距离开始还剩:04天1小时
专题 > 网络/安全 > 安全技术 > Web安全工程师专题

Web安全工程师专题

专题内容: 第一阶段:安全工具 1、Burpsuite 2、Netcat 3、Sqlmap 4、Nmap 第二阶段:Web安全技术 1、Web安全工程需要掌握的HTTP协议 2、文件上传漏洞解析 3、文件包含漏洞解析 4、Shodan搜索引擎解析 5、Web安全攻防解析

27

门课程

3500

人学习

139小时52分钟

课程总时长

Web安全探究者

高级讲师

讲师评分:4.9

永久观看
 
系统化学习
 
24小时答疑
  资料一键下载
专题价 ¥1815
折上8.5折 ¥1542

支持蚂蚁花呗分期

简单5步马上享受花呗分期:

1. 点击立即购买
2. 订单确认页, 点击 ”去支付“
3. 支付中心, 使用【支付宝】付款
4. 使用【支付宝】APP扫描付款二维码
5. 付款方式选择 花呗分期~ 搞定~

查看详情>>
总价 ¥2288

第一阶段:  Web安全工具解析阶段

20门课程 58小时57分钟

掌握Web安全中常用的工具:1、Burpsuite 2、Netcat 3、Sqlmap 4、Nmap等

  • Burpsutie工具全解析

    19节 3小时14分钟
    课程目标:
    本课程设计的目的用于教学,切勿使用课程中讲解的方法进行网络攻击,如果学员利用课程中的技术方法造成的后果与讲师本人无关。倡导维护网络安全,人人有责。课程中将介绍:Burpsuite的基础内容,全面且细致。课程中使用的一些源代码:链接:https://pan.baidu.com/s/10pTCv-wtTPwROrEIx6HGFg 提取码:ex0x 

    课程大纲

    免费试看

  • 诸神之眼 - Nmap扫描工具 NSE开发基础 视频教程

    16节 5小时55分钟
    课程目标:
    课程声明:切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程内容:    1、Lua环境搭建    2、Lua基本语法    3、Lua数据类型    4、Lua变量介绍    5、Lua循环结构    6、Lua条件判断结构    7、Lua中的函数    8、Lua运算符    9、Lua字符串    10、Lua表类型    11、Lua模块与包    12、NSE脚本介绍    13、NSE脚本编写案例(DedeCMS后门漏洞)课程代码展示:

    课程大纲

    免费试看

  • 诸神之眼 - Nmap扫描工具 Python-nmap开发视频教程

    11节 3小时46分钟
    课程目标:
    课程声明:切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程内容:1、开发环境搭建2、Python-nmap第三方库中PortScanner、PortScannerAsync、PortScannerYield、PortScannerHostDict类,以及其他代码的分析与利用3、利用Python-nmap开发检测端口状态脚本4、利用Python-nmap开发检测主机存活行状态脚本5、开发自定义扫描参数监测脚本、开发调用NSE脚本进行扫描脚本6、综合项目:手把手教你开发一个对MS17-010永恒之蓝漏洞的多目标主机检测脚本,讲解从0到1的编程过程。

    课程大纲

    免费试看

  • 诸神之眼 - Nmap扫描工具 端口探测技术分析视频教程

    13节 2小时23分钟
    课程目标:
    课程声明:切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程内容:1、介绍Nmap标记的端口状态;2、Nmap TCP SYN探测分析;3、Nmap TCP 探测分析;4、Nmap UDP探测分析;5、Nmap NULL扫描探测;6、Nmap FIN扫描探测;7、Nmap Xmas扫描探测;8、Nmap TCP ACK探测分析;9、Nmap TCP窗口探测分析;10、Nmap 自定义TCP 标志位探测;11、Nmap TCP Maimon技术分析;12、Nmap IP协议探测技术;13、Nmap僵尸机探测分析;僵尸机扫描数据包分析:僵尸机探测原理图:

    课程大纲

    免费试看

  • 诸神之眼 - Nmap扫描工具 基础-主机发现视频教程(全套Nmap专题更优惠)

    9节 1小时36分钟
    课程目标:
    课程内容:Nmap 主机发现技术(TCP-SYN、TCP-ACK、UDP、ICMP、ARP),以及Nmap中隐藏行为和欺骗MAC地址的技巧、DNS解析、路由信息探测和使用场景,并使用Wireshark和Nmap命令行进行分析。课程声明:切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。

    课程大纲

    免费试看

  • 诸神之眼 - Nmap扫描工具 大型网络扫描视频教程

    8节 1小时39分钟
    课程目标:
    课程内容:          1、定义扫描范围、从文件中剔除某些网段中关键服务器探测或不需要探测IP地址;          2、随机探测整个网络中的随机目标,针对某些特定端口进行探测 2049(NFS服务器);          3、设置定时参数、性能参数,加速扫描;          4、理解Nmap自带定时模板;          5、多客户端协同探测。          6、避免不必要的探测截断,从而加快扫描速度。课程声明:切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。

