100天晋升Web安全工程师 - 拼客学院 - AI时代

分享


收藏

100天晋升Web安全工程师

价格 3999.00拼币

学习有效期 1000天（随到随学）

承诺服务

练 24小时作业批阅试 24小时阅卷点评问提问必答疑一对一在线答疑动班级活动业就业指导

立即购买进去逛逛

简介

一门专注于培养WEB安全工程师的系统性课程

仅用市面上课程三分之一的时间和价格

注意：购买在线班成功的同学，请务必先联系班主任加入班级群

微信公众号：拼客学院服务号（搜索pinginglab）

添加糖糖班主任微信 tangtangbzr，加入班级群

报班咨询

班主任微信：tangtangbzr 或 qqls000 | 班主任QQ：1724698994 或 1752856301

一、服务说明

拼客学院 [在线班] 都包含以下服务：

课堂视频：在线视频可以永久观看，方便巩固复习。
专属班群：[导师+助教+班主任+就业老师] 驻群，24小时内快速答疑。
配套资料：每一章节配套的课堂笔记、实验工具、书籍文档等都可以下载使用。
作业考试：每一个阶段都配套了作业和考试，必须考核通过，才能进入下一阶段。
求职辅导：求职攻略教学，简历模板，求职题库等

二、班级介绍

班级简介

陈鑫杰老师的《100天晋升Web白帽子黑客系列课》（Web安全工程师职业方向），包括《Web安全导论》、《Web建站指南》、《HTTP协议原理与实践》、《HTML原理与实践》、《CSS原理与实践》、《JavaScript原理与实践》、《Python编程原理与实践》、《Django Web项目入门》、《Django Web项目实战》、《Kali Linux / Metasploit渗透测试从入门到精通》、《Web安全渗透课》等近20门课程，是国内第一套基于思维导图方式授课的全栈Web安全课。

大部分新人在学习Web安全技术的时候，往往止步于“工具使用”，而忽略了底层原理，更没有代码编程能力，使得后续职场发展受到很大阻碍，而本系列课程涵盖Web入门、Web前端开发、Web后端开发、Web安全渗透等，使得学员能够真正掌握Web前后端原理，能独立开发一个Web网站，并在代码级别上理解Web安全漏洞，真正意义上做到 [从原理到实战]。

课程中的每一张技术图解、每一行代码、每一个项目案例，都由院长亲自操刀、精心设计并耐心讲解，抛弃传统PPT翻书式授课，用更体系更科学的姿势带你学好这门课程。本系列课程已经成为很多一线Web安全工程师的首选课程，也成为众多500强名企的采购课程，学完本系列课程的学员，大部分就职于国内一线的互联网名企、网络安全企业、国企政企、系统集成商/服务商等单位。

导师介绍

陈鑫杰拼客科技CEO / 拼客学院院长
多年一线互联网 / 金融 / 政府信息安全技术支撑
擅长网络安全 / Web安全 / 渗透测试 / 数字取证
51CTO金牌讲师 / 300万+学员 / 安全类Top1
腾讯安全合作伙伴 / 共同打击灰黑产非法犯罪
网警技术顾问 / 多次协助抓获大型诈骗团伙
知乎专栏作家 / 跟杰哥学网络与安全

班级目标

零基础成为Web站长，拥有自己的博客/论坛/网站。
掌握Web服务器与浏览器的HTTP通信原理与抓包解包。
掌握Web前端开发，学习HTML/CSS/JS编程，能独立制作Web前端页面。
掌握Web后端开发，学习Python编程与Django框架，掌握MySQL数据库操作。
从零开始独立开发一个Web网站，并根据LNMP架构在CentOS系统上部署Web服务。
熟练Kail Linux渗透测试原理与实践，包括信息搜集、漏洞扫描、漏洞利用、后门维持等。
熟练安全攻防实验室搭建与靶机使用，包括OWASP BWA、DVWA、Mutillidae II、PentesterLab等。
熟练OWASP TOP10等Web漏洞原理与利用，包括SQL注入、文件上传、文件包含、Webshell木马编写、命令执行、XSS跨站脚本攻击、CSRF跨站伪造请求等。
熟练编程开发与渗透测试等超40多种工具使用，包括但不限于BurpSuite、SQLmap、Wireshark、Metasploit、Nmap、Nessus、OpenVas、AppScan、AWVS、ZAP、Havij、Postman、Pangolin、Cknife、Weevely、Jexboss、Tamper、Xampp、edjpgcom、Google Devtools、PyCharm、WebStorm、Navicat、SET、Meterpreter、Shodan、Dirbuster、BeEF、WPscan、Joomscan、httpprint、Whatweb、Layer子域名、御剑后台、中国菜刀等。
熟悉CTF靶机渗透测试实战，通过CTF4、CTF6、CTF7等攻防实践，真正掌握黑盒测试、攻击链、红队等一系列方法。
熟悉Windows与Linux常见漏洞复现实践，包括CVE-2017-7494-SambyCry远程代码执行、CVE-2017-16995-Ubuntu16.04本地提权、MS17-010-永恒之蓝-Windows提权等。

