课程介绍
本阶段的主题是Web渗透测试,包括常见web安全基础、web安全漏洞基础、中间件+框架+cms、信息收集、代码审计、python开发专题、SRC实战等模块。
学员通过本阶段的学习应达到以下目标:
1、熟练掌握OSWAP Top 10安全漏洞原理,从专题角度和实践;
2、掌握各种中间件安全漏洞,手工复现各种框架漏洞,结合完成仿真场景实现中间件渗透测试;
3、能够熟练完成各种目标的信息收集,能敏锐分析出目标敏感信息,构建可行的渗透攻击链路和漏洞利用;
4、使用Python完成各种漏洞的POC复现以及框架的使用,开发各种hack tool和插件;
5、完成实战项目中的漏洞挖掘实战,提高漏洞挖掘能力。
