Web渗透测试入门教程

简介:

学校今年对比赛格外重视,暑假从7月14到28日专门安排了2个周时间进行集训。我为学生们安排的集训内容是Web渗透测试入门,这部分内容与比赛关联性其实并不是太大,但却有助于激发学生兴趣,引导他们入门。在讲课过程中我同步录制了视频,并已经发布在51cto:

 http://edu.51cto.com/course/course_id-6681.html 

初次录制教程,各方面经验都不充分,课程内容本身也比较基础,甚至还可能会存在一些失误。但教程基本涵盖了Web渗透典型流程的各个环节,在讲课中也是理论与实践并重,力求做到既能知其然又可知其所以然。学完教程之后,就可以找一些小型的简单网站进行渗透测试了,所以应该还是有一些价值。

暑假开学之后,还会再安排一些后续课程,这些课程就主要是围绕比赛而展开了。目前的思路如下:

第二部分教程:PHP代码审计。从代码层面分析常见Web漏洞的产生原因,重点掌握如何进行防御。防御主要从代码层面进行,同时辅助以WAF配置。

第三部分教程:内网安全。MAC攻击、DHCP攻击、ARP攻击、生成树攻击、VLAN攻击等,主要侧重于网络层面的安全,重点在于交换机的配置。

第四部分教程:Linux系统安全配置。Linux系统中常用的一些安全加固措施,IPtables配置,Shell脚本编写等。



本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1835501
相关文章
|
5天前
|
SQL 安全 测试技术
Web应用程序安全测试
Web应用程序安全测试
|
5天前
|
Web App开发 编解码 前端开发
面试题22:如何测试Web浏览器的兼容性?
面试题22:如何测试Web浏览器的兼容性?
|
5天前
|
存储 缓存 监控
Web 应用程序性能测试核心步骤
Web 应用程序性能测试核心步骤
|
3天前
|
JavaScript Java 测试技术
《手把手教你》系列技巧篇(四十六)-java+ selenium自动化测试-web页面定位toast-下篇(详解教程)
【5月更文挑战第10天】本文介绍了使用Java和Selenium进行Web自动化测试的实践,以安居客网站为例。最后,提到了在浏览器开发者工具中调试和观察页面元素的方法。
14 2
|
4天前
|
Web App开发 JavaScript 测试技术
《手把手教你》系列技巧篇(四十五)-java+ selenium自动化测试-web页面定位toast-上篇(详解教程)
【5月更文挑战第9天】本文介绍了在Appium中处理App自动化测试中遇到的Toast元素定位的方法。Toast在Web UI测试中也常见,通常作为轻量级反馈短暂显示。文章提供了两种定位Toast元素的技巧.
11 0
|
5天前
|
存储 人工智能 测试技术
python自动化测试实战 —— CSDN的Web页面自动化测试
python自动化测试实战 —— CSDN的Web页面自动化测试
195 0
|
5天前
|
安全 测试技术 持续交付
在Python Web开发中,测试是一个至关重要的环节
【5月更文挑战第12天】在Python Web开发中,测试至关重要,包括单元测试(unittest模块)、集成测试、功能测试、系统测试、验收测试、性能测试、安全测试和端到端测试。常用的测试工具有unittest、pytest、selenium、requests和coverage。遵循“测试先行”和“持续集成”原则,确保代码质量与稳定性。
141 3
|
5天前
|
JSON 监控 安全
LabVIEW测试和调试Web服务
LabVIEW测试和调试Web服务
15 1
|
5天前
|
SQL 安全 数据处理
Web 测试神器:HackBar 保姆级教程
Web 测试神器:HackBar 保姆级教程
|
5天前
|
XML Web App开发 测试技术
python的Web自动化测试
【4月更文挑战第16天】Python在Web自动化测试中广泛应用,借助Selenium(支持多浏览器交互)、BeautifulSoup(解析HTML/XML)、Requests(发送HTTP请求)和Unittest(测试框架)等工具。测试步骤包括环境搭建、编写测试用例、初始化浏览器、访问页面、操作元素、验证结果、关闭浏览器及运行报告。注意浏览器兼容性、动态内容处理和错误处理。这些组合能提升测试效率和质量。
15 6

热门文章

最新文章