距离结束还剩:10天23小时
专题 > 网络/安全 > 安全技术 > Web安全工程师专题

Web安全工程师专题

专题内容: 第一阶段:安全工具 1、Burpsuite 2、Netcat 3、Sqlmap 4、Nmap 第二阶段:Web安全技术 1、Web安全工程需要掌握的HTTP协议 2、文件上传漏洞解析 3、文件包含漏洞解析 4、Shodan搜索引擎解析 5、Web安全攻防解析

27

门课程

2755

人学习

61小时40分钟

课程总时长

Web安全探究者

特级讲师

讲师评分:4.9

永久观看
 
系统化学习
 
24小时答疑
  资料一键下载
专题价 ¥1535.71
立省762.29元

支持蚂蚁花呗分期

简单5步马上享受花呗分期:

1. 点击立即购买
2. 订单确认页, 点击 ”去支付“
3. 支付中心, 使用【支付宝】付款
4. 使用【支付宝】APP扫描付款二维码
5. 付款方式选择 花呗分期~ 搞定~

查看详情>>
总价 ¥2298.00

第一阶段:  Web安全工具解析阶段

17门课程 45小时49分钟

掌握Web安全中常用的工具:1、Burpsuite 2、Netcat 3、Sqlmap 4、Nmap等

  • Burpsutie工具全解析

    19节 3小时14分钟
    课程目标:
    本课程设计的目的用于教学,切勿使用课程中讲解的方法进行网络安全测试,如果学员利用课程中的技术方法造成的后果与讲师本人无关。倡导维护网络安全,人人有责。课程中将介绍:Burpsuite的基础内容,全面且细致。课程中使用的一些源代码:链接: https://pan.baidu.com/s/1mbDJYOimVPljWYXf1Kx09w 提取码: gjyu 

    课程大纲

    免费试看

  • 诸神之眼 - Nmap扫描工具 NSE开发基础 视频教程

    16节 5小时55分钟
    课程目标:
    课程声明:切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程内容:    1、Lua环境搭建    2、Lua基本语法    3、Lua数据类型    4、Lua变量介绍    5、Lua循环结构    6、Lua条件判断结构    7、Lua中的函数    8、Lua运算符    9、Lua字符串    10、Lua表类型    11、Lua模块与包    12、NSE脚本介绍    13、NSE脚本编写案例(DedeCMS后门漏洞)课程代码展示:

    课程大纲

    免费试看

  • 诸神之眼 - Nmap扫描工具 Python-nmap开发视频教程

    11节 3小时46分钟
    课程目标:
    课程声明:切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程内容:1、开发环境搭建2、Python-nmap第三方库中PortScanner、PortScannerAsync、PortScannerYield、PortScannerHostDict类,以及其他代码的分析与利用3、利用Python-nmap开发检测端口状态脚本4、利用Python-nmap开发检测主机存活行状态脚本5、开发自定义扫描参数监测脚本、开发调用NSE脚本进行扫描脚本6、综合项目:手把手教你开发一个对MS17-010永恒之蓝漏洞的多目标主机检测脚本,讲解从0到1的编程过程。

    课程大纲

    免费试看

  • 诸神之眼 - Nmap扫描工具 端口探测技术分析视频教程

    13节 2小时23分钟
    课程目标:
    课程声明:切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程内容:1、介绍Nmap标记的端口状态;2、Nmap TCP SYN探测分析;3、Nmap TCP 探测分析;4、Nmap UDP探测分析;5、Nmap NULL扫描探测;6、Nmap FIN扫描探测;7、Nmap Xmas扫描探测;8、Nmap TCP ACK探测分析;9、Nmap TCP窗口探测分析;10、Nmap 自定义TCP 标志位探测;11、Nmap TCP Maimon技术分析;12、Nmap IP协议探测技术;13、Nmap僵尸机探测分析;僵尸机扫描数据包分析:僵尸机探测原理图:

    课程大纲

    免费试看

  • 诸神之眼 - Nmap扫描工具 基础-主机发现视频教程(全套Nmap专题更优惠)

    9节 1小时27分钟
    课程目标:
    课程内容:Nmap 主机发现技术(TCP-SYN、TCP-ACK、UDP、ICMP、ARP),以及Nmap中隐藏行为和欺骗MAC地址的技巧、DNS解析、路由信息探测和使用场景,并使用Wireshark和Nmap命令行进行分析。课程声明:切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。

