黑客网络应用

课程简介
超过5个小时的视频指导，帮助您学习道德白帽、渗透测试和安全态势评估，包括危害、分析和减轻web应用程序漏洞的方法，
白帽Web应用程序(白帽的艺术系列)在线课程逐步示范了Web应用程序漏洞的安全评估(渗透测试)。
本课程将展示如何为网络应用测试建立一个渗透测试实验室，你将学习如何执行侦察和分析。完成这些初始步骤后，您将了解如何利用多种漏洞，包括身份验证、会话管理、基于注入的方法、跨站点脚本编写、跨站点请求伪造和它们的加密实现。您还将学习如何评估和执行应用程序编程接口(API)危害、客户端危害和其他web应用程序漏洞危害。
本课程的主要目标不是执行恶意危害，而是为您提供逐步的指导，以便您可以学习道德白帽、渗透测试和安全态势评估，因为它与web应用程序有关。通过本课程教授的技能，您将了解到许多前沿危害安全技术相关的各种概念。课程包含多媒体教程和动手演示,用户可以适用于真实场景,并且网络安全资深专家奥马尔·桑托斯为感兴趣的人提供了一些关键建议，包括如何成为一个职业道德白帽，或仅仅是跟上不断变化的漏洞威胁，让你或你的客户网络的web应用程序更加安全。

Get技能

● 评估你需要知道的一切，以执行道德白帽和渗透测试的web应用程序
● 了解web应用程序协议、HTTP请求/响应、会话管理和cookie、DevOps、云服务、web应用程序框架和Docker容器，以便更好地评估web应用程序的漏洞
● 构建自己的web应用程序实验室进行渗透测试
● 通过几种技术和应用程序对web应用程序进行配置和执行被动和主动侦察
● 利用身份验证和会话管理职责
● 利用并减轻基于注入的命令、SQL和XML漏洞
● 利用和减轻跨站脚本危害(XSS)和跨站请求伪造(CSRF)漏洞
● 利用和减轻密码漏洞
● 理解和测试api以减轻web应用程序危害
● 理解并减轻客户端、HTML5和AJAX的漏洞
● 检查可以利用(并保护)web应用程序漏洞的其他途径