班级对象

Web安全、白帽子黑客、渗透测试、安全攻防、安全服务、网络安全、信息安全、安全运维

班级特色

网络安全专家导师授课
采用思维导图方式授课
课件超详细 | 知识点丰富 | 实战驱动

三、学习安排（课程表）

四、课程预览（项目实战）

Web安全入门

Web前端开发

Web后端开发

Web渗透测试

Part 1：Web安全导论入门

关键词：行业发展、安全工程师岗位解读、薪酬解读、推荐书籍、安全媒体、安全企业

Part 2：Web安全渗透实验室

关键词：Kali Linux、OWASP BWA、DVWA、Mutillidae II、PentesterLab

Part 3：Web信息搜集

关键词：搜索引擎（Google/Shadan/Zoomeye hacking）、目标扫描（Nmap、OpenVAS）、指纹识别（whatweb、Appprint、御剑指纹识别）、域名/目录/后台暴破（DirBuster、御剑、Layer）

Part 4：Web漏洞扫描

关键词：Burp Suite、AWVS、Appscan、ZAP、WPscan、Joomscan

Part 5：SQL注入漏洞与渗透

关键词：SQL注入原理（错误、布尔、Union、盲注）、手工注入与自动化注入（SQLmap、Havij、Pangolin）、SQL注入防御思路

Part 6：文件上传与Webshell渗透

关键词：不同安全级别的文件格式、大小限制、拦截上传绕过、Webshell原理、一句话木马原理、大马小马区别、图片木马、中国菜刀、Cknife、Weevely、edjpgcom、文件上传和Webshell挂马防御思路。

Part 7：文件包含漏洞与利用

关键词：常见包含函数解读、本地文件和远程文件包含原理和差别、文件包含结合图片木马实现Webshell、不同文件包含限制绕过、文件包含防御机制。

Part 8：命令执行漏洞与渗透

关键词：命令执行原理、不同命令执行漏洞绕过与分析、通过Jexboss框架实现Struts2漏洞发现与利用案例分析、命令注入防御思路

Part 9：XSS跨站脚本攻击漏洞与渗透

关键词：XSS原理、反射型+存储型XSS、常见XSS攻击脚本构造解读（弹框、cookie窃取、重定向、加密编码）、不同安全级别的XSS绕过与漏洞利用、BeEF浏览器渗透框架实战、点击劫持、持久化控制、谷歌/Facebook账号钓鱼、虚假插件更新…

Part 10：CSRF跨站请求伪造漏洞与渗透

关键词：CSRF原理、CSRF与XSS的区分与结合、Cookie和Session会话机制、BeEF+XSS实现get方法的CSRF、BeEF+Burp实现POST方法的CSRF。

五、拼客学院简介

拼客学院（PINGINGLAB）是国内领先的新IT职业教育品牌，由院长陈鑫杰创立于2013年，核心团队来自IBM / 百度 / 网易 / 新东方 / 欢聚时代等知名企业。

拼客学院专注为在校大学生与职场新人提供深入一线的IT实战技能，涵盖网络安全、Linux运维、云计算、人工智能、大数据、新兴软件开发等众多高端技术领域。

作为一家新型IT互联网技术大学，拼客学院秉承「以企业需求为根本，以学员口碑为生命线」的初心，坚守「让学员找到好工作，让企业招到好伙伴」的使命，以教学口碑和课程质量驱动发展，超过50%学员口口相传而来，好评率⾼达96%，每位学员可以拿到2.5到3个名企offer，就业率与入职薪酬遥遥领先。截止目前，已累积培养300万+线上与数千名面授学员，遍布国内一线的互联网 / 游戏 / 电商 / 网络安全 / 运营商 / 金融 / 公安 / 政府等各行各业。

与此同时，拼客学院的在线课程和企培服务也在高速发展，成为腾讯 / 微众银行 / 平安科技 / 中国移动 / 中国电信 / 深信服 / 360 等众多500强企业用户的共同选择，被不断采购并应用于内部培训与技能提升。

除此之外，我们还积极响应国家“十三五”战略新兴产业的发展规划，作为企业与高校的连接器，赋能AI新时代，在全国数十所高校持续开展公益活动。通过《5天速成白帽子黑客》、《5天Python项目实战营》、《1周入门Linux云计算》等在线训练营活动，数千上万高校学子完成课程学习和作业考核，最终拿到拼客学院颁发的技能证书与岗位推荐。通过《高校公益行》、《IT项目实战营》等方式，我们积极走进高校，与院校、社团、协会等达成战略合作，为在校大学生提供实训、实习、项目实践机会。