在如今的时代，Web 应用已成为人们不可或缺的工具，大量的敏感信息与金钱都在网上进行流动，使得 Web 安全极为的重要。本训练营课程将通过一系列实验学习 Web 渗透测试技术基础，在实验中尝试和学习经典的 Web 安全漏洞：跨站脚本 XSS、SQL 注入、文件包含等。

完全的 Kali 渗透测试 Web 应用方向的培训课程，由W88优德体育与多年信息安全经验的工程师一起制作了 20 个实验内容。不仅拥有丰富的基础理论和攻击代码讲解，让你掌握具体的实现原理，而且为每一步操作都配了详细截图，保证新手也能跟随文档完成学习。

效果展示

实验环境中攻击机使用的是 Kali 虚拟机，系统为最新版2.0-201602，另外提供一台有多种漏洞的 Linux 实验机做为靶机。部分实验过程中的截图。

Metasploit 启动截图
DVWA 提供的反射型 XSS 的攻击平台

弹出 Facebook 登录获取帐号密码

图片描述

先学课程

Linux 基础入门

课程难度

中等

适合人群

对信息安全、网络攻防、渗透测试有兴趣的所有人。

课程信息

学习周期：课程有效期 2 个月，2 个月后无法进行，但可查看文档内容。高级会员有效期内可一直学习，到期后课程失效，且无法查看文档。部分云主机实验环境因成本较高，存在开启次数限制。关于课程退款等相关注意事项说明，请阅读用户付费协议。
版权说明：课程内容为W88优德体育原创或W88优德体育在原作者授权下制作。未经书面同意，擅自爬取、转载和再分发课程内容，均将受到严肃追责。
企业团报：企业购买，请点击。

Debian10

sudo apt update sudo apt install curl g++ gcc autoconf automake bison libc6-dev
libffi-dev libgdbm-dev libncurses5-dev libsqlite3-dev libtool
libyaml-dev make pkg-config sqlite3 zlib1g-dev libgmp-dev
libreadline-dev libssl-dev gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB

curl -sSL | bash -s stable

source ~/.rvm/scripts/rvm #看rvm具體安裝目錄 #Upgrading the RVM installation in /usr/local/rvm/ #Upgrade of RVM in /usr/local/rvm/ is complete.

source /usr/local/rvm/scripts/rvm

要获取所有已知Ruby版本的列表，请输入： rvm list known

使用RVM安装Ruby的最新稳定版本并将其设置为默认版本： rvm install ruby 通过打印版本号来验证是否已正确安装Ruby： ruby -v /ruby --version 如果要安装特定版本的Ruby，请输入以下命令。将x.x.x替换为您要安装的Ruby版本： rvm install ruby-x.x.x

git clone git://github.com/beefproject/beef.git cd beef ./install bundle install

安裝好后進行配置