Web安全测试/渗透测试

体系课

0 人浏览发布 2026-06-23更新 2026-06-23

Web安全测试/渗透测试

课程详情

课程名称：Web安全测试/渗透测试

课程简介：本课程深入解析安全性专项测试技术体系，旨在提升软件测试工程师和安全测试工程师的专业技能。

适合人群

软件测试工程师
安全测试工程师
对网络安全感兴趣的IT从业者

学习收获

掌握软件安全测试概要
熟悉安全扫描工具如burnSuite、AWVS & AppScan
深入了解XSS、CSRF、HTML5安全、HTTP安全响应头等安全漏洞
学习SQL injection、其他注入、信息侦探、文件上传漏洞等安全知识
了解对称密钥与非对称密钥、MD5和认证防护、加密与认证会话管理安全、传输层安全等高级概念
掌握DDOS attack、URL跳转和钓鱼等攻击手段
了解APP安全、dex2jar、apktool、AllowBackup漏洞等移动安全知识
学习拖库、暴力穷举、旁注attack、提权、ARP欺骗等高级攻击技术

课程亮点

系统讲解安全性专项测试技术体系
涵盖多种安全漏洞和攻击手段
结合实际案例和练习，提升实战能力
适合不同层次的学习者

课程目录

01 导言.mp4
02 软件安全测试概要.mp4
03 安全扫描工具-burnSuite.mp4
04 AWVS & AppScan.mp4
05 XSS.mp4
06 CSRF& 点击挟持.mp4
07 HTML5安全&HTTP安全响应头.mp4
08 SQL注入（一）.mp4
09 SQL注入（二）.mp4
10 其他注入.mp4
11 信息侦探.mp4
12 文件上传漏洞.mp4
13 命令行漏洞.mp4
14 XXE漏洞.mp4
15 文件包含漏洞.mp4
16 逻辑漏洞.mp4
17 对称密钥与非对称密钥.mp4
18 MD5和认证防护.mp4
19 加密与认证会话管理安全、传输层安全.mp4
20 DDoS attack、URL跳转和钓鱼.mp4
21 APP安全介绍、dex2jar.mp4
22 apktool、AllowBackup漏洞.mp4
23 拖库、暴力穷举、旁注attack.mp4
24 提权、ARP欺骗.mp4
25 案例及练习.mp4

Web安全测试/渗透测试

体系课

0 人浏览发布 2026-06-23更新 2026-06-23

Web安全测试/渗透测试

课程详情

课程名称：Web安全测试/渗透测试

课程简介：本课程深入解析安全性专项测试技术体系，旨在提升软件测试工程师和安全测试工程师的专业技能。

适合人群

软件测试工程师
安全测试工程师
对网络安全感兴趣的IT从业者

学习收获

掌握软件安全测试概要
熟悉安全扫描工具如burnSuite、AWVS & AppScan
深入了解XSS、CSRF、HTML5安全、HTTP安全响应头等安全漏洞
学习SQL injection、其他注入、信息侦探、文件上传漏洞等安全知识
了解对称密钥与非对称密钥、MD5和认证防护、加密与认证会话管理安全、传输层安全等高级概念
掌握DDOS attack、URL跳转和钓鱼等攻击手段
了解APP安全、dex2jar、apktool、AllowBackup漏洞等移动安全知识
学习拖库、暴力穷举、旁注attack、提权、ARP欺骗等高级攻击技术

课程亮点

系统讲解安全性专项测试技术体系
涵盖多种安全漏洞和攻击手段
结合实际案例和练习，提升实战能力
适合不同层次的学习者

课程目录

01 导言.mp4
02 软件安全测试概要.mp4
03 安全扫描工具-burnSuite.mp4
04 AWVS & AppScan.mp4
05 XSS.mp4
06 CSRF& 点击挟持.mp4
07 HTML5安全&HTTP安全响应头.mp4
08 SQL注入（一）.mp4
09 SQL注入（二）.mp4
10 其他注入.mp4
11 信息侦探.mp4
12 文件上传漏洞.mp4
13 命令行漏洞.mp4
14 XXE漏洞.mp4
15 文件包含漏洞.mp4
16 逻辑漏洞.mp4
17 对称密钥与非对称密钥.mp4
18 MD5和认证防护.mp4
19 加密与认证会话管理安全、传输层安全.mp4
20 DDoS attack、URL跳转和钓鱼.mp4
21 APP安全介绍、dex2jar.mp4
22 apktool、AllowBackup漏洞.mp4
23 拖库、暴力穷举、旁注attack.mp4
24 提权、ARP欺骗.mp4
25 案例及练习.mp4