    课程大纲

    免费试看

  • 诸神之眼 - Nmap扫描工具 大型网络扫描视频教程

    8节 1小时39分钟
    课程目标:
    课程内容:          1、定义扫描范围、从文件中剔除某些网段中关键服务器探测或不需要探测IP地址;          2、随机探测整个网络中的随机目标,针对某些特定端口进行探测 2049(NFS服务器);          3、设置定时参数、性能参数,加速扫描;          4、理解Nmap自带定时模板;          5、多客户端协同探测。          6、避免不必要的探测截断,从而加快扫描速度。课程声明:切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。

    课程大纲

    免费试看

  • 诸神之眼 - Nmap扫描工具 主机信息探测视频教程

    12节 1小时48分钟
    课程目标:
    课程内容:Nmap 主机信息探测,如主机地理位置、主机WAF探测、状态防火墙探测、Banner信息探测、Robots探测、Whois信息探测等,并使用Wireshark和Nmap命令行进行分析个别案列,确认原理和命令正确性,并对错误信息进行分析。以一个实例展示Nmap+Metasploit结合的强大功能。课程声明:切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。

    课程大纲

    免费试看

  • 诸神之眼 - Nmap扫描工具 基础篇视频教程

    11节 2小时7分钟
    课程目标:
    课程内容:Nmap安装和基本使用、列举远程机器服务端口、识别目标机器上的服务指纹、发现局域网中存活主机、端口探测技巧、NSE脚本使用(使用Nmap扫描漏洞与漏洞利用方式vuln)、使用特定网卡进行探测、对比扫描结果ndiff、可视化Nmap的使用等。课程声明:切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。

    课程大纲

    免费试看

  • 诸神之眼 - Nmap扫描工具 扫描结果输出视频教程

    6节 31分钟
    课程目标:
    课程内容:1、Nmap输出文本格式2、Nmap输出命令行格式3、Nmap输出XML格式4、Nmap输出三种格式5、Zenmap输出网络拓扑图6、Nmap结合漏洞扫描,输出对应结果。课程声明:切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。

    课程大纲

    免费试看

  • 网络工具netcat的秘诀

    10节 1小时28分钟
    课程目标:
    课程中讲解:Netcat安装、基本使用方法、文件传输、命令参数、后门建立、连接转发、Netcat反弹shell等内容,切实根据实际场景讲解。课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。

    课程大纲

    免费试看

  • Kali Linux 基础篇

    44节 6小时48分钟
    课程目标:
    课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程中将从以下六个方面展开介绍:1、Kali linux 介绍与安装2、Kali linux 信息收集3、Kali linux 下的Metasploit使用4、Kali linux 中间人测试5、Kali linux 社会工程框架介绍6、Kali linux 密码测试预计2019年3月15日之前更新完毕。课程资料在视频最后一节中 可以进行下载查看。

    课程大纲

    免费试看

  • Tcpdump从入门到精通

    12节 1小时6分钟
    课程目标:
    课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程中将介绍tcpdump数据包抓取相关的常用参数。以及tcpdump中常用表达式介绍,帮助学员快速掌握tcpdump工具的使用,抓取数据包。课程抓包截图:

    课程大纲

    免费试看

  • Git从入门到精通

    19节 4小时16分钟
    课程目标:
    Git是一个开源的分布式版本控制系统,GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。课程目的:帮助学员深入了解Git、积累Git的实践经验、锻炼和其它的协同开发能力;掌握Github的使用。前置知识:掌握windows基础操作、Linux基础操作。课程设置:Git的基础知识,操作本地与远程代码。Github使用

    课程大纲

    免费试看

  • Web白帽子Python入门

    43节 7小时12分钟
    课程目标:
    课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。本课程内容定位在使用Python开发Web安全工具入门阶段,如果目前你并没有使用编程语言开发过自己的安全工具,那么本门课程是你比较好的一个选择,用来入门Web安全,使用Python开发安全工具。课程内容:第一章:渗透测试介绍第二章:Python与HTTP交互第三章:Python-Scrapy爬虫技术第四章:Python 资源探测工具开发第五章:Python 在线密码破解工具开发第六章:Python SQL注入探测工具开发课程课件导图在每一章节的最后一节内容中提供下载。课程部分代码截图:课程中涉及的代码都会做详细介绍,以及一行一行的敲对应代码,保证每一行代码都经过调试,能正常运行,言传身教带你入门Python Web安全工具开发。以上章节是本课程全部内容,课程具体内容请查看课时目录。预计2019年2月更新完毕。

