课程来自春秋学院的《Web渗透测试工程师-初级教程》,老师:老白,共21节课。课程以安全行业的渗透测试工程师的培训为基准,主讲现在渗透测试需要的基础知识和基本技能基,包括了web的组件、用到和被用到的环境的搭建、常用术语、HTTP协议等内容。
通过对本课程的学习,可以达到初级Web渗透测试工程师的水平,为后续的进阶做准备。通过对本课程的学习,学者可以胜任各大公司安全渗透测试工程师的位置;开发一些实用的安全小工具并开源,体现个人实力;建立自己的安全体系,对公司安全有自己的一些认识和见解。
课程目录:
第一章:你了解Web吗?
详细讲解web的发展和Web常用术语。
1.1:Web的发展史
1.2:Web的常见术语
第二章:Web组件有哪些?
针对Web的内外8+1个层面,每个层的组件详细讲解。
2.1:第三方内容
2.2:Web前端框架
2.3:Web应用
2.4: Web开发框架
2.5:Web服务器语言
2.6:Web容器
2.7: 存储
2.8:操作系统
2.9:浏览器
第三章:http协议
http的详细讲解。请求,响应……
3.1:HTTP的基础概念
3.2:TCP/IP中的位置
3.3:HTTP的请求和响应
3.4:HTTP的报头
3.5:抓包工具
3.6:HTTP协议相关补充
第四章:环境搭建
windows 2008 ,centos ,kali…的安装与基础环境搭建。
4.1:windows服务器与相关服务搭建
4.2:Linux服务器与相关服务搭建
4.3:脆弱环境搭建
4.4:kali的搭建