早期的Web称之为网站,因为Web服务器上都是静态页面,也就是网页。针对Web的***都是Web server应用程序这个层面的,是完全没有针对Web页面代码的***形式。
随着时代的发展,到今天为止,Web技术已经变成了无所不能的编程开发技术,基于现有的Web技术,我们可以完全实现所有应用程序所能完成的功能,自从Web的应用技术发展起来之后,越来越多的应用程序都把服务器的架构从CS架构转变了BS架构,也就是统一的浏览器。应用程序的特点就是它可以根据客户端提交给应用程序不同的数据,Web应用程序的服务端可以对这些数据进行判断、处理进而返回给应用程序客户端不同结果。
现在谈起安全方面,对Web进行***测试的***面、***角度相对于以前静态Web会差别很大,以前仅是针对Web server,现在都是针对应用程序本身代码部分漏洞的发现,目前的Web***类型有数百种,本课程着重讲解典型的几种。现在的Web异常复杂,范围还在不断扩大,它的难度、复杂程度没有像二进制、逆向那么复杂,但是囊括的东西很多,所以,如果希望把Web掌握的非常全面、成熟的话难度不比学习二进制容易。
1:Web技术发展和Web***面
2:Http协议基础-明文
3:Http协议基础-Cycle
4:实验环境Metasploaitable和侦察HTTRACK
5:扫描工具-Nikto
6:扫描工具-vega
7:vega访问https注意事项
8:skipfish
9:w3af简介
10:w3af安装升级及创建快捷方式(Kali 2.0自带的w3af一扫描就挂死)
11:w3af用户操作界面
12:w3af身份认证-HTTP Basic和NTLM
13:w3af身份认证-Form和Cookie
14:w3af身份认证-HTTP header file
15:w3af身份认证-截断代理
16:w3af身份认证-其他特性和安装答疑
17:Arachni安装
18:Arachni使用方法(Profile、Dispatcher、Grid)
19:OWASP_ZAP 截断代理、主动、被动扫描
20:OWASP_ZAP Fuzzy、API
21:OWASP_ZAP功能详解
22:OWASP_ZAP 标准扫描工作流程
23:Burpsuite-简介、Invisible
24:Burpsuite-证书
25:Burpsuite-爬网
26:Burpsuite-扫描
27:Burpsuite-intruder
28:Burpsuite-repeater
29:Burpsuite-Sequencer
30:Burpsuite-编码
31:其他代理截断工具
交流QQ群
131068813
视频教程http://edu.aqniu.com/course/309