    课程大纲

    免费试看

  • 诸神之眼 - Nmap扫描工具 主机信息探测视频教程

    12节 1小时48分钟
    课程目标:
    课程内容:Nmap 主机信息探测,如主机地理位置、主机WAF探测、状态防火墙探测、Banner信息探测、Robots探测、Whois信息探测等,并使用Wireshark和Nmap命令行进行分析个别案列,确认原理和命令正确性,并对错误信息进行分析。以一个实例展示Nmap+Metasploit结合的强大功能。课程声明:切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。

    课程大纲

    免费试看

  • 诸神之眼 - Nmap扫描工具 基础篇视频教程

    11节 2小时7分钟
    课程目标:
    课程内容:Nmap安装和基本使用、列举远程机器服务端口、识别目标机器上的服务指纹、发现局域网中存活主机、端口探测技巧、NSE脚本使用(使用Nmap扫描漏洞与漏洞利用方式vuln)、使用特定网卡进行探测、对比扫描结果ndiff、可视化Nmap的使用等。课程声明:切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。

    课程大纲

    免费试看

  • Sqlmap注入工具全解析视频课程

    31节 10小时1分钟
    课程目标:
    课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点:完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。支持自动识别密码哈希格式并通过字典破解密码哈希。支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数据,这完全取决于用户的选择。支持在数据库管理系统中搜索指定的数据库名、表名或列名当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。

    课程大纲

    免费试看

  • 诸神之眼 - Nmap扫描工具 扫描结果输出视频教程

    6节 31分钟
    课程目标:
    课程内容:1、Nmap输出文本格式2、Nmap输出命令行格式3、Nmap输出XML格式4、Nmap输出三种格式5、Zenmap输出网络拓扑图6、Nmap结合漏洞扫描,输出对应结果。课程声明:切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。

    课程大纲

    免费试看

  • 网络瑞士军刀-netcat的秘诀

    10节 1小时28分钟
    课程目标:
    课程中讲解:Netcat安装、基本使用方法、文件传输、命令参数、后门建立、连接转发、Netcat反弹shell等内容,切实根据实际场景讲解。课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。

    课程大纲

    免费试看

  • Kali Linux 基础篇

    44节 6小时48分钟
    课程目标:
    课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程中将从以下六个方面展开介绍:1、Kali linux 介绍与安装2、Kali linux 信息收集3、Kali linux 下的Metasploit使用4、Kali linux 中间人测试5、Kali linux 社会工程框架介绍6、Kali linux 密码测试预计2019年3月15日之前更新完毕。课程资料在视频最后一节中 可以进行下载查看。

    课程大纲

    免费试看

  • Tcpdump从入门到精通

    12节 1小时6分钟
    课程目标:
    课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程中将介绍tcpdump数据包抓取相关的常用参数。以及tcpdump中常用表达式介绍,帮助学员快速掌握tcpdump工具的使用,抓取数据包。课程抓包截图:

    课程大纲

    免费试看

  • Git从入门到精通

    19节 4小时16分钟
    课程目标:
    Git是一个开源的分布式版本控制系统,GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。课程目的:帮助学员深入了解Git、积累Git的实践经验、锻炼和其它的协同开发能力;掌握Github的使用。前置知识:掌握windows基础操作、Linux基础操作。课程设置:Git的基础知识,操作本地与远程代码。Github使用

    课程大纲

    免费试看

  • Web白帽子Python入门

    43节 7小时12分钟
    课程目标:
    课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。本课程内容定位在使用Python开发Web安全工具入门阶段,如果目前你并没有使用编程语言开发过自己的安全工具,那么本门课程是你比较好的一个选择,用来入门Web安全,使用Python开发安全工具。课程内容:第一章:渗透测试介绍第二章:Python与HTTP交互第三章:Python-Scrapy爬虫技术第四章:Python 资源探测工具开发第五章:Python 在线密码破解工具开发第六章:Python SQL注入探测工具开发课程课件导图在每一章节的最后一节内容中提供下载。课程部分代码截图:课程中涉及的代码都会做详细介绍,以及一行一行的敲对应代码,保证每一行代码都经过调试,能正常运行,言传身教带你入门Python Web安全工具开发。以上章节是本课程全部内容,课程具体内容请查看课时目录。预计2019年2月更新完毕。

    课程大纲

    免费试看

  • 渗透测试工程师 - Dirbuster工具全解析视频教程

    12节 1小时35分钟
    课程目标:
    课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程内容:第一章、原理介绍第二章、Dirbuster工具中的所有选项进行介绍。

