春节策划(一) 视频课内容精选:Web渗透测试工具教学
你好,我是王昊天。
今天是除夕,首先祝你新年快乐,希望你在新的一年收获满满!
在这个特别的节日,我要送给你一套Web安全基础的教学视频作为新年礼物。在之前的课程中,我们已经深入学习了Web漏洞挖掘的“失效的访问控制”“加密失败”“注入”“不安全的设计”的内容。
为了加深你对这部分内容的理解和掌握程度,我特地从我第一季的视频课程《Web安全攻防实战》中精选了3讲视频内容,提供给你学习。
第一节
08 | 常见的Web安全漏洞都有哪些?
在这一节视频课程中,我们会对Web应用使用的HTTP协议进行学习,然后结合Web安全攻防要点分析Web安全的本质。目的是,帮助你更好地理解和掌握Web安全。
第二节
09 | Web渗透工具入门:Burp Suite、cURL、Postman
在这一节视频课程中,我们会对Web安全领域的常用工具进行学习,主要包括Burp Suite、cURL和Postman。
这一讲视频中用到的插件安装地址,我也一起提供给你。
- cURL的插件安装地址:
https://curl.haxx.se/ - cURL 下载地址:
https://curl.haxx.se/download.html - Burp Suite 插件安装地址:
https://portswigger.net/burp - Burp Suite 下载地址:
https://portswigger.net/burp/communitydownload - Postman 插件安装地址:
https://www.postman.com/ - Postman 下载地址:
https://www.postman.com/downloads/
这样,在《Web漏洞挖掘实战》这门课之后的学习中,你就可以用这些工具来进行实战测试了。
第三节
10 | Web渗透插件入门:Wappalyzer、HackBar
在这节视频课程中,我们会对Web渗透插件进行学习,主要包括Wappalyzer和HackBar。掌握了这两个插件,可以对我们的漏洞挖掘过程提供极大的帮助。
这一讲视频中用到的插件安装地址,我也一起提供给你。
- HackBar 插件安装地址:
https://addons.mozilla.org/en-US/firefox/addon/hackbar-quantum/ - Wappalyzer 插件安装地址:
https://www.wappalyzer.com/
以上就是我要送给你的3讲视频内容。我再概括下这三节课程的内容,你可以进行针对性地学习:
- 第一节课从HTTP协议的角度,帮助你理解基本的Web应用系统通信原理;
- 第二节课从HTTP协议操纵工具入手,帮助你在Web领域行走自如;
- 第三节课则从自动化插件的领域,帮助你快速识别目标Web应用架构。
其实,抽选这三讲内容,我的主要考量是:在《Web漏洞挖掘实战》这门课中,我一直致力于讲解Web领域的漏洞挖掘和利用思维,以及从防御的视角去看开发,所以其中涉及的渗透实践类的讲解并不多。
但在我看来,无论是尝试去做Web领域的漏洞挖掘,还是尝试手工复现及利用我们所讲解的漏洞,掌握Web领域的渗透测试工具都是必不可少的。凭借这些优秀的工具,可以大幅提高我们学习和实践的效率,也可以加深我们对专栏内容的理解。
今天的福利就到这里,相信这3讲视频内容,可以帮助你拥有快速在Web安全领域上手的能力。
- Geek_d456a7 👍(1) 💬(0)
视频看不了了啊
2023-07-26 - leslie 👍(0) 💬(0)
课程有,返工学习去;老师春节快乐
2022-01-31