Web安全白帽子培训教程

java无忧网

米斯特Web安全白帽子培训教程


课程目录：

白帽子修炼第一部(理论篇)

理论篇共两课时

白帽子修炼第二步(漏洞篇)

1.弱口令
2.爆破、遍历
3.SQL注入
4.反射、存储XSS
5.XSS平台、CSRF
6.文件包含
7.代码执行
8.越权
9.文件上传1
10.文件上传2

白帽子修炼第三部(工具篇)


2.AWVS
3.Nmap
4.中国菜刀
5.椰树、御剑(6款扫描工具)
6.bugscan
7.BruteXSS
8.GourdScan
9.信息侦探工具

白帽子修炼第四部(漏洞进阶篇)

Java反序列化漏洞
ST2远程代码执行漏洞
分析南方0day
逻辑漏洞(2)其他逻辑漏洞

白帽子挖洞篇

信息侦探技术(渗透前期必做工作)
厂商寻找(渗透目标的筛选)
漏洞提交(白帽提交漏洞须知)

白帽子无所畏惧实战篇

(渗透艺术)实战渗透某oi界大牛博客
实战挖掘某学员所在学校站点的漏洞(APP漏洞)

其他内容

学员问答
工具使用之 Pkav HTTP Fuzzer
白帽子之基于Webshell的提权实战(1)
白帽子修炼之基于Webshell提权Lcx内网端口转发实战
白帽子修炼之基于Webshell的提权
白帽子修炼之探寻白帽路上的常见加解]密方式

游客，如果您要查看本帖隐藏内容请回复