关注「实验楼」,每天分享一个项目教程
一大波渗透、安全课程已完成更新,重新上线……无论你是开发人员、安全专家、渗透测试人员,还是信息安全的初学者,这9个项目都是你的最佳选择!
正文共:1736 字
预计阅读时间:5 分钟
每一个Coder心中,都有一个黑客梦。
实验楼完成了一大波安全、渗透课程的更新,已重新上线——而且全部免费。
课程来自大名鼎鼎的雪城大学SEED项目组。该项目组由杜文亮教授2002年创立,目前已开发超过30个信息安全实验,并被全世界数百个高校采用。
在实验楼,你无需安装有漏洞的环境,也无需负担成为肉鸡的风险,更不用担心没有靶机练习……你只需进入课程,打开实验环境,即可完成第一次的安全实验。
以下是课程目录:
一、《Collabtive系统SQL注入实验》
课程作者:SEEDLabs
课程简介:利用web应用程序和数据库服务器之间的接口,把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。
知识点:
SQL语言
SQL注入
SQL注入危害
课程链接:https://www.shiyanlou.com/courses/291
二、《Collabtive系统跨站脚本攻击实验》
课程作者:SEEDLabs
课程简介:跨站点脚本(XSS)是一种常见较弱的web应用程序漏洞,攻击者使用这个漏洞注入恶意代码(例如JavaScript)来攻击受害者的web浏览器。
知识点:
XSS
XSS分类
XSS危害
Cookie
课程链接:https://www.shiyanlou.com/courses/285
三、《Elgg系统跨站脚本攻击实验》
课程作者:SEEDLabs
课程简介:跨站脚本是一种典型的出现在web应用程序中的计算机安全漏洞。这种漏洞使攻击者注入恶意代码到受害者的web浏览器成为可能。本实验中,我们将对一个有漏洞的Web系统进行跨站脚本攻击。
知识点:
XSS
XSS分类
XSS危害
Cookie
课程链接:https://www.shiyanlou.com/courses/304
四、《Collabtive系统跨站请求伪造攻击实验》
课程作者:SEEDLabs
课程简介:跨站请求伪造(CSRF或XSRF)攻击可用于盗取身份,造成盗号、虚拟货币转让、购买商品等跟人隐私及财产安全的威胁。
课程链接:https://www.shiyanlou.com/courses/281
五、《Elgg系统跨站脚本攻击实验》
课程作者:SEEDLabs
课程简介:CSRF 攻击可用于盗取身份,造成盗号、虚拟货币转让、购买商品等跟人隐私及财产安全的威胁。 本实验将对一个有漏洞的Web系统进行 CSRF 攻击。
课程链接:https://www.shiyanlou.com/courses/304
六、《Collabtive系统浏览器同源策略探索实验》
课程作者:SEEDLabs
课程简介:现有的web浏览器的安全模型是基于同源策略,提供一些基于Web应用程序的保护功能。本实验帮助理解同源策略。
课程链接:https://www.shiyanlou.com/courses/282
七、《竞态条件漏洞实验》
课程作者:SEEDLabs
课程简介:在本课程中学生将利用竞态条件漏洞获得root权限。除了攻击之外,学生还将学习如何制定保护方案抵御该类攻击。适合对于有Linux 基础的同学进行学习。需要对之前的信息安全课程有了解之后再进行学习。
课程链接:https://www.shiyanlou.com/courses/249
八、《包嗅探与欺骗实验》
课程作者:SEEDLabs
课程简介:本实验中,学生将接触一些包嗅探与欺骗程序,阅读源码并修改,深度理解其中技术层面上的问题。实验的最后,学生应当能够编写自己的包嗅探与欺骗程序。
课程链接:https://www.shiyanlou.com/courses/252
九、《Wireshark网络分析实战》
课程作者:人民邮电出版社《Wireshark网络分析实战》
课程简介:《Wireshark网络分析实战》采用步骤式为读者讲解了一些使用Wireshark来解决网络实际问题的技巧。
实验列表:
课程链接:https://www.shiyanlou.com/courses/288
戳「阅读原文」了解更多渗透教程
楼+「 Python实战 」、「 Linux运维与Devops实战 」优惠报名中——来自腾讯、Intel、IBM等互联网大厂的一线大牛,带你12周内打通Python、Linux的任督二脉!
点击下面的链接了解详情: