cto – 一个完整网站渗透测试的过程及思路
本课程小编利用自建网站,利用工具和手工两个方面将一个网站进行了测得的测试,并制作成课程。在测试的过程中涉及到的知识点进行了一一的介绍,课程中使用到的工具也会以附件的形式放在课程中,方便大家学习。
课程介绍:
1-1渗透测试前思路分析[04:39]
1-2利用AWVS发现的高危漏洞[14:10]
1-3id、page参数注入[06:34]
1-4其他中低危使用及排除[13:42]
1-5AWVS帮助我们探测的信息收集过程[11:46]
1-6使用低版本的jquery反弹xss[04:15]
1-7AWVS扫描中的低危中找到sql脚本(完胜数据库)[11:24]
1-8除了工具,人工判断破解口令[10:25]
1-9这样写的验证码只是摆设,bp直接绕过[09:16]
1-10思路总结开始学习
?超火课程推荐:
1、《 Go+Python双语言混合开发 完整版 》 百度云
2、《2021黑马Python6.5就业班 》 百度网盘
3、《 能就业的Python自动化测试开发实战 搞定分布式并发场景》 百度网盘
4、《 极客时间 python进阶训练营 》 百度网盘
优惠: 当天下载多套联系客服wx: ITBOKE ,领取优惠
