yiwangcc 
课程介绍
本课程来自掌控安全学院,经百课优(baikeu.com)精心整理发布(高清完结版),是一门web安全工程师课。掌控安全学院,主要攻坚web攻防方向:Web安全工程师从入门到进阶;高级Web安全工程师就业直通课等等。本课程带你0基础入门,开启web安全工程师高薪之路!
课程目录
├──1.Web通信原理/
│ ├──Web服务器通信原理/
│ │ └── [958M] Web服务器通信原理
│ ├──开学典礼/
│ │ └── [820M] 开学典礼
│ ├──快速自建web安全测试环境/
│ │ └── [945M] 快速自建web安全测试环境
│ └──虚拟机安装/
│ └── [1.2G] 虚拟机安装
├──2.网络安全法(讲解)/
│ ├──网络安全法解读(具体法条)/
│ │ └── [378M] 网络安全法解读(具体法条)
│ └──网络安全法解读(意义、重点、焦点)/
│ └── [182M] 网络安全法解读(意义、重点、焦点)
├──3.Web安全前后端基础/
│ ├──后端基础PHP1(建议看0基础福利课)/
│ │ └── [779M] 后端基础PHP1(建议看0基础福利课)
│ ├──后端基础PHP2(建议看0基础福利课)/
│ │ └── [763M] 后端基础PHP2(建议看0基础福利课)
│ ├──后端基础PHP—表单验证/
│ │ └── [1.1G] 后端基础PHP—表单验证
│ ├──后端基础SQL(建议看0基础福利课)/
│ │ └── [671M] 后端基础SQL(建议看0基础福利课)
│ ├──前端基础/
│ │ └── [282M] 前端基础
│ ├──数据库简介及SQL语法(建议看0基础福利课)/
│ │ └── [683M] 数据库简介及SQL语法(建议看0基础福利课)
│ └──正则表达式/
│ └── [1.0G] 正则表达式
├──4.信息搜集/
│ ├──网络架构-信息收集/
│ │ └── [178M] 网络架构-信息收集
│ ├──系统-信息收集/
│ │ └── [186M] 系统-信息收集
│ ├──信息搜集(一)/
│ │ └── [925M] 信息搜集(一)
│ └──信息搜集的意义 — 渗透测试的灵魂/
│ └── [1.3G] 信息搜集的意义 — 渗透测试的灵魂
├──5.注入— 全方位利用/
│ ├──POST注入HEAD注入/
│ │ └── [1.0G] POST注入HEAD注入
│ ├──SQL注入的原理分析/
│ │ └── [1.1G] SQL注入的原理分析
│ ├──宽字节注入/
│ │ └── [1.1G] 宽字节注入
│ ├──盲注/
│ │ └── [705M] 盲注
│ └──渗透测试常用工具讲解/
│ └── [1.1G] 渗透测试常用工具讲解
├──6.数据库注入/
│ ├──Access — Cookie注入/
│ │ └── [842M] Access — Cookie注入
│ ├──Access — 偏移注入/
│ │ └── [688M] Access — 偏移注入
│ ├──MSSQL注入 — 反弹注入/
│ │ └── [1.1G] MSSQL注入 — 反弹注入
│ ├──MySQL注入 — Dns 注入/
│ │ └── [1.1G] MySQL注入 — Dns 注入
│ ├──Oracle注入 — 报错注入/
│ │ └── [835M] Oracle注入 — 报错注入
│ └──SQLmap绕WAF脚本编写/
│ └── [1.8G] SQLmap绕WAF脚本编写
├──7.前端渗透测试/
│ ├──Dom Based XSS/
│ │ └── [828M] Dom Based XSS
│ ├──XSS的原理分析与解剖/
│ │ └── [914M] XSS的原理分析与解剖
│ ├──存储型XSS/
│ │ └── [961M] 存储型XSS
│ └──跨站请求伪造 – CSRF/
│ └── [961M] 跨站请求伪造 – CSRF
├──8.文件上传解析漏洞/
│ ├──文件上传漏洞 解析、验证、伪造(二)/
│ │ └── [1.2G] 文件上传漏洞 解析、验证、伪造(二)
│ ├──文件上传漏洞 解析、验证、伪造(三)/
│ │ └── [860M] 文件上传漏洞 解析、验证、伪造(三)
│ └──文件上传漏洞 解析、验证、伪造(一)/
│ └── [1.1G] 文件上传漏洞 解析、验证、伪造(一)
├──9.漏洞原理到利用/
│ ├──SSRF – 服务器端请求伪造/
│ │ └── [1.2G] SSRF – 服务器端请求伪造
│ ├──unserialize反序列化漏洞/
