WEB渗透安全工程师精英培养计划班第一期

WEB渗透安全工程师精英培养计划班第一期是一个针对网络安全领域的专业培训课程，旨在培养具备高级渗透测试和网络安全技能的精英人才。该课程详细描述如下：

**课程目标**：

* 掌握渗透测试的基本理论和实践技能
* 熟悉网络安全攻防技术和工具
* 具备高级渗透测试和安全评估的能力
* 成为网络安全领域的精英人才

**课程内容**：

1. **网络安全基础**：介绍网络安全的基本概念、威胁和攻击手段，以及网络安全法规和标准。
2. **渗透测试技术**：学习如何使用各种渗透测试工具和技术进行网络扫描、漏洞挖掘和利用，包括但不限于Nmap、Metasploit等。
3. **Web安全**：了解Web应用程序的安全风险和攻击方法，包括SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）等。
4. **渗透测试实践**：通过实际案例和项目，进行渗透测试实战演练，提高技能和经验。
5. **安全防御**：学习如何建立安全防御体系，包括防火墙、入侵检测系统、安全日志分析等。
6. **安全工具使用**：介绍一些常用的安全工具，如AWVS、nessus、Metasploit Pro等，并学习如何使用这些工具进行安全评估和漏洞修复。
7. **职业道德和法律**：强调职业道德和法律的重要性，了解网络安全行业的道德规范和法律法规。

**教学方法**：

* 理论授课：结合PPT、视频、文档等资源，进行渗透测试和安全防御的理论讲解。
* 实践操作：学员将有机会在模拟的网络环境中进行实战演练，通过实践操作加深理解和掌握技能。
* 案例分析：分析实际案例，了解攻击者的思路和方法，提高应对实际威胁的能力。

**证书与就业**：

完成课程并达到规定成绩的学员，将获得由培训机构颁发的证书。学员可以通过该课程获得相关技能，提高就业竞争力，并有机会进入网络安全领域从事渗透测试、安全咨询、安全审计等工作。

