助功能(repeater-sequencer-decoder)
  • BurpSuite 辅助功能(comparer-extended-options)
  • BurpSuite+CO2(sqlmapper)实现SQL注入攻击案例
  • AWVS入门与安装
  • AWVS Web Scanner扫描功能详解
  • AWVS 站点爬取-目标查找-子域名查找
  • AWVS SQL盲注-HTTP编辑-嗅探-模糊测试
  • AWVS HTTP表单破解-任务计划-Web服务扫描
  • Appscan入门与安装
  • Appscan扫描执行-漏洞说明-修复任务
  • Appscan保存扫描-导出报告-扫描配置
  • Appscan手工探索-手工测试-调度程序
  • Appscan PowerTools-表单破解
  • OWASP ZAP入门与安装
  • OWASP ZAP主动扫描
  • OWASP ZAP扫描报告-拦截代理-插件使用
  • OWASP ZAP模糊测试-编码解码
  • WPscan-Joomscan

 

 

7. 课程预览

 

 

8. 获取配套学习资料

  • 微信公众号:拼客学院服务号(搜索pinginglab)
  • 技术交流群1:添加班主任微信 qiuzhiquanquan 或 qqls000,加入微信群
  • 技术交流群2:添加班主任QQ 1724698994 或 1752856301,加入QQ群(240920680)

资料下载报名后支持下载

* 课程提供者:拼客学院

老师还为你推荐了以下几门课程