網站駭客與滲透測試( 真實世界駭客!)

針對許多真實世界的 Web 應用程式/網站練習 Web 應用程式駭客攻擊與滲透測試。

從這 2 小時的課,你會學到

  • 建立實驗室環境來練習駭客攻擊與滲透測試。
  • 瞭解網站/ Web應用程式的工作原理。
  • 檢測網站使用的技術/指令碼( Scripts )。
  • 使用個人代理攔截 HTTP 請求。
  • 收集關於目標的敏感資訊。
  • Web 應用程式駭客/網站駭客攻擊。
  • 十大 Web 應用程式/網站漏洞和網站相關的駭客技術。
  • 發現並利用跨站點指令碼(XSS,Cross Site Scripting )漏洞。
  • 檢測並利用跨站點請求偽造(CSRF, Cross Site Request Forgery )漏洞。
  • 發現並利用命令執行漏洞(Command Execution Vulnerabilities )。
  • 發現並利用 SQL 注入漏洞( SQL Injection Vulnerabilities )。
  • 發現和利用指令碼原始碼洩露漏洞。
  • 使用 Burp Suite Proxy。
  • 如何使用 Vega( Web 應用程式/網站漏洞掃描程式)來掃描網站。
  • 如何使用 Arachni( Web 漏洞掃描程式)來掃描網站。
  • 回答你關於道德駭客攻擊和滲透測試的所有問題!
  • 作為一名滲透測試員/道德駭客並以自由職業者身份線上賺錢。
  • 能夠破解和滲透測試任何網站/ Web應用程式。
  • 瞭解 Web 應用程式駭客的不同領域。

要求

  • 基本資訊技術技能。
  • 學習的欲望。
  • Web 應用程式的基本知識(非強制性)。

課程說明

本課程包括在網路安全領域啟動你在這領域職業發展需要的所有資訊。本課程旨在教你如何在 Web 應用程式上執行完全滲透測試。

加入“網站駭客與滲透測試(真實世界駭客!)”課程 7500多名同學的行列

  • “網站駭客與滲透測試”和其他課程不同。我不會教你從 google 那裡得到的無聊駭客攻擊。
  • 本課程中的所有視訊都簡單、簡潔、實用。
  • 你將針對許多真實的 Web 應用程式練習 Web 應用程式駭入( Hacking )/ 滲透測試( Penetration Testing )。
  • 你將學習如何通過滲透測試( Penetration Testing )發現 Web 應用程式漏洞。
  • 你將學習如何破解 Web 安全性。

我將首先教你任何漏洞的基礎知識,然後用純技術技能來利用它。本課程旨在涵蓋 Web 應用程式的所有最新漏洞,如 Web 應用程式攻擊、CSRF 攻擊、注入攻擊等等。

*此課程僅用於教育目的*

——不做惡——

學生評論:

***********************************************

I like the way the instructor is explaining the course. As of now I am happy with the contents and support I am receiving for my queries. This is one of the best courses on Udemy! ★★★★★

***********************************************

Very good course, enjoying it so far. the instructor is, helpful, clear and direct to the point with practical tutorials.★★★★★

***********************************************

Excellent course! The Course was amazing. I learned a lot of things about ethical hacking and the instructor was awesome. I think that the course is definitely worth way more than it’s asking price. ★★★★★

目標受眾

  • 滲透測試員
  • Web開發人員
  • IT管 理員和員工
  • 任何想要瞭解網站/網路應用程式如何被駭客攻擊的人

講師簡介

Eslam Medhat  道德駭客, Bug 賞金獵人和滲透測試

Eslam 是一名專業的滲透測試員和道德駭客,擁有超過 9 年的 IT 經驗,在程式語言和應用程式安全方面擁有豐富的背景,從網路和系統管理到利用研究和開發。他報告了著名公司和供應商(如微軟、雅虎、索尼、AVG、Bitdefender、Facebook等等)的各種漏洞,並得到了他們的成功認可。

擁有認證 :

– OSCP

– CEH (Certified Ethical Hacker)

– GPEN

– GWAPT

– CCNA and CCNA Security

– MCITP

– Advanced Linux&InfoSEC

技術能力:

安全性:應用程式和網路滲透測試,原始碼審查,事件響應,協議分析,模糊測試,逆向工程,反 DDoS,IDS。

語言:PHP,JavaScript,Java SE,C ++,C#,Python,Visual Basic,SQL,CMD,Bash scripts,組合程式( Assembly )。

工具/框架:Burp Suite,OWASP ZAP,Fiddler,OWASP Mantra,Acunetix,Netsparker,W3AF,Nikto,SqlMap,Sql Ninja,Xenotix XSS Exploit Framework,Metasploit 框架,Vmware,VirtualBox,Wireshark,Tcpdump,Dominator,Fuzzers,DirBuster, joomscan,sslstrip,Ettercap,Arachni,Nessus,ollydbg,Armitage,John the Ripper 等。

作業系統:Windows 和 Unix 作業系統的專業知識。

網站 CMS:Wordpress,Joomla,Magento 等。

英文字幕:有

  • 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

參加課程 ♥找優惠折扣碼?

Sponsored by Udemy

也許你會有興趣

 歡迎使用 App / Email | Telegram 訂閱 網站更新

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: