课程分类

课程搜索

浏览历史

登录可查看
课程浏览历史

立即登录
课程介绍
课程目录
用户评论
课程介绍
课程目录
用户评论

你将获得

  • 掌握某些知识点
  • 学会某些技巧(或思路)

教学服务

  • icon

    1v1专属答疑服务

  • icon

    BAT专家面试辅导

讲师介绍

  • 头像

    陈鑫杰

    陈鑫杰 拼客科技CEO / 拼客学院院长 多年一线互联网 / 金融 / 政府信息安全技术支撑 擅长网络安全 / Web安全 / 渗透测试 / 数字取证 51CTO金牌讲师 / 300万+学员 / 安全类Top1 腾讯安全合作伙伴 / 共同打击灰黑产非法犯罪 网警技术顾问 / 多次协助抓获大型诈骗团伙 知乎专栏作家 / 跟杰哥学网络与安全

    陈鑫杰 拼客科技CEO / 拼客学院院长 多年一线互联网 / 金融 / 政府信息安全技术支撑 擅长网络安全 / Web安全 / 渗透测试 / 数字取证 51CTO金牌讲师 / 300万+学员 / 安全类Top1 腾讯安全合作伙伴 / 共同打击灰黑产非法犯罪 网警技术顾问 / 多次协助抓获大型诈骗团伙 知乎专栏作家 / 跟杰哥学网络与安全

  • 头像

    拼客学院-糖糖班主任

    我是拼客学院的班主任糖糖老师,同学们有任何问题欢迎向我提问!

    我是拼客学院的班主任糖糖老师,同学们有任何问题欢迎向我提问!

    • 课程详情

    注意:购买课程之后,请先加入学习群,获取配套资料
    微信公众号:拼客学院服务号(搜索pinginglab)
    技术交流群1:添加班主任微信 tangtangbzr,加入微信群
    技术交流群2:添加班主任QQ 2115437850,加入QQ群

     

    1. 课程简介

    Web漏洞扫描是在Web信息搜集的基础上,进行更进一步的自动化的安全评估、漏洞挖掘、渗透测试,能让我们进一步挖掘目标服务器潜在的sql注入、xss跨站脚本攻击、csrf跨站请求伪造等漏洞。

     

    虽然Web漏扫能够帮助我们快速的实现自动化漏洞渗透,但是并不是全能的,也会出现误报,需要手工结合。此处特别强调下:未经授权对目标服务器/应用进行渗透测试或漏扫,本质上也算一种攻击行为,若对目标业务造成影响,可能会有法律职责。

     

    说明:

    本课程归属陈鑫杰老师的《100天晋升Web白帽子黑客系列课》(Web安全工程师职业方向),包括《Web安全导论》、《Web建站指南》、《HTTP协议原理与实践》、《HTML原理与实践》、《CSS原理与实践》、《JavaScript原理与实践》、《Python编程原理与实践》、《Django Web基础入门》、 《Django Web项目实战》、《Kali Linux / Metasploit渗透测试从入门到精通》、《Web安全渗透课》等近20门课程,是国内第一套基于思维导图方式授课的全栈Web安全课

     

    大部分新人在学习安全技术的时候,往往止步于“工具使用”,而忽略了底层原理,更没有代码编程能力,使得后续职场发展受到很大阻碍,而本系列课程涵盖Web入门、Web前端开发、Web后端开发、Web安全渗透等,使得学员能够真正掌握Web前后端原理,能独立开发一个Web网站,并在代码级别上理解Web安全漏洞,真正意义上做到 [从原理到实战]

     

    课程中的每一张技术图解、每一行代码、每一个项目案例,都由院长亲自操刀、精心设计并耐心讲解,抛弃传统PPT翻书式授课,用更体系更科学的姿势带你学好这门课程。本系列课程已经成为很多一线安全工程师的首选课程,也成为众多500强名企的采购课程,学完本系列课程的学员,大部分就职于国内一线的互联网名企、网络安全企业、国企政企、系统集成商/服务商等单位

     

    实战案例:

    知乎爆文,超100w人阅读12k点赞党媒转载 => [冇眼睇]揭秘地下se情诱导网站,上车吧!

     

     

    2. 导师介绍

    • 陈鑫杰 拼客科技CEO / 拼客学院院长
    • 多年一线互联网 / 金融 / 政府信息安全技术支撑
    • 擅长网络安全 / Web安全 / 渗透测试 / 数字取证
    • 51CTO金牌讲师 / 300万+学员 / 安全类Top1
    • 腾讯安全合作伙伴 / 共同打击灰黑产非法犯罪
    • 网警技术顾问 / 多次协助抓获大型诈骗团伙
    • 知乎专栏作家 / 跟杰哥学网络与安全

     

     

    3. 课程目标

    • 掌握BurpSuite、AWVS、Appscan、OWASP ZAP、WPscan、Joomscan等漏洞扫描工具。

     

     

    4. 课程对象

    • 白帽子黑客、网络安全、信息安全、Web安全、渗透测试、安全运维、安全攻防

     

     

    5. 课程特色

    • 网络安全专家导师授课
    • 采用思维导图方式授课
    • 课件超详细 | 知识点丰富 | 实战驱动

     

     

    6. 课程内容

    • Web漏洞扫描原理与工具介绍
    • BurpSuite入门与安装
    • BurpSuite Proxy代理功能
    • BurpSuite Target目标功能
    • BurpSuite Spider爬虫功能
    • BurpSuite Scanner扫描功能
    • BurpSuite Intruder入侵功能
    • BurpSuite 辅助功能(repeater-sequencer-decoder)
    • BurpSuite 辅助功能(comparer-extended-options)
    • BurpSuite+CO2(sqlmapper)实现SQL注入攻击案例
    • AWVS入门与安装
    • AWVS Web Scanner扫描功能详解
    • AWVS 站点爬取-目标查找-子域名查找
    • AWVS SQL盲注-HTTP编辑-嗅探-模糊测试
    • AWVS HTTP表单破解-任务计划-Web服务扫描
    • Appscan入门与安装
    • Appscan扫描执行-漏洞说明-修复任务
    • Appscan保存扫描-导出报告-扫描配置
    • Appscan手工探索-手工测试-调度程序
    • Appscan PowerTools-表单破解
    • OWASP ZAP入门与安装
    • OWASP ZAP主动扫描
    • OWASP ZAP扫描报告-拦截代理-插件使用
    • OWASP ZAP模糊测试-编码解码
    • WPscan-Joomscan

     

     

    7. 课程预览

     

     

    8. 获取配套学习资料

    • 微信公众号:拼客学院服务号(搜索pinginglab)
    • 技术交流群1:添加班主任微信 qiuzhiquanquan 或 qqls000,加入微信群
    • 技术交流群2:添加班主任QQ 1724698994 或 1752856301,加入QQ群(240920680)
    温馨提示
    • 请勿私下交易
      请勿在平台外交易。与机构和老师私下交易造成的任何损失及纠纷,腾讯课堂不承担任何责任
    • 听课说明

      1、电脑:访问腾讯课堂官网 ke.qq.com 查看我的课表或下载win/mac客户端听课

      2、手机/平板:下载腾讯课堂APP, 进入学习页面听课

    热门知识