2016米斯特Web安全白帽子培训教程

课程目录：

白帽子修炼第一部(理论篇)

理论篇共两课时

白帽子修炼第二步(漏洞篇)

1.弱口令
2.爆破、遍历
3.SQL注入
4.反射、存储XSS
5.XSS平台、CSRF
6.文件包含
7.代码执行
8.越权
9.文件上传1
10.文件上传2

白帽子修炼第三部(工具篇)

1.Safe3WVS]
2.AWVS
3.Nmap
4.中国菜刀
5.椰树、御剑(6款扫描工具)
6.bugscan
7.BruteXSS
8.GourdScan
9.信息侦探工具

白帽子修炼第四部(漏洞进阶篇)

Java反序列化漏洞
ST2远程代码执行漏洞
分析南方0day
逻辑漏洞(2)其他逻辑漏洞

白帽子挖洞篇

信息侦探技术(渗透前期必做工作)
厂商寻找(渗透目标的筛选)
漏洞提交(白帽提交漏洞须知)

白帽子无所畏惧实战篇

(渗透艺术)实战渗透某oi界大牛博客
实战挖掘某学员所在学校站点的漏洞(APP漏洞)

其他内容

学员问答
工具使用之 Pkav HTTP Fuzzer
白帽子之基于Webshell的提权实战(1)
白帽子修炼之基于Webshell提权Lcx内网端口转发实战
白帽子修炼之基于Webshell的提权
白帽子修炼之探寻白帽路上的常见加解]密方式

下载地址：