1. 课程简介

此Web安全攻防实验室，利用Vmware虚拟化技术，采用2台渗透机和2台靶机搭建而成。其中，渗透机采用Kali Linux和Windows 7，内置N多测试工具；靶机采用OWASP BWA和PentesterLab，包含N多漏洞点。

说明：

本课程归属陈鑫杰老师的《100天晋升Web白帽子黑客系列课》（Web安全工程师职业方向，即将上架腾讯课堂），包括《Web安全导论》、《Web建站指南》、《HTTP协议原理与实践》、《HTML原理与实践》、《CSS原理与实践》、《JavaScript原理与实践》、《Python编程原理与实践》、《Django Web基础入门》、 《Django Web项目实战》、《Kali Linux / Metasploit渗透测试从入门到精通》、《Web安全渗透课》等近20门课程，是国内第一套基于思维导图方式授课的全栈Web安全课。

大部分新人在学习安全技术的时候，往往止步于“工具使用”，而忽略了底层原理，更没有代码编程能力，使得后续职场发展受到很大阻碍，而本系列课程涵盖Web入门、Web前端开发、Web后端开发、Web安全渗透等，使得学员能够真正掌握Web前后端原理，能独立开发一个Web网站，并在代码级别上理解Web安全漏洞，真正意义上做到 [从原理到实战]。

课程中的每一张技术图解、每一行代码、每一个项目案例，都由院长亲自操刀、精心设计并耐心讲解，抛弃传统PPT翻书式授课，用更体系更科学的姿势带你学好这门课程。本系列课程已经成为很多一线安全工程师的首选课程，也成为众多500强名企的采购课程，学完本系列课程的学员，大部分就职于国内一线的互联网名企、网络安全企业、国企政企、系统集成商/服务商等单位。

实战案例：

知乎爆文，超100w人阅读12k点赞党媒转载=> [冇眼睇]揭秘地下色情诱导网站，上车吧！

2. 导师介绍

• 陈鑫杰 拼客科技CEO / 拼客学院院长
• 多年一线互联网 / 金融 / 政府信息安全技术支撑
• 擅长网络安全 / Web安全 / 渗透测试 / 数字取证
• 51CTO金牌讲师 / 300万+学员 / 安全类Top1
• 腾讯安全合作伙伴 / 共同打击灰黑产非法犯罪
• 网警技术顾问 / 多次协助抓获大型诈骗团伙
• 知乎专栏作家 / 跟杰哥学网络与安全

3. 课程目标

• 掌握Web安全实验室搭建，包括Kali Linux、OWASP BWA、DVWA、Mutillidae II、PentesterLab。

4. 课程对象

• 白帽子黑客、网络安全、信息安全、Web安全、渗透测试、安全运维、安全攻防

5. 课程特色

• 网络安全专家导师授课
• 采用思维导图方式授课
• 课件超详细 | 知识点丰富 | 实战驱动

6. 课程内容

• Web安全渗透实验拓扑介绍
• IP地址设置与连通性测试
• 渗透机器设置
• 靶机设置

7. 课程预览

8. 获取配套学习资料

• 微信公众号：拼客学院服务号（搜索pinginglab）
• 技术交流群1：添加班主任微信 qiuzhiquanquan 或 qqls000，加入微信群
• 技术交流群2：添加班主任QQ 1724698994 或 1752856301，加入QQ群（240920680）