Web安全与Kali Linux渗透测试,MXi4oyu,通过本系列课程，让初学者熟练的掌握Kali Linux的基本操作和管理技能。 可以使用Kali Linux平台提供的安全工具进行web安全测试方面的信息采集、漏洞分析、目标攻击和权限维持等任务。 通过实践，理解并掌握web安全测试的基本流程与工作原理。 该课程属于连载课程，每周两更新。后续课程安排如下： 第一章——被动信息收集 1、使用nslookup收集dns信息 2、使用dig进行信息收集 3、DNS区域传输 第二章——主动信息收集 4、端口扫描 5、服务扫描 6、操作系统识别 7、Web指纹识别 8、SMB扫描 9、SMTP扫描 第三章——漏洞扫描 10、nmap扫描 11、nmap拓展 12、NESSUS 13、NEXPOSE 第四章——web安全 14、SQL注入原理简介 15、SQL注入实战讲解 16、XSS漏洞原理讲解 17、XSS实战演示 18、SSRF漏洞研究 19、SSRF漏洞实战讲解 20、文件上传漏洞原理讲解 21、文件上传漏洞实战演示 22、CSRF漏洞研究 23、CSRF实战演示 24、XEE漏洞研究 25、XEE漏洞实战演示 第五章——缓冲区溢出 26、缓冲区溢出攻击简介 27、溢出POP3 28、FUZZING测试 29、linux缓冲区溢出 30、exp编译与利用 适用人群：web开发人员、渗透测试人员、信息安全专业学生等对信息安全感兴趣的人