Web安全测试/安全测试技术实战课,啄木鸟顾翔,课程大纲： 第1讲 导言 第2讲 安全知识概要 第3讲 安全扫描工具-Burp Suite 第4讲 安全扫描工具-AWVS、AppScan 第5讲 前端安全-XSS 注入 第6讲 前端安全-CSRF 注入、点击挟持 第7讲 前端安全-HTML5 安全、HTTP安全响应头 第8讲 后端安全-SQL注入-SQL 注入基础知识、MySQL、SQL Server 第9讲 后端安全-SQL注入-Oracle、测试方法和工具、加固措施 第10讲 后端安全-其他注入 第11讲 后端安全-信息侦探 第12讲 后端安全-文件上传漏洞 第13讲 后端安全-命令行漏洞 第14讲 后端安全-XXE漏洞 第15讲 后端安全-文件包含漏洞 第16讲 后端安全-逻辑漏洞挖掘 第17讲 后端安全-加密与认证、对称密钥与非对称密钥 第18讲 后端安全--加密与认证 MD5、认证防护 第19讲 后端安全--加密与认证会话管理安全、传输层安全 第20讲 后端安全-DDOS 攻击、URL跳转和钓鱼 第21讲 APP 安全-APP安全介绍 第22讲 APP 安全-apktool、AllowBackup漏洞 第23讲 高级安全技术-拖库、暴力破解、旁注攻击 第24讲 高级安全技术-提权、ARP欺骗 第25讲 案例及练习 适用人群：软件安全测试工程师、软件测试高级工程师、软件测试经理、软件项目经理、软件安全领域相关人员