正文

安全工具开发+js逆向爬虫(免费学习12节)

admin
admin V管理员 /0 评论 /12 阅读
1023
文章最后更新时间2024年10月23日,若文章内容或图片失效,请留言反馈!

安全工具开发+逆向爬虫

/做会写脚本的脚本小子

课程内容

大家缺什么我们补什么

在教学中我们发现,大家在测试过程中缺少自动化的能力,只有化繁为简才能快人一步。为了让大家更好的了解课程内容我们准备了3节公开课9节试听课,可免费学习12节,占整体课程的三分之一。

1

公开课内容

时间:10月25日(周五)晚八点

掌握 JS 加密的秒杀方案:深入解析 JSRPC 技术    

时间:10月27日(周一)晚八点

利用 mitmproxy 和 Burp Suite 实现请求与响应的自由变更 

三   

时间:10月29日(周二)晚八点

SQLMap 源码剖析:解密 SQL 注入攻击的幕后实现与原理 

2

试听内容(免费)

试听内容九节:   

python基础(3课时)

python语法进阶(3课时)

python网络编程与命令行工具开发(3课时)

3

讲师介绍

讲师:天欣

某安全实验室负责人之一,擅长工具开发、web渗透、逆向和爬虫,B站《php反序列化漏洞教程》等视频作者,丰富的爬虫项目接单经验和开发经验,曾任某央企网络安全ai的训练工程师

4

课程目录


python基础

3课时

环境配置与安装    

认识python    

pip的配置    

SublimeText的安装与配置    

PyCharm的安装与配置    

python语法基础    

数据类型    

循环与判断    

运算符与表达式    

python的数据存储结构    

基本函数的使用    

高阶函数与函数式编程    

常用模块介绍与使用    

错误处理与调试    

面向对象编程    

Python 的日志处理    

文件读写    

操作文件和目录    

python的序列化    

文件路径的操作   

python语法进阶

3课时

推导式    

切片    

作用域    

闭包    

装饰器    

生成器与迭代器    

匿名函数    

上下文管理器    

正则表达式的使用    

python的exe打包    

python打包exe的反编译   

python爬虫基础

3课时

爬虫的种类和开发思路    

爬虫常用库的介绍    

爬虫、反爬、反反爬    

发送网页请求    

urllib库的使用    

requests库的使用    

httpx库的使用    

aiohttp库的初体验    

网页数据解析    

Xpath的使用    

BeautifulSoup的使用    

css选择器及parsel的使用    

使用正则解析    

json数据的解析    

csv模块写入csv文件    

openpyxl操作excel文件    

python写入mysql等数据库   

爬虫案例练习

1课时

站长之家爬虫    

Seebug漏洞库爬虫   

自动化web

浏览器爬虫

2课时

Selenium的使用    

Playwright的使用    

DrissionPage的使用   

python编写

poc与脚本

3课时

poc与exp的简单介绍    

脚本编写的原理与思路    

若依框架sql注入poc编写    

poc测试框架使用    

Pocsuite3的使用与poc编写  

Yakit的poc编写    

Nuclei的使用与poc编写    

sqlmap的tamper脚本编写    

Python的

高性能优化

2课时

IP代理的使用技巧    

GIL机制和锁概念详解    

多线程与线程池    

多进程与进程池    

异步与协程   

js逆向

渗透测试

6课时

javascript基础语法    

js逆向必会高阶语法详解    

常见的数据处理算法    

浏览器控制台的使用讲解    

断点调试的使用详解    

常见的反调试解决方法    

补环境与扣代码    

js混淆原理与常见反混淆方法 

本地python调用js的方法    

某平台登录逆向案例实战    

sign参数逆向方法    

JS逆向远程调用RPC    

补环境代理    

补环境框架    

AST原理与常用语法    

利用AST对JS进行混淆    

利用AST自动还原混淆代码    

burpsuite结合js逆向进行渗透测试的方法   

JS-Forward的原理以及使用    

mitmproxy的使用介绍    

mitmproxy+burpsuite+jsrpc实现加密渗透  

jsrpc+yakit热加载实现加密渗透


python网络编程与命令行工具开发

3课时

常见python命令行工具库与使用    

scapy库的使用    

利用scapy编写端口嗅探脚本    

利用scapy编写C段探测脚本    

配置文件构成与读写    

Socket通信原理    

Socket库的使用    

服务端和客户端编写    

端口代理工具编写    

依赖文件requirements的生成方式    

基于协程的目录扫描脚本开发实战    


常用渗透工具源码分析

2课时

sqlmap源码分析    

dirsearch源码分析   

十一

python可视化工具(GUI)开发

2课时

Tkinter库的使用    

PyQt6库的使用    

Qt Designer界面详解与使用    

利用pyqt6和fastsee开发可视化存活探测工具   

十二

python-web开发(FastAPI框架)

2课时

python三大后端框架介绍与区别   

FastAPI 框架简介    

Python 类型提示    

路由与请求方法    

请求与响应处理    

数据验证与 Pydantic    

中间件    

数据库交互    

认证与权限管理    

前端交互与 API 文档    

十三

从零开发web信息搜集系统

4课时

常见的web应用开发模式  

前端页面的实现与后端思路  

登录模块的实现    

任务管理模块的    

端口探测模块的实现    

目录扫描模块的实现    

子域名探测模块的实现    

结果管理模块的实现   

5

为什么设置这个课程

//

1.爬虫接单,赚零花

利用课余时间掌握爬虫技术,快速接单,轻松赚取零花钱,学以致用,技术变现!

2.JS逆向,渗透利器

掌握JS逆向,渗透测试更加高效,绕过前端防御,精准发现漏洞,渗透更顺利。

3.Web开发,安全视角

从开发角度深入学习安全问题,轻松完成课程设计,开发与安全双管齐下。

4.开发技能,助力面试脱颖而出

强化Python开发能力,不仅提升实战经验,还让你在面试时更加突出,获得更多机会。

。。。

6

课程费用

课程总价1800可免费试听;

7

课程安排

开课日期:2024年10月13日

授课方式:直播授 课录播回看

上课时间:周六 周日 晚八点

8

报名流程

1、添加客服

2、获取试听资格

3、参加试听课程

4、继续学习

客服微信:

交流群:


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网