以上就是WEB渗透安全工程师精英培养计划班第一期的详细描述。这个课程适合对网络安全感兴趣并希望深入学习渗透测试和安全评估技能的学员。

课程截图：

├──第二阶段-第八章：CSRF漏洞
| ├──1、wordpress3.9存储型XSS漏洞的利用_ev.mp4 64.54M
| ├──2、跨站请求伪造漏洞的原理和攻击流程讲解_ev.mp4 24.69M
| ├──3、跨站请求伪造漏洞的利用1_ev.mp4 29.96M
| ├──4、跨站请求伪造漏洞的利用2_ev.mp4 26.27M
| ├──5、wordpress3.9跨站请求伪造漏洞利用_ev.mp4 29.65M
| └──6、wordpress3.9跨站请求伪造漏洞利用的原理剖析_ev.mp4 7.37M
├──第二阶段-第二章：命令执行漏洞
| ├──10、apachesolrxxe漏洞靶场搭建_ev.mp4 7.55M
| ├──11、apachesolrxxe漏洞利用过程和原理_ev.mp4 45.85M
| ├──1、命令执行漏洞利用和原理分析_ev.mp4 36.58M
| ├──2、远程代码执行漏洞struts2利用和原理浅析_ev.mp4 77.46M
| ├──3、远程代码执行漏洞thinkphp利用和原理浅析_ev.mp4 13.64M
| ├──4、fastjson反序列化漏洞靶场环境搭建_ev.mp4 64.82M
| ├──5、fastjson反序列化漏洞利用_ev.mp4 29.66M
| ├──6、fastjson反序列化漏洞利用原理剖析_ev.mp4 148.70M
| ├──7、xxe漏洞靶场搭建_ev.mp4 7.22M
| ├──8、xxe漏洞利用过程_ev.mp4 50.53M
| └──9、xxe漏洞利用原理_ev.mp4 29.57M
├──第二阶段-第九章：SSRF漏洞
| ├──1.SSRF漏洞介绍和原理_ev.mp4 32.00M
| ├──2、SSRF漏洞的验证_ev.mp4 39.01M
| ├──3、利用SSRF漏洞攻击redis的场景_ev.mp4 69.38M
| └──4、皮卡丘SSRF漏洞靶场搭建_ev.mp4 64.48M
├──第二阶段-第六章：文件包含漏洞
| ├──1、本地文件包含漏洞_ev.mp4 37.94M
| ├──2、本地文件包含漏洞原理剖析_ev.mp4 20.49M
| ├──3、远程文件包含漏洞_ev.mp4 89.39M
| └──4、远程文件包含漏洞原理剖析_ev.mp4 5.37M
├──第二阶段-第七章：跨站脚本漏洞
| ├──1、XSS漏洞基本场景和分类_ev.mp4 24.96M
| ├──2、反射型XSS漏洞_ev.mp4 39.33M
| ├──3、DOM型XSS漏洞_ev.mp4 40.91M
| ├──4、存储型XSS漏洞_ev.mp4 24.92M
| └──5、XSS漏洞的危害和利用_ev.mp4 58.42M
├──第二阶段-第三章：代码逻辑漏洞
| ├──1、水平越权漏洞_ev.mp4 36.28M
| ├──2、垂直越权漏洞_ev.mp4 40.45M
| ├──3、登录注册漏洞简述_ev.mp4 14.92M
| ├──4、phpcms越权重置他人用户密码_ev.mp4 99.78M
| └──5、phpcms越权重置别人账号密码(补充)_ev.mp4 38.79M
├──第二阶段-第十章：未授权访问漏洞
| ├──1、未授权访问漏洞介绍_ev.mp4 7.30M
| ├──2、redis未授权访问漏洞利用_ev.mp4 98.04M
| ├──3、hadoop未授权访问漏洞利用_ev.mp4 15.00M
| ├──4、jboss未授权访问漏洞利用_ev.mp4 37.20M
| ├──5、jenkins未授权访问漏洞利用_ev.mp4 23.20M
| ├──6、补充上节课的redis写计划任务_ev.mp4 25.22M
| └──7、第二阶段总结回顾_ev.mp4 37.15M
├──第二阶段-第四章：BURP由浅入深
| ├──1、burpsuite安装使用模块介绍_ev.mp4 47.18M
| ├──2、burpsuite抓取https的配置_ev.mp4 54.87M
| ├──3、burpsuite各种模块介绍2_ev.mp4 30.49M
| └──4、burpsuite插件安装使用和插件编写使用_ev.mp4 67.39M
├──第二阶段-第五章：文件上传漏洞
| ├──10、webshell免杀过xx云_ev.mp4 67.77M
| ├──1、文件上传场景和原理_ev.mp4 13.51M
| ├──2、常见的简单的webshell_ev.mp4 32.44M
| ├──3、中国蚁剑的安装与使用_ev.mp4 20.37M
| ├──4、冰蝎的安装与使用_ev.mp4 25.17M
| ├──5、burpsuite抓包修改上传webshell_ev.mp4 34.89M
| ├──6、文件上传结合nginx解析漏洞_ev.mp4 72.58M
| ├──7、nginx解析漏洞原理_ev.mp4 6.06M
| ├──8、文件上传结合文件包含漏洞的利用和原理_ev.mp4 50.97M
