入门阶段
什么是渗透测试? 介绍渗透测试与WEB安全的一些基础概念
行业相关名词解释 对一些行业内的术语进行解说,如 CSRF、提权、注射、TapJacking
基础知识
渗透测试流程讲解 讲解常规渗透测试流程,熟悉渗透整体思路
兴趣培养 练习 找后台、盲打后台、表单篡改、文件上传 等常见漏洞的挖掘
渗透工具的使用 这里将会给大家讲解在各种主流与猥琐工具的使用
第三方风险 熟悉 域名商、IDC、外域JS 等常见的第三方风险的攻击
漏洞专题
WEB 前端技术 从安全的角度看 WEB 前端的魔术世界。
SQL注入基础 常见的 数字型 和 字符型 注入的学习
SQL注入进阶 介绍一些特殊的注入点和注入方式,以及 SQLMap、Pangolin 等工具的使用
XSS基础 从最简单的 alert(1) 开始学习XSS,XSSER.ME 平台的搭建
XSS进阶 深入浅出的学习一些复杂XSS构造与挖掘
CSRF基础 苏醒的巨人,在 SNS 与一些敏感信息的网站上威力将会很大
CSRF进阶 一些特殊的绕过与路由器CSRF等高端技术的科普
文件上传/包含 对多种文件格式限制、图片压缩等限制的绕过技巧
逻辑漏洞挖掘 常见逻辑漏洞挖掘思路,方法,及流程讲解。
深入加强
代码审计入门 主要是 PHP 与 ASP.NET 的代码 查找 + 跟踪 的过程及 审计工具 使用。
加密与解密 会介绍一些渗透中会遇到的常见的加密算法与数据解密方式
前沿技术科普 科普 XSIO、Location-Spoofing、DNS-Amplification 等不为人们熟悉的猥琐流攻击手段
服务器提权 系统漏洞,第三方程序,虚拟主机等各类提权手段。
内网渗透 内网嗅探,扫描,扩大战果系列内容。
