详细课程内容及服务
扫码咨询
政策驱动与市场红利
职业发展和就业机会
公开的漏洞赏金平台,奖金丰厚
一叶老师
漏洞挖掘细节解析
对比真实黑客攻击案例
选择性还原攻击路径
| 课程大纲 | 课程名称 | 课程内容 | 课时 |
|---|---|---|---|
| 开班典礼 | 开班典礼 | SRC概念扫盲 | 1 |
| SRC平台简介 | |||
| SRC挖掘方向 | |||
| 基础环境搭建 | SRC必备环境安装 | java环境安装 | 2 |
| python环境安装 | |||
| 浏览器插件安装 | |||
| 信息收集 | 企业信息收集 | 企业控股信息收集 | 2 |
| 子域名站点信息收集 | |||
| IP地址/C段信息收集 | |||
| 网站信息收集 | |||
| 企业资产信息收集 | Google Hacking | 2 | |
| 小程序、公众号、APP | |||
| GitHub&Gitee敏感信息收集 | |||
| 网络空间搜索引擎 | |||
| SRC信息收集实战 | EDUSRC信息收集 | 2 | |
| 公益SRC信息收集 | |||
| 企业SRC信息收集 | |||
| 服务端口信息收集 | |||
| BurpSite挖洞神器进阶 | 必备神器安装使用 | BurpSite工具环境安装 | 2 |
| BurpSite插件自动化配置 | |||
| 深入业务的逻辑漏洞 | 各种场景的 业务逻辑漏洞挖掘1 |
任意用户注册高危挖掘方式 | 2 |
| 任意用户注册从低到高的演变 | |||
| 并发操作漏洞高危获取方式 | |||
| 并发漏洞高危场景讲解 | |||
| 各种场景的 业务逻辑漏洞挖掘2 |
短信轰炸漏洞挖掘方式 | 2 | |
| 任意短信邮箱内容编辑漏洞 | |||
| 文件查看dos漏洞 | |||
| 查询参数dos漏洞 | |||
| 各种场景dos漏洞挖掘技巧 | |||
| 水平越权挖掘技巧 | 常规水平越权挖掘手法介绍 | 2 | |
| 长id参数水平越权 | |||
| 参数fuzz造成水平越权 | |||
| 水平越权漏洞危害提升 | |||
| 垂直越权漏洞挖掘 | 常规垂直越权挖掘手法 | 2 | |
| 参数导致的垂直越权 | |||
| 自定义权限垂直越权 | |||
| 实战案例思路分析讲解 | |||
| 未授权访问及权限绕过漏洞 | |||
| 支付逻辑漏洞实战技巧 | 0元购/特价商品/薅羊毛/优惠卷漏洞 | 2 | |
| 其他支付漏洞实战案例讲解 | |||
| 任意用户类漏洞集合 | 任意用户操作漏洞场景分析 | 2 | |
| 任意用户操作漏洞实战案例分析 | |||
| API安全 | api漏洞挖掘技巧实战 | 微服务介绍 | 2 |
| 微服务中涉及的api接口问题 | |||
| api接口漏洞挖掘技巧 | |||
| api接口漏洞参数fuzz | |||
| 实战案例分析 | |||
| 不一样的TOP10漏洞挖掘姿势 | 弱口令漏洞挖掘 | 常见框架弱口令漏洞 | 2 |
| 验证码场景口令爆破 | |||
| 不同场景的弱口令字典枚举 | |||
| 实战案例思路分析讲解 | |||
| SQL注入漏洞挖掘 及绕过技巧 |
SQL注入漏洞基础概念 | 2 | |
| SQL注入-排序注入案例思路分析 | |||
| SQL注入的另类利用 | |||
| SQL注入实战分析技巧 | |||
| SSRF漏洞挖掘 及实战绕过技巧 |
SSRF漏洞挖掘场景介绍 | 2 | |
| SSRF漏洞挖掘方式 | |||
| SSRF绕过方法及深入利用 | |||
| SSRF到云平台账号接管 | |||
| 实战案例思路分析讲解 | |||
| XSS漏洞挖掘 及绕过技巧 |
XSS漏洞基础 | 2 | |
| XSS漏洞挖掘技巧 | |||
| XSS漏洞1click账号劫持 | |||
| XSS漏洞waf绕过 | |||
| CSRF&CORS&jsonp&url 跳转漏洞&HOST碰撞 |
CSRF&CORS&jsonp进阶联合漏洞 | 2 | |
| CSRF漏洞到账号接管&CSRF蠕虫攻击 | |||
| URL跳转&HOST碰撞漏洞进阶挖掘 | |||
| 文件上传漏洞挖掘 及绕过技巧 |
文件上传基础内容学习 | 2 | |
| 无法getshell的另类利用 | |||
| 文件上传造成dos漏洞 | |||
| 实战案例思路分析讲解 | |||
| XXE漏洞挖掘 及绕过技巧 |
xxe漏洞基础学习 | 2 | |
| xxe漏洞利用方式 | |||
| 实战案例思路分析讲解 | |||
| soap接口泄露攻击 | |||
| Swagger-ui 漏洞挖掘技巧 |
swagger未授权漏洞挖掘方式 | 2 | |
| swagger深入利用如何获取高危严重 | |||
| swagger未授权xss漏洞 | |||
| swagger漏洞利用小妙招 | |||
| SpringBoot场景 漏洞挖掘思路 |
springboot端点介绍 | ||
| springboot高危严重端点识别 | |||
| springboot端点存在的位置 | |||
| springboot场景的漏洞挖掘技巧 | |||
| 移动端漏洞挖掘 | 小程序漏洞 | 小程序反编译 | 2 |
| 小程序抓包测试 | |||
| 小程序漏洞挖掘技巧 | |||
| app挖掘 | app反编译 | 2 | |
| app抓包测试 | |||
| app漏洞挖掘技巧 | |||
| 云安全 | 储存桶漏洞 | 储存桶泄露 | 2 |
| 储存桶接管漏洞 | |||
| 任意文件上传覆盖删除 | |||
| 列桶的各种技巧 | |||
| 云服务器安全 | 云服务器密钥接管 | 2 | |
| 临时密钥接管 | |||
| 实战案例分享 | 项目复盘及大佬分享 | 学员项目复盘 | 4 |
| 行业大佬分享 | |||
| 总课时 | 53 | ||
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