    课程大纲

    免费试看

  • 渗透测试工程师课程 - Curl工具使用

    5节 39分钟
    课程目标:
    本课程的设计目的只针对教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程内容:1、 Curl获取目标Web容器支持的HTTP方法;2、 Curl获取目标Web容器的Banner信息;3、 Curl抓取目标Web的Robots.txt信息;4、 Curl工具提交POST请求;5、 Curl工具设置Cookie值,直观理解Cookie的作用。

    课程大纲

    免费试看

  • CTF取证实战课程(入门级)

    10节 1小时3分钟
    课程目标:
    本课程的设计目的只针对教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐.课程内容:1、介绍基本工具使用 file、binwalk、foremost、wireshark,对图片和ZIP压缩文件进行取证。2、对CTF取证的具体题型进行讲解。课程实验文件下载链接:链接:https://pan.baidu.com/s/1XA6QgNIgEEEra6YuU3v0Ug   获取密码方法:购买课程后在提问模块联系讲师获取。注:课程共10节课,带你入门CTF取证。不涉及音频、视频等取证。后期将推出从原理到实践的取证课程 --- CTF取证视频课程 欢迎后期关注。

    课程大纲

    免费试看

  • 渗透测试工程师课程 - DNS信息探测

    3节 22分钟
    课程目标:
    课程声明:切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程内容:1、利用Bash shell探测子域名,掌握对应Bash shell命令,根据课程内容 开发一块子域名破解工具。2、使用Dig工具探测DNS区域传送。3、掌握自动化工具dnsrecon使用。

    课程大纲

    免费试看

查看更多课程

第二阶段:  Web脚本安全解析

1门课程 1小时51分钟

阶段内容涉及:1、Web安全工程需要掌握的HTTP协议2、文件上传漏洞解析3、文件包含漏洞解析4、Shodan搜索引擎解析5、Web安全攻防解析

  • Shodan搜索引擎视频教程

    9节 1小时51分钟
    课程目标:
    课程声明:本课程的设计目的只针对教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程内容:1、shodan搜索引擎介绍2、shodan使用介绍3、shodan命令行使用4、shodan python编程5、shodan搜索关键字6、shodan搜索关键字补充+浏览器插件原理与使用7、shodan web页面搜索explore介绍8、shodan 自动化工具开发

    课程大纲

    免费试看

第三阶段:  Kali Linux从入门到高深

3门课程 4小时52分钟

介绍Kali linux的使用

  • 虚拟环境搭建实践课程

    7节 1小时16分钟
    课程目标:
    课程声明:本课程设计目的只用于教学,帮助更多人掌握安全技能 ,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。VMware Workstation(中文名“威睿工作站”)是一款功能强大的桌面虚拟计算机软件,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发、测试 、部署新的应用程序的解决方案。VMware Workstation可在一部实体机器上模拟完整的网络环境,以及可便于携带的虚拟机器,其更好的灵活性与先进的技术胜过了市面上其他的虚拟计算机软件。对于企业的 IT开发人员和系统管理员而言, VMware在虚拟网路,实时快照,拖曳共享文件夹,支持 PXE 等方面的特点使它成为必不可少的工具。课程以VMware Workstation为例进行介绍虚拟机操作,在软件中模拟真实操作系统。介绍VMware Workstation下载安装,以及如何在其中安装虚拟机系统等内容。

    课程大纲

    免费试看

  • Kali Linux渗透测试高级篇

    26节 2小时39分钟
    课程目标:
    课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程持续更新中~

    课程大纲

    免费试看

  • 文件传输技巧实践课程

    5节 56分钟
    课程目标:
    课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程内容:既有服务器搭建也有文件下载内容。(windows和Linux)

    课程大纲

    免费试看

第四阶段:  安全加固+应急响应

2门课程 5小时10分钟

中间件安全加固与应急响应

  • 中间件安全防御加固实践课程

    60节 3小时53分钟
    课程目标:
    课程声明:本课程设计目的只用于教学,帮助更多人掌握安全技能 ,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程内容:1、iis安全加固规范2、Apache安全加固规范3、Tomcat安全加固规范4、Nginx安全加固规范5、Weblogin安全加固规范6、Jboss安全加固规范7、Websphere安全加固规范掌握安全问题出现的原理,才能从根本上解决问题,那么本门课程应该是你比较好的选择课程在2019年11月11日之前更新完毕。

