扫码支付

购买商品:
商品价格:

价格读取中

支付方式:
微信

请扫码进行支付

支付宝

请扫码进行支付

二维码已过期,请点击刷新

  • 课程> 企业/办公/职场> 其他
  • 渗透测试工程师学习-征途

  • 由百度云提供技术支持
    课程目录
    第一章:了解什么是web渗透测试,为什么要做web渗透测试
    • 1. 了解什么是web渗透测试,为什么要做web渗透测试 (免费)
    • 7:19
    第二章:网站结构了解
    • 1. 网站结构了解
    • 8:12
    第九章:信息收集-渗透测试前的准备
    • 1. 信息收集-渗透测试前的准备
    • 11:17
    第二十六章:实战挖掘趣周边漏洞
    • 1. 实战挖掘趣周边漏洞
    • 6:49
    • 【课程类型】技术教程 【难度级别】高级 【适合人群】所有人
    • 【课程介绍】
      为什么要做网站安全测试? 没有绝对安全的系统,即使有,那也是暂时的!那我们为什么还要做安全测试呢?首先,通过安全测试可以发现存在的已知的安全漏洞,这些漏洞一旦被不法分子(竞争对手、商业间谍、黑色产业、好事者)利用,系统的数据将被窃取,甚至篡改!后果严重的将导致企业破产(并不是耸人听闻,可以百度一下此类事件)!
    • 【课程目标】
      让每一个学习渗透测试的朋友能够成功的挖掘自己目标网站的漏洞,并成功入职。
    • 【课程计划】
      从0基础开始扫描器到手工的路途

    第一章:了解什么是web渗透测试,为什么要做web渗透测试
    2 metasploit信息收集
    [暂未上传]

    第二章:网站结构了解

    第三章:web渗透测试环境部署

    第四章:漏洞扫描-AWVS了解与安装

    第五章:漏洞扫描-AWVS基本使用

    第六章:漏洞扫描-AWVS漏洞报告分析与复现

    第七章:漏洞扫描-Nmap
    1 漏洞扫描-Nmap
    [暂未上传]

    第八章:信息收集-Nmap
    1 信息收集-Nmap
    [暂未上传]

    第九章:信息收集-渗透测试前的准备

    第一十章:注入挖掘平台搭建Gourdscan

    第一十一章:SQL注入基础
    1 SQL注入基础
    [暂未上传]

    第一十二章:sqlmap教学
    1 sqlmap教学
    [暂未上传]

    第一十三章:SQL注入的挖掘方式
    1 SQL注入的挖掘方式
    [暂未上传]

    第一十四章:XSS基础
    1 XSS基础
    [暂未上传]

    第一十五章:XSS漏洞挖掘与绕过
    1 XSS漏洞挖掘与绕过
    [暂未上传]

    第一十六章:文件上传
    1 文件上传
    [暂未上传]

    第一十七章:绕过上传
    1 绕过上传
    [暂未上传]

    第一十八章:截断上传
    1 截断上传
    [暂未上传]

    第一十九章:逻辑漏洞挖掘思路
    1 逻辑漏洞挖掘思路
    [暂未上传]

    第二十章:metasploit使用
    1 远程命令执行漏洞
    [暂未上传]

    第二十一章:metasploit演示ms08-067
    1 metasploit使用
    [暂未上传]

    第二十二章:metasploit信息收集
    1 metasploit演示ms08-067
    [暂未上传]

    第二十三章:维持权限访问
    1 维持权限访问
    [暂未上传]

    第二十四章:漏洞挖掘思路
    1 漏洞挖掘思路
    [暂未上传]

    第二十五章:实战挖掘趣周边漏洞

    第二十六章:实战挖掘人人网漏洞
    1 实战挖掘人人网漏洞
    [暂未上传]

    第二十七章:实战挖掘搜狗网漏洞
    1 实战挖掘搜狗网漏洞
    [暂未上传]

    第二十八章:编写一份渗透测试报告

    第二十九章:应聘简历该如何写
    1 应聘简历编写
    [暂未上传]

    全部评价(0
    好评(0
    中评(0
    差评(0
    发表评价
    施程亮
    1课程56093学员
    渗透测试专家,渗透测试是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。