蚁景网安 Web安全工程师特训班24期(2026) - 发财猫的IT仓库

# 🏷 > #零基础入门 #猫咪推荐基础课 #Web安全 #渗透测试 #漏洞挖掘 #攻防实战 #网络安全就业 #红队技术 --- #### ⬇️获取课程⬇️ <a href="https://fcmit.cc/" target="_blank" style="text-decoration: none; display: flex; align-items: center; justify-content: center; text-align: center;"> <img style="height: 8em; width: auto; margin-right: 10px; pointer-events: none; user-select: none;" src="https://fcmit.cc/lxkf3.png" referrerpolicy="no-referrer" alt="1.png"> </a> # 往期（订阅最新一期可以赠送往期） [[蚁景网安 Web安全工程师特训班20期(2024)]] [[蚁景网安 Web安全工程师特训班21期(2025)]] [[蚁景网安 Web安全工程师特训班22期(2025)]] [[蚁景网安 Web安全工程师特训班23期(2025)]] # 🔍 课程介绍>>> ==24期全新改版！！持续优化！！！ YYDS ！！== --- 掌握抓包工具BurpSuite使用方法，学会如何识别网站是否存在Sql注入及利用，了解文件上传漏洞原理，熟悉OWASP TOP10漏洞利用及修复！！！！！ ==工具资料非常全面的一套课程！适合00000000000基础入门安全学习== ![image.png](https://kb.fcmit.cc/media/202508/34040ca05d9d4183893be95978d1c0ee9143.png) --- # 课程分析是一门以**Web安全攻防为核心**的系统化实战课程，从基础环境搭建到漏洞原理、利用、进阶绕过，再到实战与就业，覆盖完整的Web安全工程师成长路径。目标是培养具备**漏洞挖掘、利用、分析与实战能力**的安全工程师。 --- ## 知识点与技能 ### 🧱 基础与环境（入门/准备阶段） - 开班典礼与学习工具：了解学习路径、工具体系（如安全工具链） - 基础环境安装：搭建实验环境（虚拟机、靶场等） - Kali Linux基础与配置：渗透测试主流系统的使用与优化 - 云服务与Docker：容器化部署靶场、环境隔离（实战环境搭建） 👉 能力：独立搭建安全测试环境 --- ### 🌐 网络与工具基础（理解层） - 计算机网络协议：HTTP/HTTPS、TCP/IP等基础（Web攻击基础） - Burp Suite实战：抓包、改包、重放（核心工具） - 自动化信息收集工具：扫描器、脚本工具使用 👉 能力：理解Web通信机制 + 熟练使用渗透工具 --- ### 🔍 信息收集（实战基础） - SRC与子域名收集 - 企业资产信息收集 - 网站关键信息收集 - IP资源信息收集 👉 能力：完整信息收集流程（Recon） --- ### ⚔️ 常见漏洞原理与利用（核心技能） - 信息泄露漏洞 - 口令安全与爆破 - 任意用户行为漏洞 - 支付逻辑漏洞 - 越权漏洞（水平/垂直） - 文件包含 / 文件上传漏洞 - 命令执行 / 代码执行漏洞 👉 能力：漏洞识别 + 利用链构建 --- ### 💉 注入类漏洞（重点模块） - SQL注入基础 - SQL联合查询 - SQL盲注 - 其他注入类型 - SQLMAP工具使用 👉 能力：手工+自动化注入攻击 --- ### 🌐 前端与Web漏洞 - XSS漏洞及进阶利用 - CSRF漏洞 - SSRF漏洞利用 - XXE漏洞原理与利用 👉 能力：前后端结合攻击思维 --- ### ☁️ 云与现代安全 - 云密钥泄露 - 云存储漏洞 - 中间件安全 - 组件/框架漏洞 - OA系统漏洞 👉 能力：现代企业环境漏洞挖掘 --- ### 🧠 高级利用与绕过（进阶阶段） - 越权进阶方法 - WAF绕过 - PHP反序列化 - 代码审计 👉 能力：绕过防护、深度漏洞分析 --- ### 🤖 自动化与AI（前沿技能） - 利用AI实现漏洞分析和测试 👉 能力：提升效率（自动化+AI辅助） --- ### 🧪 实战与提升 - 网页木马使用 - 漏洞扫描 - Burp插件 - Nday漏洞复现 - 代理讲解 👉 能力：真实渗透流程 --- ### 🎓 考核与职业发展 - 三阶段考核讲解 - 结业考核 - 就业培训 - 应急响应 - 移动安全 👉 能力：从学习到就业落地 --- ## 课程亮点 - **完整攻防闭环** - 从「信息收集 → 漏洞利用 → 绕过 → 实战 → 应急响应」 - 👉 证据：08–12（信息收集）→ 14–44（漏洞）→ 53（WAF绕过）→ 57（应急响应） - **分阶段考核机制** - 三次阶段考核 + 结业考核 - 👉 强化学习反馈与掌握程度 - **工具 + 原理 + 实战结合** - Burp、SQLMAP、自动化工具 + 漏洞原理 + 利用 - **覆盖企业真实漏洞场景** - 支付逻辑、越权、云安全、OA系统 - **进阶内容丰富** - 反序列化、WAF绕过、代码审计 - **紧跟趋势** - AI辅助漏洞分析 - **就业导向明确** - 就业培训 + Nday复现 + 实战工具 --- # 适合人群 ### ✅ 适合： - 想入门网络安全/渗透测试的初学者（有一定计算机基础更佳） - 想转岗Web安全工程师的人（为合理推断） - 有开发/运维背景，希望提升安全能力的人（为合理推断） - 安全从业者希望系统补全漏洞体系的人 --- # ☁️ 网盘目录（仅展示部分目录）>>> ![image.png](https://kb.fcmit.cc/media/202603/bd05530fd8984d648b2a7824e774228f9966.png) ![image.png](https://kb.fcmit.cc/media/202603/40785108c02748ca950d5c65a12c62e32190.png) ![image.png](https://kb.fcmit.cc/media/202603/0e23832afc2e4aaca873ef72d0f2b60c6299.png) ![image.png](https://kb.fcmit.cc/media/202603/faa123907ed048be9c687b114d124b4a4560.png) ## 📚 课件展示 ![image.png](https://kb.fcmit.cc/media/202603/b89fe5410cee411b9673760fe21a866c4646.png) ![image.png](https://kb.fcmit.cc/media/202603/96696a81acdf4df6ac09aaecfc0481577448.png) ![image.png](https://kb.fcmit.cc/media/202603/18bc26d3d0b14d8c9097bf83221b45198467.png) ![image.png](https://kb.fcmit.cc/media/202603/0d33688bd50d40acbea1eeb66c6976f56423.png) ## 🛠️ 工具展示 ![image.png](https://kb.fcmit.cc/media/202603/4ee5c612ffbb4593a094c07444bd1f765775.png) ![image.png](https://kb.fcmit.cc/media/202603/69833e58b5694c2c8ae21205eff03dfa6873.png) ![image.png](https://kb.fcmit.cc/media/202603/010dc93a80fd41e7bdbf638c6d51d83b9172.png)