| └──9、webshell免杀过D盾_ev.mp4 35.79M
├──第二阶段-第一章：SQL注入漏洞
| ├──10、SqlMap注入MySql的原理剖析1_ev.mp4 34.18M
| ├──11、SqlMap注入MySql的原理剖析2_ev.mp4 26.44M
| ├──12、SqlMap注入oracle数据库1_ev.mp4 33.60M
| ├──13、SqlMap注入oracle数据库2_ev.mp4 48.43M
| ├──14、SqlMap注入oracle数据库3_ev.mp4 46.16M
| ├──15、Sqlmap注入oracle数据库4_ev.mp4 189.66M
| ├──16、Oracle数据库SQL注入_ev.mp4 132.13M
| ├──17、万能账号密码SQL注入_ev.mp4 78.12M
| ├──18、注入Oracle数据库稳定getshell_ev.mp4 36.09M
| ├──19、SQL注入联合查询注入_ev.mp4 63.37M
| ├──1、access数据库环境安装搭建_ev.mp4 64.96M
| ├──20、SQL注入报错注入_ev.mp4 56.80M
| ├──21、SQL注入基于时间注入_ev.mp4 37.84M
| ├──22、SQL注入基于时间注入的利用1_ev.mp4 60.80M
| ├──23、SQL注入基于时间注入的利用2_ev.mp4 51.60M
| ├──24、SQL注入基于布尔的盲注和利用_ev.mp4 23.26M
| ├──25、SQL注入堆迭注入和利用_ev.mp4 66.53M
| ├──26、Sql注入宽字节注入（1）_ev.mp4 70.76M
| ├──27、Sql注入宽字节注入（2)_ev.mp4 45.59M
| ├──28、Sql注入http请求头注入(3)_ev.mp4 120.43M
| ├──29、Sql注入DNSLOG注入_ev.mp4 66.64M
| ├──2、sqlmap安装使用和注入access数据库_ev.mp4 130.28M
| ├──30、SqlMap结合代理_ev.mp4 64.16M
| ├──31、SqlMap的tamper编写和使用_ev.mp4 61.95M
| ├──32、SqlMap对asp进行GetShell_ev.mp4 83.93M
| ├──33、SqlMap对php进行GetShell_ev.mp4 108.74M
| ├──34、SqlMap对jsp进行GetShell_ev.mp4 80.08M
| ├──35、不依赖burp进行getshell_ev.mp4 11.08M
| ├──3、sqlmap注入Access数据库2_ev.mp4 22.76M
| ├──4、SqlMap注入SqlServer数据库_ev.mp4 79.77M
| ├──5、SqlServerSQL注入原理_ev.mp4 62.94M
| ├──6、SqlServer靶场搭建_ev.mp4 87.92M
| ├──7、SqlMap注入Mysql数据库1_ev.mp4 37.14M
| ├──8、SqlMap注入Mysql数据库2_ev.mp4 66.39M
| └──9、SqlMap注入MySQL数据库3_ev.mp4 62.08M
├──第二章节：常见WEB漏洞和常见工具
| ├──10、网站信息收集和CDN检测绕过_ev.mp4 56.74M
| ├──11、网站后台扫描_ev.mp4 91.09M
| ├──12、登录入口寻找和爆破_ev.mp4 52.91M
| ├──13、以wordpress为例扫描网站后台和登录入口_ev.mp4 86.77M
| ├──14、以wordpress为例爆破账号密码登录后台_ev.mp4 47.16M
| ├──1、常见web漏洞_ev.mp4 49.22M
| ├──2、扫描器_ev.mp4 43.67M
| ├──3、dvwa渗透测试靶场_ev.mp4 63.58M
| ├──4、百度谷歌必应搜索引擎语法_ev.mp4 70.67M
| ├──5、钟馗之眼_fofa_shodan语法_ev.mp4 36.98M
| ├──6、子域名枚举_ev.mp4 71.86M
| ├──7、端口扫描_ev.mp4 40.40M
| ├──8、网站文件目录扫描（1)_ev.mp4 153.83M
| └──9、网站文件目录扫描（2)_ev.mp4 36.87M
├──第三阶段-第二章：绕过技术
| ├──1、SQL注入使用大小写的方式绕过_ev.mp4 17.62M
| ├──2、SQL注入使用双写绕过和使用注释绕过_ev.mp4 26.74M
| ├──3、空格被过滤和引号被过滤的绕过_ev.mp4 18.63M
| ├──4、逗号被过滤时的绕过_ev.mp4 25.36M
| ├──5、SQL注入绕过最新安全狗_ev.mp4 47.30M
| ├──6、SQL注入绕过最新版云锁_ev.mp4 49.83M
| ├──7、XSS绕过_ev.mp4 21.88M
| └──8、反弹shell绕过-流量加密绕过_ev.mp4 15.60M
├──第三阶段-第三章：SRC&CTF
