早期的Web称之为网站,因为Web服务器上都是静态页面,也就是网页。针对Web的渗透都是Web server应用程序这个层面的,是完全没有针对Web页面代码的攻击形式。
随着时代的发展,到今天为止,Web技术已经变成了无所不能的编程开发技术,基于现有的Web技术,我们可以完全实现所有应用程序所能完成的功能,自从Web的应用技术发展起来之后,越来越多的应用程序都把服务器的架构从CS架构转变了BS架构,也就是统一的浏览器。应用程序的特点就是它可以根据客户端提交给应用程序不同的数据,Web应用程序的服务端可以对这些数据进行判断、处理进而返回给应用程序客户端不同结果。
现在谈起安全方面,对Web进行渗透测试的攻击面、攻击角度相对于以前静态Web会差别很大,以前仅是针对Web server,现在都是针对应用程序本身代码部分漏洞的发现,目前的Web攻击类型有数百种,本课程着重讲解典型的几种。现在的Web异常复杂,范围还在不断扩大,它的难度、复杂程度没有像二进制、逆向那么复杂,但是囊括的东西很多,所以,如果希望把Web掌握的非常全面、成熟的话难度不比学习二进制容易。
视频目录
1 Web技术发展和Web攻击面.mp4
2 Http协议基础-明文.mp4
3 Http协议基础-Cycle.mp4
4 实验环境Metasploaitable和侦察HTTRACK.mp4
5 扫描工具-Nikto.mp4
6 扫描工具-vega.mp4
8 skipfish.mp4
9 w3af简介.mp4
10 w3af安装升级及创建快捷方式(Kali 2.0自带的w3af一扫描就挂死).mp4
11 w3af用户操作界面.mp4
12 w3af身份认证-HTTP Basic和NTLM.mp4
13 w3af身份认证-Form和Cookie.mp4
14 w3af身份认证-HTTP header file.mp4
15 w3af身份认证-截断代理.mp4
16 w3af身份认证-其他特性和安装答疑.mp4
17 Arachni安装.mp4
18 Arachni使用方法(Profile、Dispatcher、Grid).mp4
19 OWASP_ZAP 截断代理、主动、被动扫描.mp4
20 OWASP_ZAP Fuzzy、API.mp4
21 OWASP_ZAP功能详解.mp4
22 OWASP_ZAP 标准扫描工作流程.mp4
23 Burpsuite-简介、Invisible.mp4
24 Burpsuite-证书.mp4
25 Burpsuite-爬网.mp4
26 Burpsuite-扫描.mp4
27 Burpsuite-intruder.mp4
28 Burpsuite-repeater.mp4
29 Burpsuite-Sequencer.mp4
30 Burpsuite-编码.mp4
31 其他代理截断工具.mp4
32 AWVS简介.mp4
33 AWVS详解演示.mp4
34 appscan介绍.mp4
35 appscan详解演示.mp4
36 appscan-Glass box.mp4
37 Conky、Goagent答疑.mp4
38 默认安装-phpMyAdmin.mp4
39 默认安装-Ubuntu或者Debian默认安装.mp4
40 身份认证介绍.mp4
41 会话sessionID.mp4
42 漏洞挖掘原则、命令执行.mp4
43 目录遍历和文件包含介绍.mp4
44 目录遍历和文件包含详解演示.mp4
45 补充知识-字符与编码.mp4
46 本地文件包含lfi和远程文件包含rfi.mp4
47 漏洞利用向量字典.mp4
48 文件上传漏洞.mp4
49 Kali版本更新.mp4
50 SQL注入原理和检测方法.mp4
51 SQL注入复杂语句查询.mp4
52 SQL注入密码破解.mp4
53 SQL注入利用-读写文件和下载数据库.mp4
54 SQL注入利用思路-编写服务端代码.mp4
55 SQL注入-无权读取information_schema库和拒绝union、order by语句.mp4
56 SQL注入-当数据库可写.mp4
57 SQL注入-Medium难度级别和high难度级别.mp4
58 SQL盲注讲解.mp4
59 SQL盲注-无权读取information_schema库和拒绝union、order by语句.mp4
60 SQL盲注-开个脑洞(某电商网站).mp4
61 SQLMAP自动注入概述.mp4
62 SQLMAP自动注入-五种漏洞检测技术.mp4
63 SQLMAP自动注入-其他特性.mp4
64 SQLMAP自动注入-安装以及TARGET_Get方法.mp4
65 SQLMAP自动注入-TARGET_POST方法.mp4
66 SQLMAP自动注入—REQUEST(数据段、变量分隔符、cookie).mp4
67 SQLMAP自动注入—REQUEST 其他HTTP头.mp4
68 SQLMAP自动注入—REQUEST 基于HTTP协议的身份验证和http(s) 代理.mp4
69 SQLMAP自动注入—REQUEST (delay、timeout、retries、randomize、scope、safe-url和–safe-freq).mp4
70 SQLMAP自动注入—OPTIMIZATION 优化性能.mp4
71 SQLMAP自动注入—INJECTION.mp4
72 SQLMAP自动注入—DETECTION、TECHNIQUES、FINGERPRINT.mp4
73 SQLMAP自动注入—ENUMERATION和BRUTE FORCE.mp4
74 SQLMAP自动注入—UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS.mp4
75 XSS漏洞原理.mp4
76 XSS漏洞类型和漏洞 PoC.mp4
77 XSS-Keylogger.mp4
78 XSS-Xsser.mp4
79 XSS-Xsser 其他参数.mp4
80 存储型XSS.mp4
81 DOM型XSS.mp4
82 BEEF浏览器攻击框架.mp4
83 CSRF漏洞.mp4
84 CSRF-利用条件.mp4
85 CSRF-自动扫描程序的监测方法和对策.mp4
86 WEBSHELL 中国菜刀.mp4
87 WEBSHELL -Web Backdoor Cookie.mp4
88 WEBSHELL -Weevely.mp4
89 HTTPS攻击原理.mp4
90 HTTPS攻击-WEB通信中的SSL加密.mp4
91 HTTPS攻击-Openssl、SSLScan、SSLyze.mp4
92 SSL中间人攻击过程.mp4
93 SSL和TLS中间人-SSLsplit.mp4
94 SSL和TLS中间人-Arp欺骗.mp4
95 SSL和TLS中间人-iptables 端口转发规则和SSLstrip.mp4
96 SSL和TLS拒绝服务攻击.mp4
97 AJAX和AJAX组件.mp4
98 基于AJAX的WEB应用工作流程、AJAX的安全问题、AJAX对渗透测试的挑战以及爬网工具.mp4
99 WEB Service和WEB Service安全考虑.mp4
评论0