早期的Web稱之爲網站,因爲Web服務器上都是靜態頁面,也就是網頁。針對Web的***都是Web server應用程序這個層面的,是完全沒有針對Web頁面代碼的***形式。
隨着時代的發展,到今天爲止,Web技術已經變成了無所不能的編程開發技術,基於現有的Web技術,我們可以完全實現所有應用程序所能完成的功能,自從Web的應用技術發展起來之後,越來越多的應用程序都把服務器的架構從CS架構轉變了BS架構,也就是統一的瀏覽器。應用程序的特點就是它可以根據客戶端提交給應用程序不同的數據,Web應用程序的服務端可以對這些數據進行判斷、處理進而返回給應用程序客戶端不同結果。
現在談起安全方面,對Web進行***測試的***面、***角度相對於以前靜態Web會差別很大,以前僅是針對Web server,現在都是針對應用程序本身代碼部分漏洞的發現,目前的Web***類型有數百種,本課程着重講解典型的幾種。現在的Web異常複雜,範圍還在不斷擴大,它的難度、複雜程度沒有像二進制、逆向那麼複雜,但是囊括的東西很多,所以,如果希望把Web掌握的非常全面、成熟的話難度不比學習二進制容易。
1:Web技術發展和Web***面
2:Http協議基礎-明文
3:Http協議基礎-Cycle
4:實驗環境Metasploaitable和偵察HTTRACK
5:掃描工具-Nikto
6:掃描工具-vega
7:vega訪問https注意事項
8:skipfish
9:w3af簡介
10:w3af安裝升級及創建快捷方式(Kali 2.0自帶的w3af一掃描就掛死)
11:w3af用戶操作界面
12:w3af身份認證-HTTP Basic和NTLM
13:w3af身份認證-Form和Cookie
14:w3af身份認證-HTTP header file
15:w3af身份認證-截斷代理
16:w3af身份認證-其他特性和安裝答疑
17:Arachni安裝
18:Arachni使用方法(Profile、Dispatcher、Grid)
19:OWASP_ZAP 截斷代理、主動、被動掃描
20:OWASP_ZAP Fuzzy、API
21:OWASP_ZAP功能詳解
22:OWASP_ZAP 標準掃描工作流程
23:Burpsuite-簡介、Invisible
24:Burpsuite-證書
25:Burpsuite-爬網
26:Burpsuite-掃描
27:Burpsuite-intruder
28:Burpsuite-repeater
29:Burpsuite-Sequencer
30:Burpsuite-編碼
31:其他代理截斷工具
交流QQ羣
131068813
視頻教程http://edu.aqniu.com/course/309