    课程大纲

    免费试看

  • 渗透测试工程师课程 - Curl工具使用

    5节 39分钟
    课程目标:
    本课程的设计目的只针对教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程内容:1、 Curl获取目标Web容器支持的HTTP方法;2、 Curl获取目标Web容器的Banner信息;3、 Curl抓取目标Web的Robots.txt信息;4、 Curl工具提交POST请求;5、 Curl工具设置Cookie值,直观理解Cookie的作用。

    课程大纲

    免费试看

  • CTF取证实战课程(入门级)

    10节 1小时3分钟
    课程目标:
    本课程的设计目的只针对教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐.课程内容:1、介绍基本工具使用 file、binwalk、foremost、wireshark,对图片和ZIP压缩文件进行取证。2、对CTF取证的具体题型进行讲解。课程实验文件下载链接:链接:https://pan.baidu.com/s/1XA6QgNIgEEEra6YuU3v0Ug   获取密码方法:购买课程后在提问模块联系讲师获取。注:课程共10节课,带你入门CTF取证。不涉及音频、视频等取证。后期将推出从原理到实践的取证课程 --- CTF取证视频课程 欢迎后期关注。

    课程大纲

    免费试看

  • 渗透测试工程师课程 - DNS信息探测

    3节 22分钟
    课程目标:
    课程声明:切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程内容:1、利用Bash shell探测子域名,掌握对应Bash shell命令,根据课程内容 开发一块子域名破解工具。2、使用Dig工具探测DNS区域传送。3、掌握自动化工具dnsrecon使用。

    课程大纲

    免费试看

  • 渗透测试工程师课程-信息探测入门视频课程

    10节 1小时21分钟
    课程目标:
    本课程的设计目的只针对教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程内容:1、Keepnote使用2、Maltego安装与运行3、Maltego域名信息收集4、Maltego收集公用IP地址信息5、收集路由信息6、探测云服务7、网络主机探测8、探测主机信息9、探测WAF10、SNMP获取更多主机信息

    课程大纲

    免费试看

查看更多课程

第二阶段:  Web脚本安全解析

7门课程 80小时54分钟

阶段内容涉及:1、Web安全工程需要掌握的HTTP协议2、文件上传漏洞解析3、文件包含漏洞解析4、Shodan搜索引擎解析5、Web安全攻防解析

  • 渗透测试工程师课程-Web安全基础之Http协议

    21节 3小时24分钟
    课程目标:
    课程以Http协议为主线,并对主线进行拓展。课程中包含了网站访问原理、Http协议介绍、Url介绍、域名介绍、Url采集、Http编程、Dns投毒、中间人挂马、中间人嗅探密码、IIS Put漏洞攻防、302跳转重装漏洞、御剑目录扫描工具原理分析、DirBuster工具详细使用、修改Http请求头方法、站点克隆技术等。学习QQ群:256572159  加入需验证51cto账号名课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。

    课程大纲

    免费试看

  • 渗透测试工程师课程-Web安全文件上传(配实验环境)视频教程

    8节 1小时24分钟
    课程目标:
    切勿使用课程中讲解的方法进行网络攻击,如果学员利用课程中的技术方法造成的后果与讲师本人无关。倡导维护网络安全,人人有责。课程内容:1、JS验证2、文件内容验证3、文件类型验证4、目录验证5、服务器端后缀名验证6、文件上传+文件包含漏洞综合利用7、CTF WEB 200+ 文件上传漏洞利用实验环境地址链接: https://pan.baidu.com/s/1mbDJYOimVPljWYXf1Kx09w 提取码: gjyu 

    课程大纲

    免费试看

  • Shodan搜索引擎视频教程

    9节 1小时51分钟
    课程目标:
    课程声明:本课程的设计目的只针对教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程内容:1、shodan搜索引擎介绍2、shodan使用介绍3、shodan命令行使用4、shodan python编程5、shodan搜索关键字6、shodan搜索关键字补充+浏览器插件原理与使用7、shodan web页面搜索explore介绍8、shodan 自动化工具开发

    课程大纲

    免费试看

  • 渗透工程师课程-Web文件包含漏洞剖析视频教程

    13节 2小时19分钟
    课程目标:
    课程内容:课程主要以Php脚本语言为例。1、LFI、RFL漏洞原理与利用方法,获取shell;2、自动化测试工具 fimap基本使用方法;3、php wrapper介绍  php://filter  php://input4、伪协议file介绍 file://5、利用日志文件进行文件包含漏洞的利用6、特殊方法利用文件包含  /proc/self/enviton  /proc/self/fd7、文件包含截断绕过8、data:// zip:// wrapper介绍与利用9、php探针(phpinfo)+上传+文件包含利用。包含临时文件利用。10、CTF web300题目讲解面向对象:1、后端程序员2、信息安全人员3、网络安全专业学生4、渗透测试工程师课程声明:课程设计的目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。

