春节策划(一) 视频课内容精选:Web渗透测试工具教学 你好,我是王昊天。
今天是除夕,首先祝你新年快乐,希望你在新的一年收获满满!
在这个特别的节日,我要送给你一套Web安全基础的教学视频作为新年礼物。在之前的课程中,我们已经深入学习了Web漏洞挖掘的“失效的访问控制”“加密失败”“注入”“不安全的设计”的内容。
为了加深你对这部分内容的理解和掌握程度,我特地从我第一季的视频课程《Web安全攻防实战》中精选了3讲视频内容,提供给你学习。
第一节
| 08 | 常见的Web安全漏洞都有哪些? |
在这一节视频课程中,我们会对Web应用使用的HTTP协议进行学习,然后结合Web安全攻防要点分析Web安全的本质。目的是,帮助你更好地理解和掌握Web安全。
第二节
| 09 | Web渗透工具入门:Burp Suite、cURL、Postman |
在这一节视频课程中,我们会对Web安全领域的常用工具进行学习,主要包括Burp Suite、cURL和Postman。
这一讲视频中用到的插件安装地址,我也一起提供给你。
- cURL的插件安装地址:- https://curl.haxx.se/
- cURL 下载地址:- https://curl.haxx.se/download.html
- Burp Suite 插件安装地址:- https://portswigger.net/burp
- Burp Suite 下载地址:- https://portswigger.net/burp/communitydownload
- Postman 插件安装地址:- https://www.postman.com/
- Postman 下载地址:- https://www.postman.com/downloads/
这样,在《Web漏洞挖掘实战》这门课之后的学习中,你就可以用这些工具来进行实战测试了。
第三节
| 10 | Web渗透插件入门:Wappalyzer、HackBar |
在这节视频课程中,我们会对Web渗透插件进行学习,主要包括Wappalyzer和HackBar。掌握了这两个插件,可以对我们的漏洞挖掘过程提供极大的帮助。
这一讲视频中用到的插件安装地址,我也一起提供给你。
- HackBar 插件安装地址:- https://addons.mozilla.org/en-US/firefox/addon/hackbar-quantum/
- Wappalyzer 插件安装地址:- https://www.wappalyzer.com/
以上就是我要送给你的3讲视频内容。我再概括下这三节课程的内容,你可以进行针对性地学习:
- 第一节课从HTTP协议的角度,帮助你理解基本的Web应用系统通信原理;
- 第二节课从HTTP协议操纵工具入手,帮助你在Web领域行走自如;
- 第三节课则从自动化插件的领域,帮助你快速识别目标Web应用架构。
其实,抽选这三讲内容,我的主要考量是:在《Web漏洞挖掘实战》这门课中,我一直致力于讲解Web领域的漏洞挖掘和利用思维,以及从防御的视角去看开发,所以其中涉及的渗透实践类的讲解并不多。
但在我看来,无论是尝试去做Web领域的漏洞挖掘,还是尝试手工复现及利用我们所讲解的漏洞,掌握Web领域的渗透测试工具都是必不可少的。凭借这些优秀的工具,可以大幅提高我们学习和实践的效率,也可以加深我们对专栏内容的理解。
今天的福利就到这里,相信这3讲视频内容,可以帮助你拥有快速在Web安全领域上手的能力。
参考资料
https://learn.lianglianglee.com/%e4%b8%93%e6%a0%8f/Web%e6%bc%8f%e6%b4%9e%e6%8c%96%e6%8e%98%e5%ae%9e%e6%88%98/%e6%98%a5%e8%8a%82%e7%ad%96%e5%88%92%ef%bc%88%e4%b8%80%ef%bc%89%20%20%e8%a7%86%e9%a2%91%e8%af%be%e5%86%85%e5%ae%b9%e7%b2%be%e9%80%89%ef%bc%9aWeb%e6%b8%97%e9%80%8f%e6%b5%8b%e8%af%95%e5%b7%a5%e5%85%b7%e6%95%99%e5%ad%a6.md
更多学习
更多实时资讯,前沿技术,生活趣事。尽在【老马啸西风】
交流社群:[交流群信息](https://mp.weixin.qq.com/s/rkSvXxiiLGjl3S-ZOZCr0Q)
