%title插图%num

现在谈起安全方面,对Web进行渗透测试的攻击面、攻击角度相对于以前静态Web会差别很大,以前仅是针对Web server,现在都是针对应用程序本身代码部分漏洞的发现,目前的Web攻击类型有数百种,本课程着重讲解典型的几种。现在的Web异常复杂,范围还在不断扩大,它的难度、复杂程度没有像二进制、逆向那么复杂,但是囊括的东西很多,所以,如果希望把Web掌握的非常全面、成熟的话难度不比学习二进制容易。

%title插图%num

1 Web技术发展和Web攻击面

2 Http协议基础-明文

3 Http协议基础-Cycle

4 实验环境Metasploaitable和侦察HTTRACK

5 扫描工具-Nikto

6 扫描工具-vega

8 skipfish

9 w3af简介

10 w3af安装升级及创建快捷方式(Kali 2.0自带的w3af一扫描就挂死)

97 AJAX和AJAX组件

98 基于AJAX的WEB应用工作流程、AJAX的安全问题、AJAX对渗透测试的挑战以及爬网工具

99 WEB Service和WEB Service安全考虑

版权均归原作者所有,请勿使用于商业用途,若侵犯到您的版权,请联系客服删除处理
纸团打包站 » 渗透测试Web安全课程