二维码

详细课程内容及服务
扫码咨询

报名开启 限时特惠价: ??88.00 原价:7588.00 花呗 信用卡
  • 网安精品课程
  • 资深讲师授课
  • 大厂就业内推
  • 多对一辅导
AI赋能
Deepseek 轻量化部署方式
AnythingLLM 软件部署和搭建
训练自己的AI网络安全模型
利用AI实现POC脚本编写
使用AI实现漏洞分析和测试
利用AI实现CTF代码审计题目分析
云安全
云服务器接管
ak/sk、heapdump 泄露
APP、小程序反编译
云ssrf到云服务器接管
存储桶接管、列目录、配置错误
临时密钥接管
SRC挖掘
公益SRC挖掘
企业SRC挖掘
CNVD挖掘
教育SRC挖掘
利用POC、Nday 快速实现第一个漏洞
未授权、验证码、接口泄露等SRC挖掘方式
自由职业潜力,可参与漏洞赏金计划
网络安全人才缺口大,驱动高薪
高薪且增长快
职业路径清晰且天花板高
技术纵深与广度并存
纵向发展:
渗透测试工程师 → 安全研究员 → 安全总监 ,技术越深价值越高。
横向拓展:
可切入云安全、工业物联网安全等新兴领域,职业选择灵活。
行业需求覆盖广
关键领域依赖:
金融、医疗、政务、能源等行业,Web安全岗位为刚需。
甲方与乙方机会:
可选择企业安全团队(甲方稳定)、安全厂商或渗透测试服务商
(乙方高薪 + 项目经验)。
在一个岗位无法提升,工作看不到前景
在未来1-2年内寻求Web相关就业机会
希望有系统务实的知识、方法论
提升动手能力
学习周期:123课时4个月
掌握技能 web安全基础、操作系统基础、文件上传、SQLi、XSS、文件包含、命令执行、CSRF、逻辑漏洞、
XXE、SSRF、反序列化、代码审计、逻辑漏洞、常见历史漏洞、应急响应、APP/小程序抓包等
职业竞争优势 web安全工程师、信息安全工程师、等保测评工程师
副业拓展优势 SRC漏洞挖掘,从理论到赏金变现
课程章节 详细内容
开班第一课

