适配人群:本课程专为想要深耕网络安全、精通企业漏洞挖掘、实现技术进阶与职业突围的学习者打造,无严苛高阶门槛,主打实战落地、循序渐进,精准适配三类核心人群。
网安相关专业学生摆脱理论局限
计算机行业在职突破技术瓶颈
网络安全爱好者告别低效自学
详细课程内容及服务
扫码咨询




一叶老师
| 阶段 | 课程分类 | 课程知识点 |
|---|---|---|
| 一阶段 SRC漏洞挖掘基础 |
burpsuite工具从入门到精通 | burp工具安装 |
| burp插件配置 | ||
| 浏览器插件 | 代理插件使用 | |
| cookie伪造插件 | ||
| ip地址伪造 | ||
| 基础环境安装 | java环境安装 | |
| python环境安装 | ||
| 资产信息收集与分析 | 企业资产收集 | |
| 资产信息收集 | ||
| 关键突破信息收集 | ||
| 服务端口识别 | 常见高危服务端口识别 | |
| SRC场景常见高危服务漏洞 | ||
| 二阶段 SRC常见漏洞挖掘 |
XSS漏洞挖掘及绕过技巧 | XSS漏洞基础 |
| XSS漏洞挖掘技巧 | ||
| XSS漏洞1click账号劫持 | ||
| XSS漏洞waf绕过 | ||
| SQL注入漏洞挖掘及绕过技巧 | SQL注入漏洞基础概念 | |
| SQL注入-排序注入案例思路分析 | ||
| 简单利用及自动化工具学习 | ||
| SQL注入的另类利用 | ||
| SQL注入实战分析技巧 | ||
| 文件上传漏洞挖掘及绕过技巧 | 文件上传基础内容学习 | |
| 无法getshell的另类利用 | ||
| 文件上传造成dos漏洞 | ||
| 实战案例思路分析讲解 | ||
| 弱口令漏洞挖掘 | 常见框架弱口令漏洞 | |
| 口令爆破 | ||
| 验证码场景口令爆破 | ||
| 不同场景的弱口令字典枚举 | ||
| 实战案例思路分析讲解 | ||
| XXE漏洞挖掘及绕过技巧 | XXE漏洞介绍 | |
| XXE漏洞利用方式 | ||
| 实战案例思路分析讲解 | ||
| soap接口泄露攻击 | ||
| 敏感信息泄露 | 认识“SRC”中的“敏感信息” | |
| 信息泄露的深入利用 | ||
| 敏感信息分析可存在的隐藏利用点 | ||
| SSRF漏洞挖掘及实战绕过技巧 | ssrf漏洞挖掘场景介绍 | |
| ssrf漏洞挖掘方式 | ||
| ssrf绕过方法及深入利用 | ||
| ssrf到账号接管 | ||
| 实战案例思路分析讲解 | ||
| url跳转漏洞&host碰撞 | url跳转漏洞场景介绍 | |
| url跳转漏洞挖掘方式及深入利用 | ||
| host碰撞漏洞识别 | ||
| host碰撞漏洞利用 | ||
| CRSF&CORS&jsonp漏洞 | csrf漏洞场景分析 | |
| csrf漏洞挖掘手法 | ||
| csrf漏洞不一样的利用方式 | ||
| cors漏洞利用技巧 | ||
| jsonp漏洞利用技巧 | ||
| 三阶段 进阶漏洞挖掘学习 |
AI漏洞挖掘联动 | ccswitch安装使用 |
| AI联动BURP遍历数据流量 | ||
| skills基础使用 | ||
| AI主动发现漏洞 | ||
| AI代码审计 | ||
| SpringBoot场景漏洞挖掘思路 | SpringBoot端点介绍 | |
| SpringBoot高危严重端点识别 | ||
| SpringBoot严重端点利用 | ||
| SpringBoot端点存在的位置 | ||
| SpringBoot场景的漏洞挖掘技巧 | ||
| Swagger-ui漏洞挖掘技巧 | Swagger未授权漏洞挖掘方式 | |
| Swagger深入利用如何获取高危严重 | ||
| Swagger未授权xss漏洞 | ||
| Swagger漏洞利用小妙招 | ||
| api漏洞挖掘实战技巧 | 微服务介绍 | |
| 微服务中涉及的api接口问题 | ||
| api接口漏洞挖掘技巧 | ||
| api接口漏洞参数fuzz | ||
| 云服务器及存储桶漏洞挖掘 | 储存桶漏洞 | |
| 云服务器安全 | ||
| 移动端漏洞挖掘技巧 | app挖掘 | |
| 小程序漏洞 | ||
| 各种密钥泄露接管漏洞 | ||
| 权限失效类型漏洞挖掘 | 不一样的水平越权挖掘技巧 | |
| 垂直越权漏洞挖掘 | ||
| 未授权访问及权限绕过漏洞 | ||
| AI辅助挖掘 | ||
| 各种场景的业务逻辑漏洞挖掘 | 任意用户注册漏洞 | |
| 并发漏洞 | ||
| 短信轰炸漏洞 | ||
| dos漏洞挖掘 | ||
| 支付逻辑漏洞实战技巧 | 0元漏洞挖掘方式 | |
| 优惠券安全问题 | ||
| 特价产品挖掘方式 | ||
| 其他支付漏洞实战案例讲解 | ||
| 四阶段 | 漏洞挖掘实战项目 | 内部项目 |
| 企业SRC挖掘 | ||
| 五阶段 | 内部项目实战漏洞挖掘技巧分享 | SRC圈内大佬技术实战分享 |
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动