〖课程介绍〗:# l- w6 j* {: m( S2 A2 a: n
课程目标) J3 S+ e" p2 X" S; l i
掌握利用Python开发属于自己的简单Web安全测试工具,拒绝做一个纯粹的工具党。
适用人群. d0 s5 ] F! i( f# m
网络安全工程师 、Web安全工程师 、渗透测试工程师、对Web安全有兴趣的任何人
课程简介6 U2 i5 O, W) B( W
课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。* d& h9 T8 {5 ?: \
本课程内容定位在使用Python开发Web安全工具入门阶段,如果目前你并没有使用编程语言开发过自己的安全工具,那么本门课程是你比较好的一个选择,用来入门Web安全,使用Python开发安全工具。
〖课程目录〗:" J7 D: Z9 ]' ~5 y! `( |
第1章渗透测试介绍22分钟3节
1-1渗透测试介绍[免费试看]09:09
1-2基本渗透测试工具介绍[免费试看]06:51
1-3HTTP状态码获取[免费试看]06:06
第2章Python与HTTP交互1小时59分钟10节# n/ S* W7 i( Z, T" u/ Y
2-1HTTP协议介绍14:38- b/ H7 m6 u& l1 J* v+ F
2-2Python-HTTP请求18:15
2-3Python-HTTP响应09:327 p% L; [9 n% j W
2-4Python-HTTP代理08:35
2-5Python-HTTP会话编程05:57
2-6Python目录扫描工具[免费试看]15:53
2-7Python目录扫描工具 - 基础补充[免费试看]14:04
2-8Python - IIS PUT漏洞探测工具08:53$ w0 r. J2 J4 C/ e% [# Q- X' T* G
2-9Python - 获取HTTP服务器信息05:23* `; [) s) a# b4 B; D- K
2-10Python - 漏洞检测工具18:14; |# `, G: j5 m6 l
第3章Python-Scrapy 爬虫技术1小时5分钟8节5 D. W( l7 w6 `7 N0 y
3-1站点地图构建07:46: a. J2 Z3 L t( Q
3-2Python Scrapy 介绍与安装05:097 u0 E n( L c% V
3-3Scrapy创建工程07:247 ? f8 ]: \" ]; |
3-4Scrapy案例介绍11:389 c7 z7 T$ L5 H* q4 |* V/ n9 K
3-5初始与结束条件07:57
3-6初始化Item对象14:08$ z* ~5 ^" t4 K- x0 b1 I2 N+ v5 h
3-7保存爬取数据05:06
3-8设置配置文件06:38# k7 p* A% x1 m3 S. x
第4章Python 资源探测工具开发1小时2分钟5节) p( b2 o5 l+ D
4-1Python基于字典的目录资源探测工具介绍04:49
4-2工具初始化07:02- A# Y* t+ l6 o& I8 C, B e$ U
4-3命令行工具参数获得12:28
4-4字典文件读取28:077 u" h- F" Q o& X9 D
4-5多线程访问09:40/ Z$ X5 v% Z2 P! [4 a# `* r3 ^
第5章Python 在线密码破解工具开发1小时27分钟7节5 n# R0 R2 M" W% {' ^
5-1在线密码破解介绍16:037 B- d9 [; O, U/ p
5-2命令行模块介绍(optparse)18:39- g& q( J: t' F& Q p# a* |
5-3Payload确定24:07
5-4多线程访问05:43* H; ?) F' p4 q8 M5 C) X
5-5功能模块编写10:31
5-6功能测试与Bug修改08:08
5-7优化04:11
第6章Python SQL注入探测工具开发1小时13分钟9节2 y' q, z7 T( [ j
6-1SQL注入介绍06:42. f' I9 m# J) ?8 W; O
6-2SQL注入检测工具效果展示03:04( K3 F D3 ?+ z& s# X# o( J3 B
6-3工具参数获取04:549 y6 m K* z% A, Y
6-4拼接测试URL05:53
6-5SQL注入测试07:37
6-6探测表的字段数10:23
6-7探测表名16:19
6-8探测列名16:10
6-9数据榨取(思路介绍,没有实际代码)02:40
第7章课程总结2分钟1节, [, W( ~- y0 S" a* m; n
7-1课程总结(维护网络安全,人人有责)02:04
|
