更新日志

1. 1. 2024-08-28 更新 6.2 通义千问API-2
2. 2. 2024-08-28 更新 3.2 Nmap介绍下载、扫描脚本编写
3. 3. 2024-08-27 更新 课程介绍
4. 4. 2024-08-27 更新 6.1 通义千问API-1
5. 5. 2024-08-26 更新 4.9 Nuclei扫描脚本
6. 6. 2024-08-25 更新 4.8 Nuclei工具介绍、下载

学习理由

提升安全工具开发能力

学习如何打造一个实用的安全工具系统，提高工作效率

深入理解安全工具原理

掌握常用工具的原理、使用方法、集成方法、控制台实现等

快速提升实战经验

能快速掌握如何打造一个实用的安全工具系统

适应行业发展需求

Web安全工具的使用和原理是行业发展的必然趋势

课程纵览

环境搭建

WSL系统搭建、PHP环境搭建、数据库搭建、框架搭建、前端页面搭建

安全工具接入

主机端口工具接入、漏洞扫描工具接入、指纹识别工具接入、AI通义千问接入

用户管理功能

登录界面、用户退出、用户添加、修改密码

安全工具原理

深入理解安全工具的原理，能够自主开发安全工具

知识体系

大纲目录

第一章 课程简介

课程介绍

第二章 环境搭建

2.1 WSL系统搭建

2.2 PHP环境与数据库搭建

2.3 框架搭建

2.4 前端页面搭建

第三章 主机端口工具接入

3.1 前端页面添加扫描目标

3.2 Nmap介绍下载、扫描脚本编写

3.3 扫描结果展示

3.4 Masscan介绍下载、扫描脚本编写

3.5 扫描结果展示

3.6 FScan工具介绍、下载

3.7 FScan扫描脚本

3.8 扫描结果展示

第四章 漏洞扫描工具接入

4.1 前端页面添加扫描目标

4.2 Sqlmap工具介绍、下载

4.3 Sqlmap扫描脚本编写

4.4 扫描结果展示

4.5 Xray工具介绍、下载

4.6 Xray扫描脚本

4.7 扫描结果展示

4.8 Nuclei工具介绍、下载

4.9 Nuclei扫描脚本

4.10 扫描结果展示

第五章 指纹识别工具接入

5.1 EHole_magic工具介绍、下载

5.2 EHole_magic扫描脚本编写

5.3 扫描结果展示

第六章 AI通义千问接入

6.1 通义千问API-1

6.2 通义千问API-2

课程讲师

婷婷的橙子

讲师简介

陈婷
360高级安全工程师，5年网络安全经验，曾通过自动化挖掘出互联网漏洞上百个提交至知名漏洞报告平台，擅长于开发安全工具，对自动化挖掘漏洞方向具有丰富经验，曾参与开源工具 QingScan 开发

汤青松
《PHP WEB安全开发实战》作者，GitHub开源工具QingScan开发者，EISS 2021北京站《办公网零信任安全建设实践》演讲嘉宾，CIS 2021《代码安全体系建设实践》演讲嘉宾

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next