安全工具开发+逆向爬虫
/做会写脚本的脚本小子
大家缺什么我们补什么
在教学中我们发现,大家在测试过程中缺少自动化的能力,只有化繁为简才能快人一步。为了让大家更好的了解课程内容我们准备了3节公开课9节试听课,可免费学习12节,占整体课程的三分之一。
1
公开课内容
一
时间:10月25日(周五)晚八点
掌握 JS 加密的秒杀方案:深入解析 JSRPC 技术
二
时间:10月27日(周一)晚八点
利用 mitmproxy 和 Burp Suite 实现请求与响应的自由变更
三
时间:10月29日(周二)晚八点
SQLMap 源码剖析:解密 SQL 注入攻击的幕后实现与原理
2
试听内容(免费)
试听内容九节:
python基础(3课时)
python语法进阶(3课时)
python网络编程与命令行工具开发(3课时)
3
讲师介绍
讲师:天欣
某安全实验室负责人之一,擅长工具开发、web渗透、逆向和爬虫,B站《php反序列化漏洞教程》等视频作者,丰富的爬虫项目接单经验和开发经验,曾任某央企网络安全ai的训练工程师
4
课程目录
一 python基础 3课时 | 环境配置与安装 认识python pip的配置 SublimeText的安装与配置 PyCharm的安装与配置 python语法基础 数据类型 循环与判断 运算符与表达式 python的数据存储结构 基本函数的使用 高阶函数与函数式编程 常用模块介绍与使用 错误处理与调试 面向对象编程 Python 的日志处理 文件读写 操作文件和目录 python的序列化 文件路径的操作 |
二 python语法进阶 3课时 | 推导式 切片 作用域 闭包 装饰器 生成器与迭代器 匿名函数 上下文管理器 正则表达式的使用 python的exe打包 python打包exe的反编译 |
三 python爬虫基础 3课时 | 爬虫的种类和开发思路 爬虫常用库的介绍 爬虫、反爬、反反爬 发送网页请求 urllib库的使用 requests库的使用 httpx库的使用 aiohttp库的初体验 网页数据解析 Xpath的使用 BeautifulSoup的使用 css选择器及parsel的使用 使用正则解析 json数据的解析 csv模块写入csv文件 openpyxl操作excel文件 python写入mysql等数据库 |
四 爬虫案例练习 1课时 | 站长之家爬虫 Seebug漏洞库爬虫 |
五 自动化web 浏览器爬虫 2课时 | Selenium的使用 Playwright的使用 DrissionPage的使用 |
六 python编写 poc与脚本 3课时 | poc与exp的简单介绍 脚本编写的原理与思路 若依框架sql注入poc编写 poc测试框架使用 Pocsuite3的使用与poc编写 Yakit的poc编写 Nuclei的使用与poc编写 sqlmap的tamper脚本编写 |
七 Python的 高性能优化 2课时 | IP代理的使用技巧 GIL机制和锁概念详解 多线程与线程池 多进程与进程池 异步与协程 |
八 js逆向和 渗透测试 6课时 | javascript基础语法 js逆向必会高阶语法详解 常见的数据处理算法 浏览器控制台的使用讲解 断点调试的使用详解 常见的反调试解决方法 补环境与扣代码 js混淆原理与常见反混淆方法 本地python调用js的方法 某平台登录逆向案例实战 sign参数逆向方法 JS逆向远程调用RPC 补环境代理 补环境框架 AST原理与常用语法 利用AST对JS进行混淆 利用AST自动还原混淆代码 burpsuite结合js逆向进行渗透测试的方法 JS-Forward的原理以及使用 mitmproxy的使用介绍 mitmproxy+burpsuite+jsrpc实现加密渗透 jsrpc+yakit热加载实现加密渗透 |
九 python网络编程与命令行工具开发 3课时 | 常见python命令行工具库与使用 scapy库的使用 利用scapy编写端口嗅探脚本 利用scapy编写C段探测脚本 配置文件构成与读写 Socket通信原理 Socket库的使用 服务端和客户端编写 端口代理工具编写 依赖文件requirements的生成方式 基于协程的目录扫描脚本开发实战 |
十 常用渗透工具源码分析 2课时 | sqlmap源码分析 dirsearch源码分析 |
十一 python可视化工具(GUI)开发 2课时 | Tkinter库的使用 PyQt6库的使用 Qt Designer界面详解与使用 利用pyqt6和fastsee开发可视化存活探测工具 |
十二 python-web开发(FastAPI框架) 2课时 | python三大后端框架介绍与区别 FastAPI 框架简介 Python 类型提示 路由与请求方法 请求与响应处理 数据验证与 Pydantic 中间件 数据库交互 认证与权限管理 前端交互与 API 文档 |
十三 从零开发web信息搜集系统 4课时 | 常见的web应用开发模式 前端页面的实现与后端思路 登录模块的实现 任务管理模块的 端口探测模块的实现 目录扫描模块的实现 子域名探测模块的实现 结果管理模块的实现 |
5
为什么设置这个课程
//
1.爬虫接单,赚零花
利用课余时间掌握爬虫技术,快速接单,轻松赚取零花钱,学以致用,技术变现!
2.JS逆向,渗透利器
掌握JS逆向,渗透测试更加高效,绕过前端防御,精准发现漏洞,渗透更顺利。
3.Web开发,安全视角
从开发角度深入学习安全问题,轻松完成课程设计,开发与安全双管齐下。
4.开发技能,助力面试脱颖而出
强化Python开发能力,不仅提升实战经验,还让你在面试时更加突出,获得更多机会。
。。。
6
课程费用
课程总价1800,可免费试听;
7
课程安排
开课日期:2024年10月13日
授课方式:直播授 课录播回看
上课时间:周六 周日 晚八点
8
报名流程
1、添加客服
2、获取试听资格
3、参加试听课程
4、继续学习
客服微信:
交流群:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...