【2019】蓝域WEB安全急速入门

2019-蓝域WEB安全急速入门,此教程详细讲解了 web基础安全教程,常见的web漏洞已经渗透环境搭建
蓝域黑客web安全
一共7节课,分别都详细讲解了各个课程,对新手有着很好的指导学习作用

目录:

一  安全印象


1 关于Web安全如何入门的一点建议

2、学习和使用Kali Linux基础命令 
3、学会使用Linux系统搭建LNMP并搭建一个博客系统" 练习平台
2 信息安全行业及就业前景
3 认识常见网站类型
4 认识SQL注入漏洞
5 黑客是如何入侵服务器实现批量挖矿
6 黑客小白如何快速拿站
7 使用arachni扫描Web漏洞

二 学前准备


8 认识KALI和LINUX命令 第二周
9 网络安全法律法规
10 了解一个网站的部署与运行机制
11 如何获取最新安全资讯与技术

三  WEB安全基 础 12 前端幵发基础(HTML、CSS、JavaScript)


1、学习CSS的基础标签,以及了解利用CSS窃取密码的原理:

2、学习HTML、CSS、JavaScript的基本标签。
3、学习使用burpsuite修改数据包;
4、学习黑客的基本入侵思维方法。

四 利用浏览器和BurpSuite修改数据包的Cookie

13 Web工作流程(包含HTTP协议)上篇
14 Web工作流程(包含HTTP协议)下篇
15 浏览路基础1:同源策略
16 浏览器基础2: HTML DOM树
17 浏览器基础3: Cookie与Session
18 浏览器基础4: CSP与浏览器安全策略

五 常见WEB漏洞 19 OWASP TOP10介绍

1、XSS的概念和原理,熟悉XSS的常见类型。2、XSS能做什么事情
3、CSRF的基本原理以及CSRF与XSS的区别。
4、CSRF常见的攻击和防御方式"
5 XSS入门及介绍
6 XSS攻击与防御
7 跨站请求伪造(CSRF)

六 目录穿越与文件包含

1、掌握目录穿越与文件包含这两个漏洞的原理以及防御方式。
2、掌握JSONP的基本攻击与防御机制
3、掌握SQL注入的原理,以及基本的SQL注入语句
4、注入工具-Salman的使用"
5 、JSONP安全与防御
6、 HTML5安全与防御
7 、SQL注入介绍与初步学习
8 、SQL注入的利用与防御 第六周 "1、掌握盲注
9、 如何使用sqlmap进行常规的SQL注入。
10、掌握了文件上传的基本原理和任意文件上传
11、掌握MIME类型上传,文件内容绕过上传,前端统过知识
12、 掌握命令执行、代码执行漏洞操作
13、 掌握挖掘逻辑漏洞的方式"
14、 文件上传 第一节
15、文件上传 第二节
16、 命令、代码执行
17 、逻辑漏洞
 

七渗透测试 32 渗透测试流程介绍

1、渗透测试的流程
2、掌握常用的信息收集手段
3、掌握不同搜索引擎的信息查找手段
4、掌握通过SQL注入进入后台并获取权限的姿势"
5、 信息收集:常见信息收集的方法
6、 信息收集:搜索引擎的应用
7、利用Web漏洞利用获取webshell
8、 服务漏洞发现与利用 第八周 "1、 利用nmap扫描主机并且挖掘漏洞
9、 端口转发的几种方式
10、通过Metasploit来攻击目标主机并且获取到目标主机的操作权限
11、掌握渗透姿势一提权(Windows利用MSF进行提权、 Linux的脏牛漏洞逬行提权)"
12 进入内网的几种方法
13 Metasploit介绍与基本用法
14 常见的提权方式
 

八 安全开发 40 PYTHON语法与入门 自由学习

1、使用PYTHON实现端口扫描
2、使用 PYTHON编写PoC
3、 使用PYTHON实现一个子域名扫描工具
4、使用PYTHON实现简单的XSS检测
5 云安全,云安全概述与产品介绍
6 主机安全1: 暴力破解与异地登录
7 主机安全2: 病毒木马与Webshell
8 主机安全3:安全漏洞与安全基线
9 主机安全4: 安全基线问题
10 主机安全5:服务器加固 开课后解锁
11 应用安全1: WAF的工作原理与ModSecurity
12 应用安全2:网页篡改监控与防护
13 网络安全1: DDoS介绍与防护(什么是高防IP)上
14 网络安全2: DDoS介绍与防护(什么是高防IP)下
15 网络安全3:网络防火墙与iptables
16 网络安全4:专用网络VPC介绍
17 业务安全1: 活动防御
18 业务安全2:内容安全

视频教程下载:


【教程名称】 : 【2019】蓝域WEB安全急速入门
【教程版本】:最新版V6
【教程大小】:300M
【教程地址】:【2019】蓝域WEB安全急速入门 点我下载    解压密码:yemo
   
本文链接地址:http://www.yemogege.cn/zxjc-gf/300.html 发帖不易请注明原文地址
 

更多相关文章阅读:

版权保护: 本文由admin所发布,转载请保留本文链接: http://www.yemogege.cn/zxjc-gf/300.html

上一篇:没有了

下一篇:没有了

免责声明:蓝域安全网所发布的一切渗透技术视频文章,逆向脱壳病毒分析教程,以及相关实用源码仅限用于学习和研究目的
请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除! 

侵权删帖/违法举报/投稿等事物联系邮箱:yemogege@vip.qq.com 网站地图