2
46
¥ 199.00购买 ¥199.00 会员专享
立即开通
立即购买

你将收获

掌握web渗透测试流程

掌握一些重要渗透测试工具

掌握sql注入基本手法

掌握情报收集方法

适用人群

有一定网络安全基础的学生、web渗透测试初学者

课程介绍

web渗透测试/渗透工具kali 渗透原理
  • 渗透前期(网络踩点、网络扫描、网络查点)

  • 渗透中期(利用漏洞信息进行渗透攻击、获取权限)

  • 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除)

渗透测试定义

渗透测试就是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。

本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。

购买课程的同学可以获取价值200的教学资源包:包括虚拟机环境搭建的镜像、丰富的网络安全工具安装包和组网工具安装包等



课程讨论

学习资料下载在百度网盘分享里,OWASP直接下载镜像就可以,或者百度上官网下载也

老师没说owasp 在哪里下载呀,我在官网也没找到呀,这门课程可以在哪里问问题呀

五星好评。。。。。。。。。。。。。

289234611qq麻烦老师添加一下我要买课程

由于web渗透测试专业知识涉及黑客技术等内容,有些视频上传失败,需要学习者,购买课程的同学可以留下联系方式或发邮件给我。

## 搜索引擎百度、谷歌 google hack google hack是指使用[Google](https://baike.baidu.com/item/Google)等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。

Nmap 主机发现系列 -sL:并不扫描,只是把要扫描的IP列出来 用法:nmap <IP> -sL root@kali:~# nmap 192.168.0.0/24 -sL -sn:扫描目标,但不扫描端口 用法:nmap <IP> -sn -Pn:有时候目标开启防火墙,无法收到回包,Nmap会不再扫描该目标,但是我向彻底扫描这个目标,需要这个参数 用法:nmap <IP> -Pn

## metasploit模块总体介绍 ### 辅助模块(aux) ### 渗透攻击模块(Exploits) ### 后渗透攻击模块(Post) ### 攻击载荷模块(Payloads) ### 空指令模块(Nops) ### 编码器模块(Encoders)

## 渗透过程 - 渗透前期(网络踩点、网络扫描、网络查点) - 渗透中期(利用漏洞信息进行渗透攻击、获取权限) - 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除) ## 渗透测试定义 渗透测试就是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。