浅谈渗透测试前的信息收集-51CTO学堂-信息系统安全渗透测试

{{ interaction.likeNum == 0 ? (pageType === 'video' ? '抢首赞' : '点赞') : formatNumber(interaction.likeNum) }} {{ interaction.collectionNum == 0 ? '收藏' : formatNumber(interaction.collectionNum) }} {{ interaction.discussNum == 0 ? (pageType === 'video' ? '抢沙发' : '讨论') : formatNumber(interaction.discussNum) }}

提问 {{ interaction.noteNum > 0 ? interaction.noteNum + '篇笔记' : '记笔记' }} 离线观看

下载学堂APP

缓存视频离线看

报告问题离线观看

下载学堂APP

缓存视频离线看

课程介绍

讨论{{interaction.discussNum ? '(' + interaction.discussNum + ')' : ''}}

适合人群

希望在web安全和渗透测试方面快速进步的同学；有计算机基础者更佳；

你将会学到

重复理解web安全和渗透测试的概念、流程；通过学习和训练可以自己进行完整的渗透测试。

课程简介

课程名称：Web安全漏洞与渗透测试

课程节次：

课程共分为八部分，每部分

【一、安全概念】

1.初探安全00:36:48

2.网络安全法00:17:13

3.提问的艺术00:05:29

【二、环境搭建】

1.搭建phpstudy环境&hosts讲解&cdn讲解00:24:32

3.搭建Kali Linux和Metasploitable200:28:14

【三、学习基础】

1.HTML基础00:31:58

2.PHP基础00:38:15

3.mysql基础00:40:05

【四、信息收集】

浅谈渗透测试前的信息收集00:34:39

【五、漏洞讲解】

1.文件泄露00:08:01

2.SQL注入00:42:41

3.XSS01:05:58

4.CSRF00:21:27

5.破解00:32:11

6.文件上传00:22:40

7.逻辑漏洞00:07:47

【六、漏洞扫描工具】

1.NMAP00:35:40

2.SQLMAP00:24:44

3.AWVS00:16:05

4.Xray00:20:08

5.BurpSuite00:17:07

【七、漏洞利用工具】

1.1MetaSploitable2搭建00:04:11

1.MetaSploit初识00:17:39

2.MetaSploit对MetaSploitable200:12:03

3.MetaSploit扫描指定端口的主机00:11:00

4.MetaSploit对cve-2019-0708的检测00:20:19

5.MetaSploit对各类密码进行破解00:27:03

6.利用msf模块中的msfvenom模块生成木马00:15:18

【八、补充课】

SRC挖掘指南00:18:05

后渗透基础知识00:22:13

课程时长共计：632分钟=16.3小时

展开更多

发布

置顶笔记

{{ item.create_time }}{{ Number(item.like_count) || '' }}回复

删除
是否确认删除?
确认
取消
{{ item.is_top == 1 ? '取消置顶' : '置顶'}}
已有置顶的讨论，是否替换已有的置顶？
确认
取消

{{ subitem.create_time }}{{ Number(subitem.like_count) || '' }}回复

删除

点击查看更多收起

发布

{{ noteHeaderTitle }} 笔记{{ hasMyNote ? '我的笔记' : '记笔记' }}

优质笔记

更新于：{{ $dayjs.formate('YYYY-MM-DD HH:mm:ss', item.last_uptime*1000) }}

公开笔记对他人可见，有机会被管理员评为“优质笔记”

{{ noteEditor.content.length }}/2000

公开笔记

保存

提问

讲师收到你的提问会尽快为你解答。若选择公开提问，可以获得更多学员的帮助。

记录时间点

记录提问时视频播放的时间点，便于后续查看

公开提问

提交