开班第一课

课程必备知识 课程必备知识

基础环境搭建

基础环境搭建

Python环境安装

Git安装

靶场环境搭建 phpStudy安装

常见漏洞靶场搭建

虚拟机安装 VMware Workstation安装

Kali Linux安装

VMware网络模式介绍 VMware网络模式介绍

Linux基础

Linux基础

VIM编辑器使用

Kali Linux配置 Kali Linux配置

docker安装 docker介绍

docker安装

docker-compose安装

docker配置镜像源

docker基础操作 docker命令介绍

利用docker启动VulApps靶场

利用docker-compose启动Vulhub靶场

网络协议基础

网络协议分层

网络地址组成

网络地址划分 网络地址划分

域名解析过程

HTTP基础 抓包工具Burp Suite安装

浏览器代理设置

HTTP抓包实战 HTTP数据包分析

HTTP数据包修改

HTML入门

HTML基础

代码编辑器选择

HTML元素、标签、格式、实体

HTML实战编写页面 HTML链接、框架、表格、列表

HTML表单、图像、背景

HTML实战

JavaScript入门

JavaScript基础

JavaScript语法、数据类型

JavaScript语法 JavaScript变量的定义、运算符

JavaScript流程控制 JavaScript流程控制、事件

HTML+JavaScript实战 HTML+JavaScript实战

MySQL入门

MySQL数据库基础

MySQL数据库结构

MySQL数据库操作 SQL基础语法

SQL增删改查

SQL语法实例

PHP基础

PHP基础环境搭建

Phpstorm安装

PHP基本语法介绍 PHP基本语法

PHP流程控制 PHP流程控制

PHP函数介绍 PHP函数、PHP数组

PHP编程实战

PHP实现文件上传功能

PHP操作MySQL数据库 PHP操作MySQL数据库

PHP会话管理和控制 PHP会话管理和控制

PHP实现网站登录功能 PHP实现网站登录功能

信息收集

信息收集基础

域名信息收集

域名信息收集 IP、端口信息收集

网站信息收集 网站信息收集

其他信息收集 敏感文件、目录

信息收集工具

业务逻辑漏洞

SRC平台使用和漏洞挖掘方式

公益SRC、企业SRC的区别

CNVD、教育SRC平台证书挖掘

利用POC快速实现第一个漏洞

重放攻击漏洞 漏洞认识

重放攻击漏洞

弱口令漏洞挖掘实战 弱口令介绍

利用BP Intruder模块爆破

信息轰炸漏洞 短信轰炸漏洞

邮箱轰炸漏洞

未授权访问漏洞 未授权漏洞的定义

API接口泄露和枚举漏洞

网站敏感信息泄露

BP hae插件使用和安装

密码找回漏洞 密码找回漏洞介绍

密码找回漏洞挖掘技巧

权限绕过漏洞 水平越权

垂直越权

支付逻辑漏洞 支付逻辑漏洞

云安全漏洞介绍 云安全漏洞介绍

云安全漏洞挖掘技巧 云安全漏洞挖掘技巧

app/小程序反编译 app/小程序反编译

云ssrf到云服务器接管 云ssrf到云服务器接管

第一阶段考核

第一阶段考核讲解

SQL注入漏洞

SQL注入基础

联合查询注入 联合查询注入

布尔盲注 布尔盲注

时间盲注 时间盲注

报错注入与宽字节注入 报错注入

SQLmap工具使用 SQLmap工具使用

SQL注入之sqli-labs靶场深入解析(一) SQL注入之sqli-labs靶场深入解析(一)

SQL注入之sqli-labs靶场深入解析(二) SQL注入之sqli-labs靶场深入解析(二)

文件上传漏洞

Webshell基础

Webshell连接工具原理 Webshell原理

Webshell工具

文件上传漏洞原理 文件上传基础

文件上传漏洞利用及绕过检测 文件上传检测机制

文件上传漏洞upload-labs靶场详解(一) 文件上传漏洞upload-labs靶场详解

文件上传漏洞upload-labs靶场详解(二) 文件上传漏洞upload-labs靶场详解

文件包含漏洞

文件包含漏洞原理

文件包含漏洞实战 文件包含漏洞类型

文件包含漏洞实战

服务器配置错误

文件解析漏洞

目录遍历漏洞 目录遍历

跨站脚本攻击漏洞

跨站脚本攻击漏洞原理

XSS漏洞类型

跨站脚本攻击漏洞利用 通过XSS获取用户Cookie

通过XSS获取用户账号密码

自动化挖掘XSS漏洞 XSSER工具使用

XSS漏洞利用神器BeEF使用 BeEF安装配置

利用BeEF攻击浏览器

第二阶段考核

第二阶段考核讲解

跨站请求伪造漏洞

跨站请求伪造漏洞原理

CSRF漏洞原理

跨站请求伪造利用 CSRF漏洞利用

CORS漏洞

CSRF漏洞防御

服务端请求伪造漏洞

服务端请求伪造漏洞原理

服务端请求伪造漏洞利用 SSRF漏洞利用

通过SSRF漏洞攻击内网应用 SSRF攻击实例讲解

SSRF攻击实例讲解 SSRF漏洞防御

XML外部实体注入漏洞

XML基础

DTD基础

XML外部实体注入漏洞原理 XXE漏洞原理与分类

XML外部实体注入漏洞利用 XXE漏洞利用与防御

XXE攻击实例讲解 XXE攻击实例讲解

远程代码执行

远程代码执行漏洞

代码执行函数

PHP代码执行利用

远程命令执行漏洞 命令执行基础

命令执行函数

PHP命令执行利用

中间件安全

中间件安全(一)

IIS

Tomcat

中间件安全(二) Nginx

Weblogic

JBoss

WebSphere

组件框架漏洞

组件框架漏洞(一)

Shiro

组件框架漏洞(二) FastJson

Log4j2

PHP集成环境漏洞

phpstudy后门漏洞

phpmyadmin

小皮面板XSS+CSRF漏洞 小皮面板

第三阶段考核

第三阶段考核讲解

OA系统与堡垒机漏洞

OA系统漏洞检测与利用

泛微OA

致远OA

堡垒机漏洞检测与利用 Jumpserver堡垒机漏洞

齐治堡垒机漏洞

中远麒麟堡垒机

Teltport堡垒机漏洞

漏洞扫描

Xray与Goby使用

Goby

AWVS使用 AWVS安装与破解

AWVS使用

nuclei工具使用

AI+网络安全

AI大模型介绍与搭建

deepseek轻量化部署 deepseek轻量化部署方式

利用AI实现POC脚本编写 利用AI实现POC脚本编写

使用AI实现漏洞分析和测试 使用AI实现漏洞分析和测试

移动安全

APP抓包分析

小程序抓包分析 小程序抓包分析

php代码审计

PHP代码审计工具介绍

SQL注入漏洞审计 SQL注入漏洞审计

命令执行漏洞审计

文件上传漏洞审计 文件上传漏洞审计

文件包含漏洞审计 文件包含漏洞审计

实战BlueCMS代码审计 实战blueCMS代码审计

实战熊海CMS代码审计 实战熊海CMS代码审计

php反序列化介绍 php反序列化介绍

php反序列化漏洞分析 php反序列化漏洞分析

PHP反序列化利用 PHP反序列化利用

反序列化利用链构造 反序列化利用链构造

畸形序列化字符串 畸形序列化字符串

PHP反序列化实战 PHP反序列化实战

应急响应

Windows入侵排查

Linux入侵排查 Linux入侵排查

日志分析工具介绍 Web日志分析

Web日志分析 MySQL日志分析

WAF绕过

WAF安装与配置

WAF绕过SQL注入

WAF绕过SQL注入 WAF绕过XSS攻击

WAF绕过文件上传 WAF绕过文件上传

WAF绕过文件上传 WAF绕过命令执行

WAF绕过文件上传

Web安全课程总结

结业考核讲解(一)

