3502912视频｜黑客网络应用

3.4 实践WebGoat
3.5 实践Hackazon
3.6 探索Web Security Dojo
3.7 了解Web应用程序代理
3.8 了解网络范围和夺旗活动
4.0 侦察和分析Web应用程序
4.1 了解被动侦察与主动侦察
4.2 使用搜索引擎和公共信息
4.3 探索Shodan, Maltego，Recon-NG,，SpiderFoot以及T
4.4 探索CMS和框架识别
4.5 查看网络爬虫和目录暴力破解
4.6 了解Web应用程序扫描仪的工作原理
4.7 Nikto介绍
4.8 Burp Suite介绍
4.9 OWASP Zed应用代理(ZAP)介绍
4.10 OpenVAS介绍
5.0 身份验证和会话管理漏洞
5.1 了解网络应用中的认证机制和相关漏洞
5.2 探索会话管理机制和相关漏洞
6.0 利用基于注入的漏洞
6.1 理解命令注入
6.2 利用命令注入漏洞
6.3 理解SQL注入
6.4 利用SQL注入漏洞
6.5 理解XML注入
6.6 利用XML注入漏洞
6.7 缓解注入漏洞
7.0 跨站点脚本编制(XSS)和跨站点请求伪造漏洞
7.1 介绍XSS
7.2 利用反射型XSS漏洞
7.3 利用存储型XSS漏洞
7.4 利用基于DOM的XSS漏洞
7.5 理解跨站点请求伪造(CSRF)
7.6 利用CSRF漏洞
7.7 规避Web应用程序安全控制
7.8 缓解XSS和CSRF漏洞
8.0 利用弱加密实现
8.1 介绍密码学、加密和散列协议
8.2 识别数据存储和传输中常见的缺陷
8.3 查看基于密码的侵入和漏洞的例子
8.4 查看基于密码的侵入和漏洞的例子
9.0 侵入应用程序编程接口（APIs）
9.1 理解APIs
9.2 探索用于测试APIs的工具
10.0 客户端侵入
10.1 查看客户端代码和存储
10.2 了解HTML5实现
10.3 了解AJAX实现
10.4 减轻AJAX、HTML5和客户端漏洞
11.0 附加的Web应用程序安全漏洞和侵入
11.1 了解网络应用程序中其他常见的安全漏洞
11.2 利用不安全的直接对象引用和路径遍历
11.3 查看信息披露漏洞
11.4 Web应用程序模糊测试
12.0 总结