课程目录：
白帽子修炼第一部(理论篇)
理论篇共两课时
白帽子修炼第二步(漏洞篇)
1.弱口令
2.爆破、遍历
3.SQL注入
4.反射、存储XSS
5.XSS平台、CSRF
6.文件包含
7.代码执行
8.越权
9.文件上传1
10.文件上传2
白帽子修炼第三部(工具篇)
1.Safe3WVS]
2.AWVS
3.Nmap
4.中国菜刀
5.椰树、御剑(6款扫描工具)
6.bugscan
7.BruteXSS
8.GourdScan
9.信息侦探工具
白帽子修炼第四部(漏洞进阶篇)
Java反序列化漏洞
ST2远程代码执行漏洞
分析南方0day
逻辑漏洞(2)其他逻辑漏洞
白帽子挖洞篇
信息侦探技术(渗透前期必做工作)
厂商寻找(渗透目标的筛选)
漏洞提交(白帽提交漏洞须知)
白帽子无所畏惧实战篇
(渗透艺术)实战渗透某oi界大牛博客
实战挖掘某学员所在学校站点的漏洞(APP漏洞)
其他内容
学员问答
工具使用之 Pkav HTTP Fuzzer
白帽子之基于Webshell的提权实战(1)
白帽子修炼之基于Webshell提权Lcx内网端口转发实战
白帽子修炼之基于Webshell的提权
白帽子修炼之探寻白帽路上的常见加解]密方式