Video description

Table of Contents

简介

入侵Web应用程序 白帽子的艺术系列课程:当今DevOps和云环境的安全渗透测试:简介

第1课:Web应用程序渗透测试简介

学习目标

1.1了解道德白帽和渗透测试

1.2查看Web应用渗透测试方法

1.3理解Web应用渗透测试的需要

1.4探索Web应用程序的发展变化

1.5探索应知应会的编程语言

第2课:面向安全专业人员的Web应用程序概述

学习目标

2.1了解Web应用协议

2.2探索HTTP请求和响应

2.3查看会话管理和cookie

2.4 DevOps介绍

2.5探索云服务

2.6探索Web应用程序框架

2.7查看Docker容器

2.8 Kubernetes介绍

第3课:构建自己的Web应用程序实验室

学习目标

3.1探索Kali Linux

3.2了解易受危害的应用

3.3 实践DVWA

3.4 实践WebGoat

3.5 实践Hackazon

3.6探索Web Security Dojo

3.7了解Web应用程序代理

3.8了解网络范围和夺旗活动

第4课:侦察和分析Web应用程序

学习目标

4.1了解被动侦察与主动侦察

4.2使用搜索引擎和公共信息

4.3探索Shodan, Maltego，Recon-NG,，SpiderFoot以及TheHarvester

4.4探索CMS和框架识别

4.5查看网络爬虫和目录暴力破解

4.6了解Web应用程序扫描仪的工作原理

4.7 Nikto介绍

4.8 Burp Suite介绍

4.9 OWASP Zed应用代理(ZAP)介绍

4.10 OpenVAS介绍

第5课:身份验证和会话管理漏洞

学习目标

5.1了解网络应用中的认证机制和相关漏洞

5.2探索会话管理机制和相关漏洞

第6课:利用基于注入的漏洞

学习目标

6.1理解命令注入

6.2利用命令注入漏洞

6.3理解SQL注入

6.4利用SQL注入漏洞

6.5理解XML注入

6.6利用XML注入漏洞

6.7缓解注入漏洞

第7课:跨站点脚本编制(XSS)和跨站点请求伪造漏洞

学习目标

7.1介绍XSS

7.2利用反射型XSS漏洞

7.3利用存储型XSS漏洞

7.4利用基于DOM的XSS漏洞

7.5理解跨站点请求伪造(CSRF)

7.6利用CSRF漏洞

7.7规避Web应用程序安全控制

7.8缓解XSS和CSRF漏洞

第8课:利用弱加密实现

学习目标

8.1介绍密码学、加密和散列协议

8.2识别数据存储和传输中常见的缺陷

8.3查看基于密码的侵入和漏洞的例子

8.4减轻加密实现中的缺陷

第9课:侵入应用程序编程接口（APIs）

学习目标

9.1理解APIs

9.2探索用于测试APIs的工具

第10课:客户端侵入

学习目标

10.1查看客户端代码和存储

10.2了解HTML5实现

10.3了解AJAX实现

10.4减轻AJAX、HTML5和客户端漏洞

第11课:附加的Web应用程序安全漏洞和侵入

学习目标

11.1了解网络应用程序中其他常见的安全漏洞

11.2利用不安全的直接对象引用和路径遍历

11.3查看信息披露漏洞

11.4 Web应用程序模糊测试

总结

总结