27975| 119
|
[『滲透安全』] 滲透測試工程師課程-Web安全基礎(chǔ)之Http協(xié)議 |
滲透測試工程師課程-Web安全基礎(chǔ)之Http協(xié)議
課程目標(biāo) 不知攻,焉知防。Http協(xié)議是每一個滲透測試者必須掌握的內(nèi)容,作為一門基礎(chǔ)入門課程幫助大家更多的了解Http協(xié)議,并了解對應(yīng)的方法。通過拓展實驗,使學(xué)員明白對應(yīng)的**原理,并能根據(jù)原理推導(dǎo)出防御措施。(課程需要在電腦上學(xué)習(xí),如果在手機上學(xué)習(xí)會出現(xiàn)無聲音) 適用人群 想要從事信息安全的人員、WEB安全人員、滲透測試工程師、網(wǎng)絡(luò)安全愛好者 課程簡介 課程以Http協(xié)議為主線,并對主線進行拓展。課程中包含了網(wǎng)站訪問原理、Http協(xié)議介紹、Url介紹、域名介紹、Url采集、Http編程、Dns投毒、中間人掛馬、中間人嗅探密碼、IIS Put漏洞攻防、302跳轉(zhuǎn)重裝漏洞、御劍目錄掃描工具原理分析、DirBuster工具詳細使用、修改Http請求頭方法、站點克隆技術(shù)等。 課程聲明:本課程設(shè)計目的只用于教學(xué),切勿使用課程中的技術(shù)進行違法活動,學(xué)員利用課程中的技術(shù)造成的后果與講師本人無關(guān),倡導(dǎo)維護網(wǎng)絡(luò)安全人人有責(zé),共同維護網(wǎng)絡(luò)文明和諧。 第1章課程介紹 1-1課程介紹 1-2課程聲明 第2章網(wǎng)站訪問原理與URL介紹 2-1網(wǎng)站訪問原理 2-2URL介紹 2-3URL編碼 2-4URL編碼實驗 2-5URL采集 第3章域名解析 3-1DNS投毒 3-2中間人密碼截獲 3-3中間人掛馬 第4章Http協(xié)議 4-1Http協(xié)議介紹 4-2Http協(xié)議不同版本 4-3Http1.0與Http1.1請求方法 第5章拓展實驗 5-1密碼暴力破解 5-2302跳轉(zhuǎn)重裝漏洞解析 5-3IIS Put 上傳漏洞攻防 5-4Http腳本編寫 5-5御劍目錄掃描工具原理分析 5-6DirBuster目錄掃描工具使用詳解 5-7突破User-Agent限制 5-8站點克隆
購買主題
本主題需向作者支付 666 資源幣 才能瀏覽
| |
相關(guān)帖子 |
|
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
小黑屋|資源共享吧 ( 瓊ICP備2023000410號-1 )
GMT+8, 2024-12-23 09:49 , Processed in 0.075879 second(s), 19 queries , MemCached On.