- 畅销套餐
- 精选套餐
- 课程介绍
- 课程大纲
适合人群:
大学生,转行人员,升职涨薪,综合发展人员
你将会学到:
系统学习网络安全,轻松入行信息安全行业,百个真实案例逐一讲解,深入理解绝大多数漏洞原理(看简介)
课程简介:
本课程是为培养真正职业发展的技能,与工业界和学术界一起设计的尖端课程,以培养就业技能为第一要务,通过处理现实工作中的问题来学习,项目目涉及真实企业数据集和虚拟实验室,用于实践学习,
——关键词已做简化处理,不懂得可以百度一下标题
第1章-XSS跨站脚本公鸡
第2章-XSS公鸡的应用方式
第3章-XSS Challenges闯关讲解HTML中的注入位置
第4章-XSS Challenges绕过防护策略进行XSS注入
第5章-XSS绕过防护策略以及自动化探测XSS漏洞
第6章-编码在XSS中的应用
你将会学到的
从0开始到中高水平
白帽子和不同颜色的帽子
安装测试环境和必要的软件(Windows, OS X和Linux)
PJ和保护WiFi和有线网络
了解网站如何工作,如何发现和利用web应用漏洞来GJ网站
使用30+工具,如Metasploit,SQLmap.....等
发现漏洞并利用它们测试服务器
保护系统免受GJ
安装和使用Kali Linux -测试操作系统
学习linux基础知识
学习linux命令&如何与终端交互
网络基础知识&设备在网络内部如何交互
在不知道网络密钥的情况下对其进行安全测试
不需要密码就能控制Wi-Fi连接
创建一个有网络连接的假Wi-Fi网络并监视客户端
收集有关网络和连接客户端的详细信息,如操作系统、端口等
使用多种方法安全测试(简化词语)—WEP/WPA/WPA2加密
ARP欺骗,又称ARP毒化或ARP进攻
发动各种中间人GJ
在网络上,用任何客户端访问任何账户
暗访网络流量并分析它提取重要信息,如:密码,cookie, url,视频,图像等
拦截网络流量并动态修改
发现连接同一网络的设备
在连接同一网络的客户端加载的页面中注入Javascript
将DNS请求重定向到任何目的地(DNS欺骗)
保护网络免受GJ
编辑路由器设置----如何设置路由器是安全的
发现网络中的可疑活动
对流量进行加密,防止MITM进攻
发现计算机系统上开放的端口、安装的服务和漏洞
使用服务器端GJ服务器
利用缓冲区溢出流和代码执行漏洞来获得对系统的控制
使用客户端GJ系统
使用虚假更新GJ系统
创建检测不到的后门
对任何类型的文件进行后门操作,如图片、pdf等
收集人们的信息,如电子邮件、社交媒体账户、朋友
利用社会工程GJ安全系统
从任何不知道邮箱帐户密码的电子邮件帐户发送电子邮件
分析恶意软件
手动检测无法检测的恶意软件
在受损的系统读取,写入,下载,上传和执行文件
在一个受GJ的系统上捕获键盘输入
使用被入侵的电脑作为GJ其他系统的跳板
了解网站和网络应用程序的工作原理
了解浏览器如何与网站通讯
收集网站敏感信息
发现目标网站上使用的服务器、技术和服务
发现与特定网站相关的邮件和敏感数据
发现与网站相关的子域名
发现与目标网站相关的未发布的目录和文件
发现网站和目标网站托管在同一服务器上
利用文件上传漏洞获得对目标网站的控制
发现、利用和修复代码执行漏洞
发现、利用和修复本地文件包含漏洞
发现、利用和修复SQL注入漏洞
使用SQL注入绕过登录表单并以管理员身份登录
使用SQL注入绕过登录表单并以管理员身份登录
使用SQL注入读/写文件到服务器
学习编写SQL查询的正确方法,以防止SQL注入
发现反射型XSS漏洞
发现存储型XSS漏洞
修复XSS漏洞&保护自己
课程大纲-MK讲师 | 网络安全-Kali+Web安全测试高级工程师-阶段3
第1章XSS跨站脚本进攻(2小时7分钟3节)
第2章XSS进攻的应用方式(1小时44分钟3节)
第3章XSS Challenges闯关讲解HTML中的注入(1小时27分钟2节)
第4章XSS Challenges绕过防护策略进行XSS注(1小时36分钟6节)
第5章XSS绕过防护策略以及自动化探测XSS漏洞(1小时42分钟5节)
第6章编码在XSS中的应用(1小时59分钟3节)
“申建明”老师的其他课程更多+