Course details
由于他们的内容暴露在互联网上,网站是最脆弱的技术之一。通过了解攻击者如何找到和利用这些漏洞,您可以帮助构建更多安全的网站和应用程序。本课程显示如何使用Burp Suite,专业笔测试框架进行高级Web测试。教练Malcolm Shore还引入了其他扫描工具,包括WhatWeb,Dirbuster,Dirscanner,Dirb和WFuzz,用于查找隐藏的网页和其他非标准攻击向量。一旦扫描完成,您就可以在漏洞和拦截消息中学习如何为零,集成SQLMAP和Nikto等工具。然后了解如何使用上载的shell文件,SQL注入和登录规避来攻击网站。 Malcolm分享了JavaScript,PHP和基于Jenkins的网站的不同方法,以及用于穿透歌曲和Joomla等内容管理系统的技术。在课程结束时,您应该能够访问网站和应用程序,从Web服务器访问数据,使用命令shell,并使用Burp套件和其他笔测试工具执行高级Web测试。
Instructor
-
Malcolm Shore
首席安全建筑师
Malcolm Shore是一个网络安全专家,作为新西兰GCSB的董事花了十年。
岸博士是澳大利亚国家宽带网络公司的主要安全官以及澳大利亚信息安全协会的教育与社区关系主任。他目前是Bae Systems的技术总监Applied Intelligence,以及在取证,信息战,安全管理和应用加密领域的教育家。他在信息安全中持有博士学位。
本课程所涵盖的技能
本课程的观众
相关课程
Welcome
- [Malcolm] Web应用程序和Web服务器现在形成了商业和政府系统的大部分攻击面,通常是唯一暴露于互联网的技术。因此,笔测试仪需要良好地了解所使用的各种技术以及如何测试它们。 Web服务器有多种形式。它们可能是静态的HTML服务器,才能签署仅在网站更新时更改的信息。它们可能是运行许多不同的活动语言中的一个或多个的活动服务器。它们可能是内容管理系统通过许多CMS解决方案之一提供易于脚本的Web内容。此外,我们可能会遇到大量的Web应用程序。 Web服务器可能仅存在HTTP接口,或者可能有许多接口不仅支持Web服务,而且还支持其他服务。它可能是单个主机上的许多名为Web服务器之一。作为笔测试人,我们越了解了Web服务的广阔景观,......
下载课程并在旅途中学
在没有互联网连接的情况下在移动设备上观看课程。使用iOS或Android LinkedIn学习应用程序下载课程。
随时随地观看本课程。 立即开始免费试用。