米斯特WEB安全白帽培訓教程【入門+基礎38節課】

課程目錄：

白帽子修煉第一部(理論篇)

理論篇共兩課時

白帽子修煉第二步(漏洞篇)

1.弱口令

2.爆破、遍歷

3.SQL注入

4.反射、存儲XSS

5.XSS平臺、CSRF

6.文件包含

7.代碼執行

8.越權

9.文件上傳1

10.文件上傳2

白帽子修煉第三部(工具篇)

1.Safe3WVS]

2.AWVS

3.Nmap

4.中國菜刀

5.椰樹、御劍(6款掃描工具)

6.bugscan

7.BruteXSS

8.GourdScan

9.信息偵探工具

白帽子修煉第四部(漏洞進階篇)

Java反序列化漏洞

ST2遠程代碼執行漏洞

分析南方0day

邏輯漏洞(2)其他邏輯漏洞

白帽子挖洞篇

信息偵探技術(滲透前期必做工作)

廠商尋找(滲透目標的篩選)

漏洞提交(白帽提交漏洞須知)

白帽子無所畏懼實戰篇

(滲透藝術)實戰滲透某oi界大牛博客

實戰挖掘某學員所在學校站點的漏洞(APP漏洞)

其他內容

學員問答

工具使用之 Pkav HTTP Fuzzer

白帽子之基於Webshell的提權實戰(1)

白帽子修煉之基於Webshell提權Lcx內網端口轉發實戰

白帽子修煉之基於Webshell的提權

白帽子修煉之探尋白帽路上的常見加解]密方式