| ├──1、各大SRC平台和SRC漏洞挖掘技巧_ev.mp4 82.92M
| └──2、各大CTF平台和有奖励的CTF赛事_ev.mp4 155.03M
├──第三阶段-第一章：反弹SHELL
| ├──1、反弹shell介绍和bash反弹shell_ev.mp4 34.66M
| ├──2、nc反弹shell_ev.mp4 13.46M
| ├──3、python反弹shell_ev.mp4 16.12M
| ├──4、perl反弹shell_ev.mp4 3.46M
| ├──5、反弹shell绕过-生僻方法telnet反弹shell_ev.mp4 29.77M
| ├──6.反弹shell绕过-生僻方法awk反弹shell_ev.mp4 5.56M
| ├──7、反弹shell绕过-linux通配符绕过_ev.mp4 21.14M
| └──8、反弹shell绕过-流量加密绕过_ev.mp4 15.60M
├──第四阶段-第六章：内网渗透-免杀的艺术
| ├──1、内网渗透-免杀的艺术1_ev.mp4 36.99M
| ├──2、内网渗透-免杀的艺术2_ev.mp4 72.66M
| ├──3、内网渗透-免杀的艺术3_ev.mp4 170.62M
| ├──4、免杀的艺术4_ev.mp4 39.02M
| ├──5、免杀的艺术5_ev.mp4 90.70M
| ├──6、免杀的艺术6_ev.mp4 22.12M
| ├──7、免杀的艺术7_ev.mp4 79.67M
| └──8、免杀的艺术8_ev.mp4 97.24M
├──第四阶段-第三章：内网渗透-横向移动
| ├──1、内网渗透-基于据点横向移动_ev.mp4 62.09M
| ├──2、内网渗透-利用VPN降维打击_ev.mp4 72.01M
| └──3、内网渗透-横向移动拿下域控_ev.mp4 93.17M
├──第四阶段-第四章：内网渗透-内网穿透
| ├──1、frp安装配置启动_ev.mp4 59.00M
| ├──2、利用frp穿透内网rdp_ev.mp4 62.39M
| ├──3、利用frp穿透内网ssh_ev.mp4 49.87M
| ├──4、利用漏洞打入内网_ev.mp4 65.05M
| ├──5、使用ngrok内网穿透_ev.mp4 69.40M
| └──6、使用SSH穿透内网_ev.mp4 48.25M
├──第四阶段-第五章：内网渗透-权限提升
| ├──1、内网渗透-windows提权1_ev.mp4 128.62M
| ├──2、内网渗透-windows提权2_ev.mp4 135.74M
| ├──3、内网渗透-windows提权3_ev.mp4 51.30M
| ├──4、内网渗透windows提权4_ev.mp4 67.12M
| ├──5、内网渗透linux权限提升1_ev.mp4 46.87M
| ├──6、内网渗透Linux权限提升2_ev.mp4 72.57M
| └──7、内网渗透Linux权限提升3_ev.mp4 69.25M
├──第四阶段-第一章：内网渗透-常见工具
| ├──1、metasploit基本使用介绍_ev.mp4 109.11M
| ├──2、MetaSploit的利用和端口转发_ev.mp4 34.11M
| ├──3、CobaltStrike安装部署启动_ev.mp4 35.89M
| └──4、CobaltStrike基本使用上线、提权、截屏和文件浏览_ev.mp4 32.15M
├──第四阶段-第一章：内网渗透-攻占据点
| ├──1、内网渗透攻占据点-内网介绍和目标内网架构_ev.mp4 44.97M
| ├──2、内网渗透攻占据点-攻击准备_ev.mp4 73.16M
| ├──3、内网渗透攻占据点-拿下据点_ev.mp4 45.13M
| ├──4、内网渗透攻占据点-提权和会话转移到CS_ev.mp4 56.74M
| └──5、内网渗透攻占据点-横向移动_ev.mp4 134.30M
└──第一章节：操作系统、渗透测试流程
| ├──10、各种代理的安装配置和使用（3）_ev.mp4 59.61M
| ├──11、各种代理的安装配置和使用_ev.mp4 63.03M
| ├──12、kaliwifi破解（1）_ev.mp4 61.49M
| ├──13、kaliwifi破解（2）_ev.mp4 81.23M
| ├──14、kaliwifi破解（3）_ev.mp4 58.38M
| ├──1、操作系统介绍和基本使用指令_ev.mp4 126.94M
| ├──2、WEB服务介绍和基本搭建与使用_ev.mp4 150.47M
| ├──3、数据库服务介绍和基本搭建与使用_ev.mp4 108.38M
| ├──4、KALILINUX系统安装和基本使用_ev.mp4 80.56M
| ├──5、XHYDRA使用_ev.mp4 157.04M
| ├──6、ETTERCAP内网DNS劫持（1）_ev.mp4 71.71M
| ├──7、ETTERCAP内网DNS劫持（2）_ev.mp4 57.59M
| ├──8、各种代理的安装配置和使用（1）_ev.mp4 63.50M
| └──9、各种代理的安装配置和使用（2）_ev.mp4 63.10M