【Udemy 道德黑客 付费课程】Web application Penetration Testing

实用网络安全初学者指南。

你将会学到的

  • 学生将学习 Web 应用程序渗透测试
  • 学生将学习如何识别 Web 应用程序中的漏洞
  • 学生将学习如何利用 Web 应用程序中发现的漏洞
  • 学生将学习如何防止 Web 应用程序中的常见漏洞
  • 学生将学习 OWASP TOP 10 2017 中涵盖的漏洞类别

要求

  • 具有管理访问权限的计算机,如果您想进行动手练习。
  • 很高兴了解任何一种编程语言。

说明

您是初学者并希望进入 AppSec 领域吗?不知道从哪里开始您的应用程序安全之旅?想知道如何开始使用 Bug Bounties?那么,这门课程对你来说是一个很好的开始。这门实用的 Web 应用程序渗透测试课程适合初学者,涵盖了广泛的常见 Web 应用程序攻击。一旦你打好基础,你就可以从那里建立自己的技能。此入门级 Web 安全课程还提供了专门为此课程使用 Java 开发的自定义 Web 应用程序。除此之外,该课程还涵盖了公开可用的易受攻击的 Web 应用程序中的一些挑战。该课程在必要时为这些概念提供必要的背景细节。

以下是本课程涵盖的一些主题:

  • 网络应用架构
  • HTTP 请求和响应
  • SQL 注入 – 身份验证绕过
  • 手动利用基于错误的 SQL 注入
  • 用于利用 SQL 注入的 SQLMap
  • 跨站点脚本 – 反射、存储和基于 DOM
  • 跨站请求伪造
  • 破解密码学
  • 访问控制问题
  • 任意文件上传
  • XPATH 注入
  • XML 外部实体 (XXE) 注入
  • Java反序列化
  • 通过安全错误配置执行命令
  • 通过过时的软件执行命令

对于课程中讨论的大多数漏洞,您将了解以下内容。

  • 识别漏洞
  • 如何利用已识别的漏洞
  • 如何防止讨论的漏洞

注意:这是课程正在更新,新内容将被上传,直到所有广告模块都被覆盖。

此课程面向哪些人:

  • 漏洞赏金猎人
  • 渗透测试仪
  • 安全审计员
  • 红队操作员
  • Web 应用程序开发人员
  • 任何对安全感兴趣的人。
声明:本站所有资源、素材等全部来源于互联网,赞助VIP仅用于对IT资源服务器带宽等费用支出做支持,从本站下载资源,说明你已同意本条款。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
IT资源 - 高品质精品资源分享网站 » 【Udemy 道德黑客 付费课程】Web application Penetration Testing