WEB基础班
| WEB基础班 | ||||
| 基础 | 渗透测试 | 网站基础知识 | 网站怎么搭建 | |
| 网站怎么做防护 | ||||
| 准备工作(Linux基础) | 课程安排及讲解 | |||
| 课程前期准备工作 | ||||
| 在Windows上作为虚拟机安装Kali Linux | ||||
| 在 Linux 上作为虚拟机安装 Kali Linux | ||||
| 在虚拟机上安装Metasploitable | ||||
| Kali Linux基础概览 | ||||
| Linux终端和基本Linux命令 | ||||
| 配置Metasploitable和实验网络设置 | ||||
| 使用Whois查询进行信息收集 | ||||
| 网站信息搜集 | ||||
| 信息收集 | 全面DNS信息搜集 | |||
| 发现位于相同服务器上的网站 | ||||
| 子域名挖掘方式 | ||||
| 敏感文件读取 | ||||
| 分析已发现的文件 | ||||
| Maltego 工具 发现服务器、域名和文件 | ||||
| Maltego – 发现网站、托管提供商和电子邮件 | ||||
| 文件上传漏洞 | 如何发现并利用基本文件上传漏洞 | |||
| GET 和 POST 请求 | ||||
| 拦截请求 | ||||
| 文件上传漏洞利用 | ||||
| 修复文件上传漏洞 | ||||
| 代码执行漏洞 | 如何发现和利用代码执行漏洞 | |||
| 修复代码执行漏洞 | ||||
| 文件包含漏洞 | 如何发现和利用漏洞 | |||
| 通过本地文件包含漏洞获取Shell访问权限 – 方法1 | ||||
| 通过本地文件包含漏洞获取Shell访问权限 – 方法2 | ||||
| 远程文件包含漏洞 – 配置PHP设置 | ||||
| 远程文件包含漏洞 – 发现与利用 | ||||
| 修复文件包含漏洞 | ||||
| SQL注入漏洞 | 在POST请求中发现SQL注入漏洞 | |||
| 利用SQL注入漏洞绕过登录 | ||||
| 利用SQL注入漏洞绕过更安全的登录 | ||||
| 在登录页面防止SQL注入攻击 | ||||
| 发现和利用盲注入攻击 | ||||
| 发现复杂的SQL注入漏洞 | ||||
| 利用高级SQL注入漏洞提取密码 | ||||
| 绕过过滤器 | ||||
| 绕过安全措施并访问所有记录 | ||||
| 防止SQL注入的快速修复 | ||||
| 使用SQL注入在服务器上读取和写入文件 | ||||
| 通过SQL注入获取Shell并控制目标服务器 | ||||
| 发现SQL注入并使用SQLmap提取数据 | ||||
| 使用SQLmap获取SQL Shell | ||||
| 防范SQL注入漏洞的正确方法 | ||||
| XSS 漏洞 | XSS漏洞产生原理 | |||
| XSS漏洞危害影响 | ||||
| 反射型xss讲解 | ||||
| 存储型xss讲解 | ||||
| DOM型xss讲解 | ||||
| XSS 漏洞利用 | 安装 Windows 作为虚拟机 | |||
| 利用反射型XSS将靶机连接到BeEF | ||||
| 利用存储型XSS将靶机连接到BeEF | ||||
| 与被连接目标进行交互 | ||||
| 在终端上运行基本命令 | ||||
| 使用虚假登录提示窃取凭据/密码 | ||||
| 安装Veil Framework | ||||
| Veil Framework概述和载荷基础知识 | ||||
| 使用Veil 3生成不可检测的后门 | ||||
| 监听传入连接 | ||||
| 使用基本的传递方法测试后门并攻击Windows 10 | ||||
| 获取对Windows目标的完全控制 | ||||
| XSS漏洞安全修复方案 | ||||
| 不安全的会话管理 | 通过操纵Cookie在无密码下以管理员身份登录 | |||
| 发现跨站请求伪造漏洞 (CSRF) | ||||
| 利用CSRF漏洞使用HTML文件更改管理员密码 | ||||
| 利用CSRF漏洞使用链接更改管理员密码 | ||||
| 防范CSRF漏洞的正确方法 | ||||
| 暴力破解和字典攻击 | 介绍暴力破解和字典攻击 | |||
| 创建字典 | ||||
| 使用Hydra进行字典攻击猜测登录密码 | ||||
| 使用OWASP ZAP自动发现漏洞 | 扫描目标网站的漏洞 | |||
| 分析扫描结果 | ||||
| 蓝队防守 | 研判分析 | 网络分析 | ||
| wireshark的安装和使用 | ||||
| SQL、XSS、文件上传流量特征分析 | ||||
| 目录扫描、口令爆破、RCE特征流量分析 | ||||
| log4j2、fastjson特征流量分析 | ||||
| shiro、struts2、weblogic特征流量分析 | ||||
| 菜刀、冰蝎、哥斯拉、蚁剑特征流量分析 | ||||
| CS、MSF、Kali工具特征流量分析 | ||||
| 应急溯源 | 网站日志分析和入侵排查 | |||
| 内存马查杀 | ||||
| d盾、河马 | ||||
| Windows、Linux日志分析和入侵排查 | ||||
| 溯源分析和定位 | ||||
| 设备使用 | 态势感知、防火墙 | |||
| 蜜罐、主机加固 | ||||
| 就业指导 | 就业咨询 | |||
| 简历指导 | ||||
| 面试问题和技巧 | ||||
| 岗位推荐 |
培训介绍
一次报名,永久免费,每期可学
每期加课,录像回看,在线解答
内部群聊,内容系统,干货多多
- 直播时间:一周5次,第一阶段课程:每周1、3、5
- 直播软件:腾讯会议 & 腾讯文档
- 录播软件:保密
- 录播支持:四个端自动同步在线&下载本地观看
- 弹性安排:学习节奏自己把控,工作学习两不误。
- 专业指导:疑难杂症,一键求助,资深讲师团队在线解答。
- 实战靶场&工具:全套配备,模拟真实环境,学以致用。
- 交流社群:汇聚同行,分享经验,共同成长。
报名以及课程咨询请加微信:
![图片[1]|基础班|博明网络](https://www.laoxinsec.com/wp-content/uploads/2024/12/1f1a050b2220241214185652-220x300.webp)
