一、網路安全篇
tcp/ip協議初識
linux作業系統基礎
網路漏洞掃瞄與資訊收集
口令攻擊
服務安全
日誌安全
安全基線加固
防火牆vpn安全接入
網路無線原理和安全防護
二、程式設計篇
初識python
python網頁、網路連線程式設計
python多執行緒程式設計
python高階課程
python自動化安全測試指令碼編寫指南
poc和exp例項課程
sql基本知識
常用sql語法用法講解
sql用例課程
三、web安全篇
滲透測試現狀分析及發展方向
環境部署
法律法規&職業道德
http協議詳解
會話管理隱患與防禦
sql注入攻擊與防禦
xss技術原理、漏洞攻擊及防禦
csrf漏洞攻擊與防禦
敏感資訊洩露漏洞與防禦
檔案上傳漏洞與防禦
安全配置與中介軟體存在的隱患與防禦
檔案包含&邏輯漏洞挖掘與防禦
webshell獲取與查殺
企業滲透測試流程規範
加密與解密
許可權提公升
社會工程學
移動安全
**審計
web安全攻防要點
graph lr web安全攻防要點 客戶端指令碼安全 客戶端指令碼安全 瀏覽器安全 客戶端指令碼安全 跨站指令碼攻擊xss 跨站指令碼攻擊xss 反射型 跨站指令碼攻擊xss 儲存型 跨站指令碼攻擊xss dom型 客戶端指令碼安全 跨站點偽造csrf 客戶端指令碼安全 點選挾持clickjack...
Metasploit基礎 WEB安全攻防讀書筆記
0xx1 metasploit基礎 auxiliaries 輔助模組 不會在測試者和目標主機之間建立訪問,只負責進行掃瞄,嗅探,指紋識別等相關功能輔助滲透 exploit 漏洞利用模組 漏洞利用是指由滲透測試者利用乙個系統,應用或服務中的安全漏洞進行的攻擊行為 payload 攻擊載荷模組 攻擊載荷...
WEB安全攻防 sql手動注入
1.1 sql注入介紹 sql注入就是指web應用程式對使用者輸入資料的合法性沒有判斷,前端傳入後端的引數時攻擊者可控的,並且引數代入資料庫查詢,攻擊者可以通過構造不同的sql語句來實現對資料庫的任意操作 sql注入漏洞需要滿足兩個條件 a 引數使用者可控 b 引數帶入資料庫查詢,傳入的引數拼接到s...