结业考核讲解(二) 结业考核讲解

Web安全与渗透测试 Web安全与渗透测试

就业培训 就业培训

报名进班 小班教学,5-6名老师答疑
老师全程陪伴
接收课程资料
开通教学平台账号
理论攻坚 巩固基础知识,独立实操
完成实验,提高实战技能
更懂实战 课程阶段评估,实践效果
真实项目实战,增加实践经验
就业内推 简历优化+模拟面试
通过考核,三次以上岗位内推机会
强大的讲师团队/手把手带你学习Web安全
MINGY老师
履历
2019年CNCC-中国计算机大会攻防演讲嘉宾,哈工大网络安全国际邀请赛HITCTF2021至2023连续三年裁判长,高校网络空间安全高级研修班特聘专家,中国网络空间安全人才教育论坛特聘讲师,擅长红队渗透测试技术,多年从事渗透测试、Web安全教研工作,具备丰富的红队人才培养经验。曾为高校、税务、移动、电网、黄金、烟草等政府事业单位进行网安实战和安全服务技能培训;为国防科大、中南大学、湖南大学、中国海洋大学、广州大学等高校进行网络安全、攻防演练的系统化培训。
擅长技术
Web渗透、内网渗透、漏洞挖掘、POC/EXP编写、安全服务、应急响应等网络安全领域。
Ryan老师
履历
中国网络空间安全人才教育论坛特聘讲师,网络安全高级研修班特聘专家,多次参与国家涉密渗透任务。曾为高校、烟草、税务等政府事业单位进行网安实战和安全服务技能培训。在SRC平台提交过数百漏洞。
擅长技术
Web安全、内网渗透、漏洞挖掘、小程序APP测试及应急响应等网络安全领域。
空白老师
履历
中国网络空间安全人才教育论坛特聘讲师,网络安全高级研修班特聘专家,长期专注于Web安全方向,并具有丰富的实战经验。曾为高校、烟草、税务、移动等政府事业单位提供定制化的网络安全培训。教学擅长以实际案例为基础,通过模拟真实攻击场景,让学员深入了解攻击者的思维和行为模式。
擅长技术
Web安全、内网渗透、漏洞挖掘、小程序APP测试及应急响应等网络安全领域。
一叶老师
履历
中国网络空间安全人才教育论坛特聘讲师,高校网络空间安全高级研修班特聘专家,长期专注于渗透测试、Web安全实战技能教学,获得CEAC-A级安全众测能力认证证书、东方财富SRC2023年榜第三、WPSSRC2023年榜第八、ALLSEC季榜第四、漏洞盒子季榜前十,取得阿里双十一“师长”称号。曾多次参加攻防对抗,为多所高校进行网络安全攻防演练系统化培训。
擅长技术
Web渗透、内网渗透、漏洞挖掘、APP安全、域渗透、SRC挖掘等网络安全领域。
百里老师
履历
曾就职于奇安信集团,担任高级渗透测试工程师,高级渗透讲师,从事网络安全工作7年,参与五届全国HW行动、北京冬奥重保等活动,CISP-PTE出题人,中国信息安全测评中心认证讲师,参与多届CTF比赛和出题人,为CNCERT、SRC平台等提交数百漏洞。
擅长技术
Web渗透、内网渗透、代码审计、Kali、安全工具开发等。
专注研究前沿网络安全技术,具有丰富的实战经验。
Lee2dog老师
履历
10年+网络安全工程师从业经验,工信部认证「信息安全工程师」,曾服务于电商、软件开发等上市公司。
擅长技术
Linux系统安全运维(Redhat、CentOS、Ubuntu、UOS、麒麟)
数据库建设(Oracle、MySQL)、网络架构(Cisco、Huawei、SDN)
虚拟化(Vmware Vsphere、Xen、CloudStack、OpenStack)、云原生(Docker、K8s)
熟悉Web安全测试、渗透测试、应急响应、电子数据取证分析、云原生安全。

本课程最终解释权归蚁景网安学院

本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动

🎈网安学院推荐课程: 渗透测试工程师特训班 Web安全工程师特训班 Python网络安全实战班 应急响应安全工程师特训班
  CTF-Reverse实战技能特训班 CTF-WEB实战技能特训班 CTF-PWN实战技能特训班 CTF-MISC实战技能特训班   SRC漏洞挖掘实战班 HVV大师课
报名开启 限时特惠价: ??88.00 原价:7588.00 花呗 信用卡