渗透测试:高级Web测试

开始我的1个月免费试用

Course details

由于他们的内容暴露在互联网上,网站是最脆弱的技术之一。通过了解攻击者如何找到和利用这些漏洞,您可以帮助构建更多安全的网站和应用程序。本课程显示如何使用Burp Suite,专业笔测试框架进行高级Web测试。教练Malcolm Shore还引入了其他扫描工具,包括WhatWeb,Dirbuster,Dirscanner,Dirb和WFuzz,用于查找隐藏的网页和其他非标准攻击向量。一旦扫描完成,您就可以在漏洞和拦截消息中学习如何为零,集成SQLMAP和Nikto等工具。然后了解如何使用上载的shell文件,SQL注入和登录规避来攻击网站。 Malcolm分享了JavaScript,PHP和基于Jenkins的网站的不同方法,以及用于穿透歌曲和Joomla等内容管理系统的技术。在课程结束时,您应该能够访问网站和应用程序,从Web服务器访问数据,使用命令shell,并使用Burp套件和其他笔测试工具执行高级Web测试。

Instructor

  • 点击此处查看Malcolm Shore的讲师页面

    Malcolm Shore

    首席安全建筑师

    Malcolm Shore是一个网络安全专家,作为新西兰GCSB的董事花了十年。

    岸博士是澳大利亚国家宽带网络公司的主要安全官以及澳大利亚信息安全协会的教育与社区关系主任。他目前是Bae Systems的技术总监Applied Intelligence,以及在取证,信息战,安全管理和应用加密领域的教育家。他在信息安全中持有博士学位。

本课程所涵盖的技能

本课程的观众

18,454人看过这门课程

相关课程

Contents