渗透测试Web安全课程

课程介绍

现在谈起安全方面，对Web进行渗透测试的攻击面、攻击角度相对于以前静态Web会差别很大，以前仅是针对Web server，现在都是针对应用程序本身代码部分漏洞的发现，目前的Web攻击类型有数百种，本课程着重讲解典型的几种。现在的Web异常复杂，范围还在不断扩大，它的难度、复杂程度没有像二进制、逆向那么复杂，但是囊括的东西很多，所以，如果希望把Web掌握的非常全面、成熟的话难度不比学习二进制容易。

课程目录

1 Web技术发展和Web攻击面_ok

1 、Web技术发展和Web攻击面

2 、Http协议基础-明文

3 、Http协议基础-Cycle

4 、实验环境Metasploaitable和侦察HTTRACK

5 、扫描工具-Nikto

6 、扫描工具-vega

8 、skipfish

9 、w3af简介

10 、w3af安装升级及创建快捷方式(Kali 2.0自带的w3af一扫描就挂死)

11、 w3af用户操作界面

12 、w3af身份认证-HTTP Basic和NTLM

13 、w3af身份认证-Form和Cookie

14 、w3af身份认证-HTTP header file

15 、w3af身份认证-截断代理

16 、w3af身份认证-其他特性和安装答疑

17、 Arachni安装

18、 Arachni使用方法(Profile、Dispatcher、Grid)

19 、OWASP_ZAP 截断代理、主动、被动扫描

20、 OWASP_ZAP Fuzzy、API

21 、OWASP_ZAP功能详解

22 、OWASP_ZAP 标准扫描工作流程

23、 Burpsuite-简介、Invisible

24 、Burpsuite-证书

25 、Burpsuite-爬网

26、 Burpsuite-扫描

27、 Burpsuite-intruder

28 、Burpsuite-repeater

29、 Burpsuite-Sequencer

30、 Burpsuite-编码

31、 其他代理截断工具

32、 AWVS简介

33 、AWVS详解演示

34 、appscan介绍

35、 appscan详解演示

36 、appscan-Glass box

37 、Conky、Goagent答疑

38、 默认安装-phpMyAdmin

39、 默认安装-Ubuntu或者Debian默认安装

40、 身份认证介绍

41、 会话sessionID

42 漏洞挖掘原则、命令执行

43、 目录遍历和文件包含介绍

44、 目录遍历和文件包含详解演示

45 、补充知识-字符与编码

46 、本地文件包含lfi和远程文件包含rfi

47、 漏洞利用向量字典

48、 文件上传漏洞

49 、Kali版本更新

50、 SQL注入原理和检测方法

51、 SQL注入复杂语句查询

52、 SQL注入密码破解

53、 SQL注入利用-读写文件和下载数据库

54、 SQL注入利用思路-编写服务端代码

55 、SQL注入-无权读取information_schema库和拒绝union、order by语句

56、 SQL注入-当数据库可写

57 、SQL注入-Medium难度级别和high难度级别

58 、SQL盲注讲解

59、 SQL盲注-无权读取information_schema库和拒绝union、order by语句

60、 SQL盲注-开个脑洞(某电商网站)

61、 SQLMAP自动注入概述

62、 SQLMAP自动注入-五种漏洞检测技术

63、 SQLMAP自动注入-其他特性

64、 SQLMAP自动注入-安装以及TARGET_Get方法

65、 SQLMAP自动注入-TARGET_POST方法

66、 SQLMAP自动注入—REQUEST(数据段、变量分隔符、cookie)

67、 SQLMAP自动注入—REQUEST 其他HTTP头

68、 SQLMAP自动注入—REQUEST 基于HTTP协议的身份验证和http(s) 代理

69 、SQLMAP自动注入—REQUEST (delay、timeout、retries、randomize、scope、safe-url和--safe-freq)

70 、SQLMAP自动注入—OPTIMIZATION 优化性能

71、 SQLMAP自动注入—INJECTION

72、 SQLMAP自动注入—DETECTION、TECHNIQUES、FINGERPRINT

73、 SQLMAP自动注入—ENUMERATION和BRUTE FORCE

74、 SQLMAP自动注入—UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS

75 、XSS漏洞原理

76、 XSS漏洞类型和漏洞 PoC

77、 XSS-Keylogger

78、 XSS-Xsser

79、 XSS-Xsser 其他参数

80、 存储型XSS

81 、DOM型XSS

82、 BEEF浏览器攻击框架

83、 CSRF漏洞

84、 CSRF-利用条件

85、 CSRF-自动扫描程序的监测方法和对策

86、 WEBSHELL 中国菜刀

87、 WEBSHELL -Web Backdoor Cookie

88 、WEBSHELL -Weevely

89、 HTTPS攻击原理

90、 HTTPS攻击-WEB通信中的SSL加密

91、 HTTPS攻击-Openssl、SSLScan、SSLyze

92、 SSL中间人攻击过程

93、 SSL和TLS中间人-SSLsplit

94、 SSL和TLS中间人-Arp欺骗

95、 SSL和TLS中间人-iptables 端口转发规则和SSLstrip

96、 SSL和TLS拒绝服务攻击

97 、AJAX和AJAX组件

98、 基于AJAX的WEB应用工作流程、AJAX的安全问题、AJAX对渗透测试的挑战以及爬网工具

99、 WEB Service和WEB Service安全考虑

课程内容截图：