学习理由

突破职业瓶颈

渗透测试人员通过学习，能掌握更深入的代码审计技能，挖掘高危漏洞，提升竞争力

拓宽就业选择

学习后可进入高薪的网络安全行业，增加就业机会与薪资水平。

紧跟技术前沿

结合当下热门的 AI 技术，学习提高代码审计效率的方法，保持自身技术先进性

基础知识到实战技巧全覆盖

零基础学员能循序渐进学习，三个月达到企业中级用人水平，扎实掌握代码审计技能

课程纵览

掌握高危漏洞挖掘技巧

精准把握各类高危漏洞特征，能熟练挖掘如 SQL 注入、反序列化等漏洞

完成实战项目积累成果

独立完成至少三种语言配套系统审计作业项目，获得丰富实战经验，为简历增添亮点

结合 AI 提高审计效率

学习运用 AI 技术辅助代码审计，快速定位潜在漏洞，提高审计工作效率

系统学习快速提升技能

零基础起步，按课程四阶段学习路径，三个月可系统掌握知识技能，达到企业中级用人水平

知识体系

大纲目录

0x0、准备阶段

1.1 专用播放器

1.2 意见&答疑反馈

0x01 代码审计初体验

1.1 视频+课件

0x02 JAVA项目入门

2.1 视频+课件

0x03 PHP项目入门

3.1 视频+课件

0x04 ASP.NET项目入门

4.1 视频+课件

0x05 SQL注入漏洞

5.1 视频+课件

0x06 文件操作类漏洞

6.1 视频+课件

0x07 命令执行漏洞

7.1 视频+课件

0x08 SSRF服务端请求伪造漏洞

8.1 视频+课件

0x09 XXE外部实体注入漏洞

9.1 视频+课件

0x10 SSTI模板注入漏洞

10.1 视频+课件

0x11 反序列化漏洞

11.1 视频+课件

0x12 漏洞挖掘杀伤链

12.1 视频+课件

0x13 开源产品漏洞挖掘实战

13.1 环境介绍

13.2 框架路由分析

13.3 用户认证绕过

13.4 4.自解压与模板注入

0x14 OA系统漏洞挖掘实战

14.1 视频+课件

0x15 行业系统漏洞挖掘实战

15.1 视频+课件

0x16 代码审计checklist

16.1 视频+课件

0x17 大模型代码审计思路

17.1 视频+课件

0x18 经典常考漏洞

18.1 视频+课件

课程讲师

渗透执念

讲师简介

沈柒贤，看雪ID『渗透执念』

从事培训行业多年，专注课程设计、研发、讲授。给多所高校进行就业培训，长期跟进国内一线厂商用人标准。力保每位学员都能学有所成，让天下没有难学的技术。

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next