│ │ └── [930M] unserialize反序列化漏洞
│ ├──XXE – 实体注入/
│ │ └── [1.6G] XXE – 实体注入
│ ├──本地包含与远程包含/
│ │ └── [1.2G] 本地包含与远程包含
│ ├──变量覆盖漏洞/
│ │ └── [1.2G] 变量覆盖漏洞
│ ├──代码执行漏洞/
│ │ └── [1.3G] 代码执行漏洞
│ ├──逻辑漏洞/
│ │ └── [1.1G] 逻辑漏洞
│ ├──验证码绕过、密码找回漏洞/
│ │ └── [1.1G] 验证码绕过、密码找回漏洞
│ ├──越权漏洞/
│ │ └── [1.3G] 越权漏洞
│ └──支付漏洞/
│ └── [794M] 支付漏洞
├──10.漏洞原理到利用 – 补充部分/
│ └──命令执行漏洞-重录版/
│ └── [1.2G] 命令执行漏洞-重录版
├──11.Kali安装/
│ └──Kali虚拟机安装/
│ └── [142M] Kali虚拟机安装
├──12.福利附送大礼包/
│ ├──BurpSuite-强大的插件/
│ │ └── [601M] BurpSuite-强大的插件
│ ├──Metasploit框架介绍与基础命令/
│ │ └── [680M] Metasploit框架介绍与基础命令
│ ├──Web漏洞扫描器-Xray/
│ │ └── [644M] Web漏洞扫描器-Xray
│ ├──福利附送课 – 绕过阻挡我们的Waf (上)/
│ │ └── [625M] 福利附送课 – 绕过阻挡我们的Waf (上)
│ ├──福利附送课 – 绕过阻挡我们的Waf (下)/
│ │ └── [611M] 福利附送课 – 绕过阻挡我们的Waf (下)
│ ├──福利附送课 – 实战代码审计(上)/
│ │ └── [735M] 福利附送课 – 实战代码审计(上)
│ ├──福利附送课 – 实战代码审计(下)/
│ │ └── [826M] 福利附送课 – 实战代码审计(下)
│ ├──工具课-内网渗透 – 遨游内网找到漏洞(上)/
│ │ └── [1.1G] 工具课-内网渗透 – 遨游内网找到漏洞(上)
│ ├──工具课-内网渗透 – 遨游内网找到漏洞(下)/
│ │ └── [848M] 工具课-内网渗透 – 遨游内网找到漏洞(下)
│ └──渗透测试神器 Cobalt Strike讲解(上)/
│ └── [891M] 渗透测试神器 Cobalt Strike讲解(上)
├──13.渗透测试技能/
│ ├──工具课-App测试-服务端方向/
│ │ └── [1008M] 工具课-App测试-服务端方向
│ ├──工具课-App测试-客户端方向/
│ │ └── [1.1G] 工具课-App测试-客户端方向
│ ├──工具课-APP测试-客户端方向-补充/
│ │ └── [ 53M] 工具课-APP测试-客户端方向-补充
│ └──渗透测试神器 Cobalt Strike讲解(下)/
│ └── [1.2G] 渗透测试神器 Cobalt Strike讲解(下)
├──14.项目技巧:应急响应&渗透测试报告/
│ ├──如何撰写渗透测试报告/
│ │ └── [777M] 如何撰写渗透测试报告
│ └──应急响应该做什么?/
│ └── [738M] 应急响应该做什么?
├──15.结业典礼/
│ └──就业指导 — 岗位、简历、内推/
│ └── [830M] 就业指导 — 岗位、简历、内推
├── 资料代码/
学员评价
李****文
2个月前|已上课5天3时37分时评论
做为一位信安的大二学生,发自肺腑的评价该课程,在选择该课程之前呢,我也是做了很多对比的,对比着马士兵教育和蚁景网安等。发现zkaq的性价比较高,zkaq课程涉及web安全基础和渗透教学,知识点我们不可能说面面俱到,但是达到%85之上是完全没问题的。老师水平高,讲课也很好,7月入门到现在,在zkaq的帮助下,也从一个小白到见习,希望zkaq可以越来越好!
资源截图
1、本站信息来自网络,版权争议与本站无关
2、本站所有主题由该帖子作者发表,该帖子作者与本站享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和本站的同意
4、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
5、用户所发布的一切软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
6、您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。
7、请支持正版软件、得到更好的正版服务。
