磐石计划-Web安全漏洞与渗透测试

磐石计划旨在为小白引路打好进阶基础和渗透方向和思维，课程共计29节课，侧重挖洞思路讲解，适合初中级入门白帽子和运维管理员学习。

课程目录：

【一、安全概念】
1.初探安全 00:36:48
2.网络安全法 00:17:13
3.提问的艺术 00:05:29
【二、环境搭建】
1.搭建phpstudy环境&hosts讲解&cdn讲解 00:24:32
2.搭建Kali Linux和Metasploitable2 00:28:14
【三、学习基础】
1.HTML基础 00:31:58
2.PHP基础 00:38:15
3.mysql基础 00:40:05
【四、信息收集】
浅谈渗透测试前的信息收集 00:34:39
【五、漏洞讲解】
1.文件泄露 00:08:01
2.SQL注入 00:42:41
3.XSS 01:05:58
4.CSRF 00:21:27
5.暴力破解 00:32:11
6.文件上传 00:22:40
7.逻辑漏洞 00:07:47
【六、漏洞扫描工具】
1.NMAP 00:35:40
2.SQLMAP 00:24:44
3.AWVS 00:16:05
4.Xray 00:20:08
5.BurpSuite 00:17:07
【七、漏洞利用工具】
1.1MetaSploitable2搭建 00:04:11
1.MetaSploit初识 00:17:39
2.MetaSploit对MetaSploitable2的攻击 00:12:03
3.MetaSploit扫描指定端口的主机 00:11:00
4.MetaSploit对cve-2019-0708的检测 00:20:19
5.MetaSploit对各类密码进行破解 00:27:03
6.利用msf模块中的msfvenom模块生成木马 00:15:18
【八、补充课】
SRC挖掘指南 00:18:05
后渗透基础知识 00:22:13

陈殷
讲师简介
山丘安全攻防实验室创始人兼负责人 DEF CON 860931 演讲者 全国电子数据取证大赛-职业组决赛选手 曾为多省(如广东、江苏等)的网安提供技术咨询和讲师线下实地培训

课程视频截图：