点击上方蓝字关注我们
Python渗透测试职业体系课程,工程师级别课程,不是属于单一一类课程,和公开课的性质完全不一样,职业体系课程学习完成以后,需要达到安全工具开发工程师,本次Python主要方向为安全工具开发、以及漏洞POC编写 、框架搭建、渗透测试工具 等系列课程。
国内知名安全团队倾力打造,业界安全专家,并把自己从业安全经历进行讲解。目前团队开源多本安全电子书籍,并且在Web安全、代码审计形成体系,多次受邀沙龙演讲嘉宾。最大的优势我认为是一个团队作战,比单一的课程讲师内容会更丰富,另外团队成员都是来自一线安全公司,会把团队的优势表现,既然是收费课程,肯定会讲一些在市面上无法看到内容,这也是我们做课程初心。
讲师介绍
Silence,红日安全核心成员,大厂八年Python安全开发经验,并参与并主导多个安全工具开发,并且攥写多本电子书籍,代表作品DVWA实战指南、WebGoat实战指南、GO语言进阶实战指南等优秀书籍。
陈平,红日安全核心成员,主要研究方向Red Teaming实战、Python工具研发、工控安全以及自动化相关研究,曾发表多篇安全期刊和安全沙龙,代表作品自动化标注引擎研究、自动化识别CMS指纹等课题。
课程目录
第一章 Python安全开发简介
第一节 课程介绍
第二节 Python渗透测试
第三节 课程学习基础
第二章 Python安全编程基础
第三章 Python爬虫实践
第一节 爬虫之初识BeautifulSoup
第二节 BeautifulSoup之对象
第三节 爬虫之hackhttp
第四节 hack-requests学习
第五节 多线程实现爬虫
第六节 代理IP收集脚本编写
第七节 爬虫实战
第八节 Sqlmap源码分析实战(上)
第九节 Sqlmap源码分析实战(下)
第四章 Python网络编程实践
第一节 Socket通信原理
第二节 Socket之TCP客户端编写
第三节 Socket之TCP服务端编写
第四节 Socket之TCP服务端编写
第五节 实战nc代理工具编写
第六节 实战端口扫描器开发入门讲解
第七节 实战端口扫描工具编写
第八节 实战端口python-nmap端口扫描器
第五章 Python实战Web安全工具
第一节 字典生成工具编写上
第二节 字典生成工具编写下
第三节 WEB目录扫描工具编写上
第四节 WEB目录扫描工具编写下
第五节 C段主机扫描工具编写
第六节 子域名扫描工具编写
第七节 SQL注入工具模块编写
第八节 XSS跨站工具模块编写
第九节 Webshell爆破工具编写
第十节 CDN识别工具编写
第十一节 端口扫描指纹分析编写
第十二节 指纹识别
第六章 Python漏洞利用程序编写
第一节 AngelSword漏洞POC框架介绍
第二节 AngelSword实战CMS应用
第三节 AngelSword框架源码剖析(一)
第四节 AngelSword框架源码剖析(二)
第五节 PocSuite框架介绍
第六节 PocSuite-POC-verify/attack实战
第七节 Python漏洞XSS跨站模块编写
第八节 Python漏洞SQLI注入-POC模块编写
第九节 Python漏洞SQLI注入-EXP模块编写
第十节 Python漏洞文件下载/文件读取模块编写
第十一节 CMS实战编写POC
第十二节 CMS实战编写EXP
第七章 Python之Django开发
第八章 Python之Django开发
第一节 网络资产发现引擎介绍
第二节 整体工具架构介绍
第三节 POC搜索模块介绍
第四节 扫描与识别
适合人群
交流平台
文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
海量安全课程
阅读原文 即可观看
