代码审计安全课程

打造自己漏洞工具和靶场平台

此套课程主要是经历几个故事，所以在这里想为个人和团队做点事情，所以大家一块努力一起做了一套课程，此课程分为三个级别，针对了初级、中级、和高级三块内容，把内容分享给大家。目前课程还在制作初级内容，中级和高级也在项目选取靶场和内容块，所以课程速度会慢一些，但是这些课程全部都是原创，希望大家在这个课程里面可以>学习到一些自己喜欢的课程。

基础篇

• 安全课程启程
• Web安全 -- 信息收集（上）
• Web安全 -- 信息收集（下）
• Web安全 -- 工具使用
• Web安全 -- Burpsuite（上）
• Web安全 -- BurpSuite（下）
• Web安全 -- 知识链总结
• Web安全 -- XSS漏洞讲解
• Web安全 -- SQL注入漏洞讲解
• Web安全 -- CSRF漏洞讲解
• Web安全 -- SSRF漏洞讲解
• Web安全 -- 命令执行漏洞
• Web安全 -- 逻辑漏洞讲解

基础篇下载地址 -- 密码：7zfo

中级篇

• PHP基础入门学习
• Python基础入门学习
• PHP漏洞靶场概述
• XSS漏洞模块编写
• CSRF漏洞模块编写
• DOM漏洞模块编写
• 注入模块编写
• 命令执行模块编写
• 反序列漏洞模块编写
• 文件攻击漏洞模块编写
• SSRF漏洞模块编写
• 实战攻击
• Python漏洞扫描器简述
• 爬虫入门
• SQL注入编写
• XSS跨站编写
• 文件包含编写
• 目录扫描
• 端口扫描
• CMS识别
• POC简述
• 无框架POC入门
• Tangscan框架扫描
• 知识总结

高级篇

• 网络安全入门
• GNS3软件认识与入门
• GNS3搭建简单局域网
• GNS3搭建防火墙
• 虚拟机+Gns3软件搭建完整局域网
• 综合演练