    课程大纲

    免费试看

  • CTF夺旗训练视频课程(体验一回拿到root权限的刺激)

    25节 9小时44分钟
    课程目标:
    课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程中的从0到1并不是从零基础开始,是指从拿到靶场机器IP地址之后进行靶场渗透测试拿到主机root权限。课程内容偏操作型,零基础学员谨慎购买。课程最大的优势就是有老师解决疑难问题,从而明白如何去克服问题。用最短的时间做最多的事情。高效。本课程以靶场机器实战来讲述以下漏洞Web漏洞:SQL注入、命令执行、路径遍历、代码注入、暴力破解、SSI注入、PUT上传等;SSH服务:私钥泄露、暴力破解等;SMB服务:敏感信息泄露FTP服务:后门、匿名登录综合测试靶场 对Wordpress进行测试未知服务的大端口探测提权:内核溢出、密码复用、敏感信息、定时任务等;CTF靶场夺旗训练本课程需要学员具有基础技能,掌握基本安全工具的使用,如Burpsuite,SQLmap等本课程提供实验靶场环境,具体靶场环境请查看 课程最后一个章节。链接:https://pan.baidu.com/s/1gD1c4nqx_ADWKFJeOM1XlQ 提取码:3mbb

    课程大纲

    免费试看

  • Web攻防视频教程(致力于录制一套基础详细的Web安全视频教程)不间断更新

    151节 39小时51分钟
    课程目标:
    课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程内容中附带部分其他课程内容部分内容。下面列出的课程内容不会减少:课程内容:第一章:信息收集第二章:SQL注入第三章:XSS第四章:CSRF第五章:SSRF第六章:文件上传第七章:XXE第八章:命令执行第九章:暴力破解第十章:逻辑漏洞介绍预计2019年5月份更新完毕。

    课程大纲

    免费试看

  • 网络安全训练营视频课程(使用电脑端打开查看完整图片大纲)持续更新中

    117节 22小时19分钟
    课程目标:
    课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程内容:课程会不断添加内容,每周都会更新课纲。用最直接的操作展示最基本的技术,带你快速入门网络安全。课程实验截图:1、Vsftpd 2.3.4手工触发后门监听6200端口2、Owasp-ZAP 针对Web应用程序扫描同时欢迎各位学员关注其他相关课程:Web攻防视频教程(致力于录制一套最详细最基础的Web安全视频教程)https://edu.51cto.com/course/14850.html 讲师主页:https://edu.51cto.com/lecturer/12102806.html 最后祝各位学员,学有所成。

    课程大纲

    免费试看

资料下载

课程名称 操作
Burpsutie工具全解析 付费用户专享
诸神之眼 - Nmap扫描工具 NSE开发基础 视频教程 付费用户专享
诸神之眼 - Nmap扫描工具 Python-nmap开发视频教程 付费用户专享
诸神之眼 - Nmap扫描工具 端口探测技术分析视频教程 付费用户专享
诸神之眼 - Nmap扫描工具 基础-主机发现视频教程(全套Nmap专题更优惠) 付费用户专享
诸神之眼 - Nmap扫描工具 大型网络扫描视频教程 付费用户专享
诸神之眼 - Nmap扫描工具 主机信息探测视频教程 付费用户专享
诸神之眼 - Nmap扫描工具 基础篇视频教程 付费用户专享
Sqlmap注入工具全解析视频课程 付费用户专享
诸神之眼 - Nmap扫描工具 扫描结果输出视频教程 付费用户专享
网络瑞士军刀-netcat的秘诀 付费用户专享
Kali Linux 基础篇 付费用户专享
Tcpdump从入门到精通 付费用户专享
Git从入门到精通 付费用户专享
Web白帽子Python入门 付费用户专享
渗透测试工程师 - Dirbuster工具全解析视频教程 付费用户专享
渗透测试工程师课程 - Curl工具使用 付费用户专享
CTF取证实战课程(入门级) 付费用户专享
渗透测试工程师课程 - DNS信息探测 付费用户专享
渗透测试工程师课程-信息探测入门视频课程 付费用户专享
渗透测试工程师课程-Web安全基础之Http协议 付费用户专享
渗透测试工程师课程-Web安全文件上传(配实验环境)视频教程 付费用户专享
Shodan搜索引擎视频教程 付费用户专享
渗透工程师课程-Web文件包含漏洞剖析视频教程 付费用户专享
CTF夺旗训练视频课程(体验一回拿到root权限的刺激) 付费用户专享
Web攻防视频教程(致力于录制一套基础详细的Web安全视频教程)不间断更新 付费用户专享
网络安全训练营视频课程(使用电脑端打开查看完整图片大纲)持续更新中 付费用户专享

Web安全工程师专题

¥2288 ¥1542
在线
客服
在线
客服

下载Android客户端

下载iphone 客户端

返回
顶部
距开始