【资源介绍】:
早期的Web称之为网站,因为Web服务器上都是静态页面,也就是网页。针对Web的渗透都是Web server应用程序这个层面的,是完全没有针对Web页面代码的攻击形式。
随着时代的发展,到今天为止,Web技术已经变成了无所不能的编程开发技术,基于现有的Web技术,我们可以完全实现所有应用程序所能完成的功能,自从Web的应用技术发展起来之后,越来越多的应用程序都把服务器的架构从CS架构转变了BS架构,也就是统一的浏览器。应用程序的特点就是它可以根据客户端提交给应用程序不同的数据,Web应用程序的服务端可以对这些数据进行判断、处理进而返回给应用程序客户端不同结果。
现在谈起安全方面,对Web进行渗透测试的攻击面、攻击角度相对于以前静态Web会差别很大,以前仅是针对Web server,现在都是针对应用程序本身代码部分漏洞的发现,目前的Web攻击类型有数百种,本课程着重讲解典型的几种。现在的Web异常复杂,范围还在不断扩大,它的难度、复杂程度没有像二进制、逆向那么复杂,但是囊括的东西很多,所以,如果希望把Web掌握的非常全面、成熟的话难度不比学习二进制容易。
【资源目录】:
| ├──CSRF
| | ├──课时83CSRF漏洞.mp4 18.60M
| | ├──课时84CSRF-利用条件.mp4 53.04M
| | └──课时85CSRF-自动扫描程序的监测方法和对策.mp4 8.92M
| ├──HTTPS攻击
| | ├──课时89HTTPS攻击原理.mp4 37.64M
| | ├──课时90HTTPS攻击-WEB通信中的SSL加密.mp4 42.07M
| | ├──课时91HTTPS攻击-Openssl、SSLScan、SSLyze.mp4 71.25M
| | ├──课时92SSL中间人攻击过程.mp4 33.92M
| | ├──课时93SSL和TLS中间人-SSLsplit.mp4 34.38M
| | ├──课时94SSL和TLS中间人-Arp欺骗.mp4 60.28M
| | ├──课时95SSL和TLS中间人-iptables 端口转发规则和SSLstrip.mp4 27.11M
| | └──课时96SSL和TLS拒绝服务攻击.mp4 27.94M
| ├──HTTP协议
| | ├──课时2Http协议基础-明文.mp4 27.94M
| | └──课时3Http协议基础-Cycle.mp4 38.06M
| ├──Kali版本更新
| | └──课时49Kali版本更新.mp4 33.92M
| ├──WEBSHELL
| | ├──课时86WEBSHELL 中国菜刀.mp4 26.71M
| | ├──课时87WEBSHELL -Web Backdoor Cookie.mp4 25.44M
| | └──课时88WEBSHELL -Weevely.mp4 39.48M
| ├──Windows平台扫描工具
| | ├──第1节 AWVS
| | └──第2节 APPSCAN
| ├──XSS
| | ├──课时75XSS漏洞原理.mp4 34.74M
| | ├──课时76XSS漏洞类型和漏洞 PoC.mp4 75.37M
| | ├──课时77XSS-Keylogger.mp4 33.22M
| | ├──课时78XSS-Xsser.mp4 27.13M
| | ├──课时79XSS-Xsser 其他参数.mp4 34.87M
| | ├──课时80存储型XSS.mp4 49.09M
| | ├──课时81DOM型XSS.mp4 14.81M
| | └──课时82BEEF浏览器攻击框架.mp4 99.57M
| ├──安全工具
| | ├──课时10w3af安装升级及创建快捷方式(Kali 2.0自带的w3af一扫描就挂死).mp4 34.95M
| | ├──课时11w3af用户操作界面.mp4 44.26M
| | ├──课时12w3af身份认证-HTTP Basic和NTLM.mp4 38.71M
| | ├──课时13w3af身份认证-Form和Cookie.mp4 53.16M
| | ├──课时14w3af身份认证-HTTP header file.mp4 18.38M
| | ├──课时15w3af身份认证-截断代理.mp4 76.39M
| | ├──课时16w3af身份认证-其他特性和安装答疑.mp4 10.48M
| | ├──课时17Arachni安装.mp4 17.76M
| | ├──课时18Arachni使用方法(Profile、Dispatcher、Grid).mp4 111.41M
| | ├──课时19OWASP_ZAP 截断代理、主动、被动扫描.mp4 46.95M
| | ├──课时20OWASP_ZAP Fuzzy、API.mp4 36.14M
| | ├──课时21OWASP_ZAP功能详解.mp4 81.35M
| | ├──课时22OWASP_ZAP 标准扫描工作流程.mp4 13.63M
| | ├──课时23Burpsuite-简介、Invisible.mp4 56.33M
| | ├──课时24Burpsuite-证书.mp4 49.11M
| | ├──课时25Burpsuite-爬网.mp4 27.12M
| | ├──课时26Burpsuite-扫描.mp4 27.60M
| | ├──课时27Burpsuite-intruder.mp4 43.35M
| | ├──课时28Burpsuite-repeater.mp4 22.80M
| | ├──课时29Burpsuite-Sequencer.mp4 15.94M
| | ├──课时30Burpsuite-编码.mp4 15.49M
| | ├──课时31其他代理截断工具.mp4 8.49M
| | ├──课时5扫描工具-Nikto.mp4 114.52M
| | ├──课时6扫描工具-vega.mp4 135.16M
| | ├──课时7vega访问https注意事项.mp4 47.53M
| | ├──课时8skipfish.mp4 76.27M
| | └──课时9w3af简介.mp4 13.59M
| ├──补充概念
| | ├──第1节 AJAX
| | └──第2节 WEB Service
| ├──答疑
| | └──课时37Conky、Goagent答疑.mp4 25.62M
| ├──概述
| | └──课时1Web技术发展和Web攻击面.mp4 21.90M
| ├──实验环境
| | └──课时4实验环境Metasploaitable和侦察HTTRACK.mp4 22.51M
| ├──手动漏洞挖掘-发现
| | ├──第1节 默认安装
| | ├──第2节 身份认证
| | ├──第3节 目录遍历和文件包含
| | └──第4节 文件上传
| └──手动漏洞挖掘-利用
| | ├──第1节 SQL注入
| | └──第2节 SQLMAP