Web安全深度剖析

2017-03-25  本文已影响145人  虾想家

基础篇

  1. HTTP协议
  2. BurpSuite
  3. Fiddler
  4. Namp
  5. 域名信息搜集
  6. AWVS
  7. AppScan
  8. MITMProxy
  9. Python的加密服务
  10. hydra
  11. SqlMap

原理篇

  1. SQL注入
  2. 上传漏洞
  3. XSS跨站脚本漏洞
  4. 命令执行漏洞
  5. 文件包含漏洞
  6. CSRF
  7. 逻辑错误漏洞
  8. 代码注入
  9. URL跳转与钓鱼
  10. WebServer远程部署

实战篇

  1. 0Day
  2. MD5破解
  3. 脱库

综合篇

  1. 暴力破解
  2. 旁注攻击
  3. 提权
  4. ARP欺骗
  5. 社会工程学
上一篇 下一篇

猜你喜欢

热点阅读