2016米斯特Web安全白帽子培训教程
课程目录:白帽子修炼第一部(理论篇)
理论篇共两课时
白帽子修炼第二步(漏洞篇)
1.弱口令
2.爆破、遍历
3.SQL注入
4.反射、存储XSS
5.XSS平台、CSRF
6.文件包含
7.代码执行
8.越权
9.文件上传1
10.文件上传2
白帽子修炼第三部(工具篇)
2.AWVS
3.Nmap
4.中国菜刀
5.椰树、御剑(6款扫描工具)
6.bugscan
7.BruteXSS
8.GourdScan
9.信息侦探工具
白帽子修炼第四部(漏洞进阶篇)
Java反序列化漏洞
ST2远程代码执行漏洞
分析南方0day
逻辑漏洞(2)其他逻辑漏洞
白帽子挖洞篇
信息侦探技术(渗透前期必做工作)
厂商寻找(渗透目标的筛选)
漏洞提交(白帽提交漏洞须知)
白帽子无所畏惧实战篇
(渗透艺术)实战渗透某oi界大牛博客
实战挖掘某学员所在学校站点的漏洞(APP漏洞)
其他内容
学员问答
工具使用之 Pkav HTTP Fuzzer
白帽子之基于Webshell的提权实战(1)
白帽子修炼之基于Webshell提权Lcx内网端口转发实战
白帽子修炼之基于Webshell的提权
白帽子修炼之探寻白帽路上的常见加解]密方式
本资源来源于 网络 付费网站付费收集而来, 随时收集更新资源本站专注搜集和分享各种付费网站资源,感谢您的信任
资源下载地址:
**** Hidden Message *****
本站所有资源都来源于网络收集,网友提供或者交换而来!
如果侵犯了您的权益,请及时联系客服,我们即刻删除!
页:
[1]