    课程大纲

    免费试看

  • 应急响应实践课程

    11节 1小时17分钟
    课程目标:
    课程声明:本课程设计目的只用于教学,帮助更多人掌握安全技能 ,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程内容:1、系统安全排查(windows、Linux)2、日志分析3、实战应急响应(windows、linux、web方向)课程持续更新中...  尽快更新完毕。

    课程大纲

    免费试看

第五阶段:  Metasploit高级使用

2门课程 3小时16分钟

介绍Metasploit基本使用 以及EXP开发

  • 走进Metasploit渗透世界

    19节 2小时47分钟
    课程目标:
    课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。讲解Metasploit工具使用 以及模块开发  课程持续更新中~

    课程大纲

    免费试看

  • Sublime从入门到使用

    3节 28分钟
    课程目标:
    课程内容:掌握最实用的Sublime文本编辑器,包括Sublime介绍、下载与安装、包管理插件安装(Packet Control)、如何使用PC管理其他插件、常用插件获取、常用快捷键的使用。Sublime截图:

    课程大纲

    免费试看

第六阶段:  实践绕过技术

2门课程 40分钟

介绍WAF绕过以脚本检测绕过

  • CTF命令执行题目绕过技巧实际课程

    4节 16分钟
    课程目标:
    课程声明:本课程设计目的只用于教学,帮助更多人掌握安全技能 ,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。课程内容:1、实验环境介绍与搭建2、变量名函数绕过3、()绕过绕过4、GET参数组合绕过

    课程大纲

    免费试看

  • WAF绕过技巧实践技巧(命令执行安全测试)

    6节 23分钟
    课程目标:
    课程声明:本课程设计目的只用于教学,帮助更多人掌握安全技能 ,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。注意:课程中的内容不涉及实际WAF演示,只做原理演示。绕过技巧实际可用。课程内容:1、WAF介绍2、本地环境搭建3、Linux通配符介绍4、绕过WAF技巧  单引号、未初始化变量、通配符,组合使用。以及介绍注意事项。

    课程大纲

    免费试看

资料下载

课程名称 操作
Burpsutie工具全解析 付费用户专享
诸神之眼 - Nmap扫描工具 NSE开发基础 视频教程 付费用户专享
诸神之眼 - Nmap扫描工具 Python-nmap开发视频教程 付费用户专享
诸神之眼 - Nmap扫描工具 端口探测技术分析视频教程 付费用户专享
诸神之眼 - Nmap扫描工具 基础-主机发现视频教程(全套Nmap专题更优惠) 付费用户专享
诸神之眼 - Nmap扫描工具 大型网络扫描视频教程 付费用户专享
诸神之眼 - Nmap扫描工具 主机信息探测视频教程 付费用户专享
诸神之眼 - Nmap扫描工具 基础篇视频教程 付费用户专享
诸神之眼 - Nmap扫描工具 扫描结果输出视频教程 付费用户专享
网络工具netcat的秘诀 付费用户专享
Kali Linux 基础篇 付费用户专享
Tcpdump从入门到精通 付费用户专享
Git从入门到精通 付费用户专享
Web白帽子Python入门 付费用户专享
渗透测试工程师课程 - Curl工具使用 付费用户专享
CTF取证实战课程(入门级) 付费用户专享
渗透测试工程师课程 - DNS信息探测 付费用户专享
Shodan搜索引擎视频教程 付费用户专享
虚拟环境搭建实践课程 付费用户专享
Kali Linux渗透测试高级篇 付费用户专享
文件传输技巧实践课程 付费用户专享
中间件安全防御加固实践课程 付费用户专享
应急响应实践课程 付费用户专享
走进Metasploit渗透世界 付费用户专享
Sublime从入门到使用 付费用户专享
CTF命令执行题目绕过技巧实际课程 付费用户专享
WAF绕过技巧实践技巧(命令执行安全测试) 付费用户专享

Web安全工程师专题

¥2298.00 ¥1535.71
在线
客服
在线
客服

下载Android客户端

下载iphone 客户端

返回
顶部