课程大纲：

Kali 渗透测试：Web 应用攻击培训

1 Web渗透测试基础

2 反射型跨站脚本（XSS）攻击

3 SQL注入

4 Metasploit 渗透攻击 Web 服务

5 跨站请求伪造（CSRF）

6 验证码安全问题

7 Web 会话劫持

8 BeEF攻击实战

9 存储型跨站脚本（XSS）攻击

10 本地文件包含

11 Web 弱密码暴力破解

12 命令注入攻击

13 Ajax 安全问题

1
Web 渗透测试说明

1.KaliLinux的简介

2.Web渗透的简介

3.KaliLinux的搭建与部署

4.Metasploitable2靶机的了解

5.学习楼提供的多机环境如何使用

6.尝试简单的命令注入

2
发现 Web 漏洞的方法

1.确定目标

2.信息采集

3.漏洞扫描

4.漏洞验证

5.权限维持

6.文档记录

3
BeEF 攻击实战

1.BeEF的大体实现结构

2.BeEF的所属攻击类型

3.BeEF的网页源码窃取

4.BeEF的弹窗提示

5.BeEF的钓鱼登录窃密实现

4
反射型跨站脚本（XSS）攻击

1.反射型XSS的简介

2.反射型XSS的实现

3.反射型XSS的防范

5
存储型跨站脚本（XSS）攻击

1.存储型XSS简介

2.存储型XSS的简单

3.存储型XSS的中间人攻击

6
SQL 注入

1.SQL注入简介

2.SQL注入初试

3.SQL注入防范

7
SQL注入（Blind）

1.SQL盲注简介

2.SQL盲注之延时注入

3.SQL注入利器sqlmal的初步使用

8
本地文件包含

1.本地包含简介

2.本地包含尝试

3.本地包含进阶

4.本地包含防范

9
远程文件包含

1.远程文件包含简介

2.远程文件包含尝试

3.远程文件包含进阶

10
Metasploit 渗透攻击 Web 服务

1.回顾文件包含漏洞

2.利用msf生成攻击脚本

3.利用反弹shell登录目标主机

11
Web 弱密码暴力破解

1.暴力破解简介

2.暴力破解工具

3.暴力破解实战

4.暴力破解防范

12
跨站请求伪造（CSRF）
13
命令注入攻击

1.命令注入简介

2.命令注入初试

3.命令注入进阶

4.命令注入防范

14
验证码安全问题

1.验证码安全简介

2.验证码安全方式

3.绕过验证的实战（及防范）

15
拒绝服务攻击（Dos）

1.Dos简介

2.Dossyn原理

3.Dos实战

16
Ajax 安全问题

1.Ajax安全简介

2.环境与工具准备

3.Ajax安全实战

17
Web 会话劫持

1.sessionhijacking简介

2.session简介

3.sessionhijacking实战

18
使用 Metasploit 攻击 IE 浏览器漏洞

1.Linux操作系统的基本操作

2.Metasploit的基本使用

3.IE浏览器的漏洞相关知识

4.攻击模块的Ruby源码含义

19
WebShell 访问后门

1.Webshell简介

2.Weevely介绍

3.Webshell实战

4.Webshell防范

20
如何避免 Web 安全漏洞

1.HTTPHeader防御简介

2.避免点击挟持

3.避免cookie窃取