课程介绍

注意0：欲购买此课程，获取安全购买链接，索要正版授权学习平台账号，务必加咨询QQ：2536379620
注意1：由于编码原因，试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1   图2
注意2：正版良心视频，购买后有机会和原作者直接短暂技术交流。

注意3：感觉课程太难？没有信心？还在犹豫自己学的会学不会？我们的师傅带徒弟模式（5倍下单）会给您信心。我们承诺， 商品详情，教学大纲，视频内容，所涉及技术，可获得原创作者老师微信或QQ和针对视频范围的精心指导。线上一对一师带徒辅导问答，针对视频内代码调试，使命必达，视频之外相关技术内容，行业内信息人脉，企业内推(如有)，原创作者老师会竭诚帮助。

以上所示价格，只能自行学习视频和获取少量解答。师傅带徒弟课程（5倍下单左右，可以先和客服联系，可获得老师的联系方法和针对视频范围的精心指导。线上一对一师带徒辅导问答，针对视频内代码调试，使命必达。）

本课程总共8个大的章节，分别是“安全知识概要”“安全扫描工具”“前端安全性”“后端安全性”“APP安全”“高级安全技术”“安全测试步骤”“实战”。
培训对象
软件安全测试工程师、软件测试高级工程师、软件测试经理、软件项目经理、软件安全领域相关人员
学员基础
有一定的软件测试经验，具有一定的Java、JavaScript、PHP或JSP、ASP脚本编码能力。数量掌握HTML、HTML5、CSS3

了解WEB软件安全知识
包含白帽子、黑帽子、安全性测试、渗透式测试、0 day &1 day 、安全三要素以及HTTP协议等内容

掌握WEB安全知识及测试方法
包括XSS、XSRF、点击挟持、HTML5安全、SQL注入、其他代码注入等二十多个安全概念和测试方法以及十五种安全工具的使用

熟悉APP安全、高级安全技术以及如何安全测试落地
介绍APP安全测试概念、反编译工具使用。了解拖库、暴力破解、旁注攻击、提权和ARP欺骗高级安全知识。

适用人群

软件安全测试工程师、软件测试高级工程师、软件测试经理、软件项目经理、软件安全领域相关人员

课程大纲

章节1:导言
课时1视频导言08:18  免费试看
章节2:安全测试概要和自动化扫描工具
课时2视频安全知识概要72:44
课时3视频安全扫描工具-Burp Suite55:32
课时4视频安全扫描工具-AWVS、AppScan23:41
章节3:前端安全
课时5视频XSS 注入63:12
课时6视频CSRF 注入、点击挟持46:49
课时7视频HTML5 安全、HTTP安全响应头41:13
章节4:后端安全试看
课时8视频SQL注入（上）58:51
课时9视频SQL注入（下）49:00
课时10视频其他注入28:44
课时11视频信息侦探33:39
课时12视频文件上传漏洞18:02
课时13视频文件上传漏洞26:43
课时14视频XXE漏洞24:23
课时15视频文件包含漏洞22:53
课时16视频逻辑漏洞挖掘22:08
课时17视频加密与认证、对称密钥与非对称密钥27:14
课时18视频MD5、认证防护28:31
课时19视频认证会话管理安全、传输层安全27:42
课时20视频DDOS 攻击、URL跳转和钓鱼25:04
章节5:APP 安全
课时21视频APP安全介绍及代码干扰46:56
课时22视频apktool、AllowBackup漏洞11:17
章节6:高级安全技术
课时23视频拖库、暴力破解、旁注攻击34:54
课时24视频提权、ARP欺骗19:15
章节7:软件安全测试案例及练习
课时25视频软件安全测试案例及练习 16:49