你好,我是王昊天。

今天是除夕,首先祝你新年快乐,希望你在新的一年收获满满!

在这个特别的节日,我要送给你一套Web安全基础的教学视频作为新年礼物。在之前的课程中,我们已经深入学习了Web漏洞挖掘的“失效的访问控制”“加密失败”“注入”“不安全的设计”的内容。

为了加深你对这部分内容的理解和掌握程度,我特地从我第一季的视频课程《Web安全攻防实战》中精选了3讲视频内容,提供给你学习。

第一节

08 | 常见的Web安全漏洞都有哪些?

在这一节视频课程中,我们会对Web应用使用的HTTP协议进行学习,然后结合Web安全攻防要点分析Web安全的本质。目的是,帮助你更好地理解和掌握Web安全。

第二节

09 | Web渗透工具入门:Burp Suite、cURL、Postman

在这一节视频课程中,我们会对Web安全领域的常用工具进行学习,主要包括Burp Suite、cURL和Postman。

这一讲视频中用到的插件安装地址,我也一起提供给你。

  1. cURL的插件安装地址:
    https://curl.haxx.se/
  2. cURL 下载地址:
    https://curl.haxx.se/download.html
  3. Burp Suite 插件安装地址:
    https://portswigger.net/burp
  4. Burp Suite 下载地址:
    https://portswigger.net/burp/communitydownload
  5. Postman 插件安装地址:
    https://www.postman.com/
  6. Postman 下载地址:
    https://www.postman.com/downloads/

这样,在《Web漏洞挖掘实战》这门课之后的学习中,你就可以用这些工具来进行实战测试了。

第三节

10 | Web渗透插件入门:Wappalyzer、HackBar

在这节视频课程中,我们会对Web渗透插件进行学习,主要包括Wappalyzer和HackBar。掌握了这两个插件,可以对我们的漏洞挖掘过程提供极大的帮助。

这一讲视频中用到的插件安装地址,我也一起提供给你。

  1. HackBar 插件安装地址:
    https://addons.mozilla.org/en-US/firefox/addon/hackbar-quantum/
  2. Wappalyzer 插件安装地址:
    https://www.wappalyzer.com/

以上就是我要送给你的3讲视频内容。我再概括下这三节课程的内容,你可以进行针对性地学习:

其实,抽选这三讲内容,我的主要考量是:在《Web漏洞挖掘实战》这门课中,我一直致力于讲解Web领域的漏洞挖掘和利用思维,以及从防御的视角去看开发,所以其中涉及的渗透实践类的讲解并不多。

但在我看来,无论是尝试去做Web领域的漏洞挖掘,还是尝试手工复现及利用我们所讲解的漏洞,掌握Web领域的渗透测试工具都是必不可少的。凭借这些优秀的工具,可以大幅提高我们学习和实践的效率,也可以加深我们对专栏内容的理解。

今天的福利就到这里,相信这3讲视频内容,可以帮助你拥有快速在Web安全领域上手的能力。