开发者社区> 科技小能手> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Web渗透测试入门教程

简介:
+关注继续查看

学校今年对比赛格外重视,暑假从7月14到28日专门安排了2个周时间进行集训。我为学生们安排的集训内容是Web渗透测试入门,这部分内容与比赛关联性其实并不是太大,但却有助于激发学生兴趣,引导他们入门。在讲课过程中我同步录制了视频,并已经发布在51cto:

 http://edu.51cto.com/course/course_id-6681.html 

初次录制教程,各方面经验都不充分,课程内容本身也比较基础,甚至还可能会存在一些失误。但教程基本涵盖了Web渗透典型流程的各个环节,在讲课中也是理论与实践并重,力求做到既能知其然又可知其所以然。学完教程之后,就可以找一些小型的简单网站进行渗透测试了,所以应该还是有一些价值。

暑假开学之后,还会再安排一些后续课程,这些课程就主要是围绕比赛而展开了。目前的思路如下:

第二部分教程:PHP代码审计。从代码层面分析常见Web漏洞的产生原因,重点掌握如何进行防御。防御主要从代码层面进行,同时辅助以WAF配置。

第三部分教程:内网安全。MAC攻击、DHCP攻击、ARP攻击、生成树攻击、VLAN攻击等,主要侧重于网络层面的安全,重点在于交换机的配置。

第四部分教程:Linux系统安全配置。Linux系统中常用的一些安全加固措施,IPtables配置,Shell脚本编写等。



本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1835501

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
渐进式Web应用(PWA)入门教程(下)
渐进式Web应用(PWA)入门教程(下)
0 0
渐进式Web应用(PWA)入门教程(上)
渐进式Web应用(PWA)入门教程(上)
0 0
前端入门教程(二)Web前端与HTML简介
一 web1.0时代的网页制作 网页制作是web1.0时代的产物,那个时候的网页主要是静态网页,所谓的静态网页就是没有与用户进行交互而仅仅供读者浏览的网页,我们当时称为“牛皮癣”网页。 例如一篇QQ日志、一篇博文等展示性文章。
2110 0
ASP.NET Web API 2 入门教程
译者:jiankunking 出处:http://blog.csdn.net/jiankunking 源码下载 HTTP不仅提供web页面服务,在构建公开服务和数据api方面,它也是一个强大的平台。HTTP简单、灵活、无处不在。几乎你能想到的所有的平台,都有一个HTTP库,因此HTTP服务可以影响到广泛的客户端,包括浏览器、移动设备,和传统的桌面应用程序。 AS
1785 0
windows python web flask 模板开发快速入门
windows python web flask 模板开发快速入门
0 0
使用easyswoole进行开发web网站(2)
使用easyswoole进行开发web网站
0 0
使用easyswoole进行开发web网站(1)
使用easyswoole进行开发web网站
0 0
Web开发及人机交互导论 实验九 JavaScript基础
Web开发及人机交互导论 实验九 JavaScript基础
0 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
边缘安全,让Web加速有保障
立即下载
使用CNFS搭建弹性Web服务
立即下载
WEB框架0day漏洞的发掘及分析经验分享
立即下载