基于 Vulhub 漏洞环境平台，实战演练经典中间件漏洞。本篇详细介绍 Docker 文件描述符限制的解决方法，深入解析 Tomcat 默认弱口令与 Ghostcat AJP 文件包含漏洞的利用流程，以及 WebLogic 控制台的弱口令渗透测试，通过真实漏洞环境积累实战经验。

服务端漏洞的终结武器，深度学习远程命令执行（RCE）与远程代码执行（RCE）攻击技术。本篇涵盖命令注入的多种绕过手法、反弹 Shell 与 DNS 外带验证技巧、文件包含漏洞的利用方式，以及 SSRF 与 CSRF 攻击的原理与实战，掌握服务端安全的核心漏洞攻击链。

客户端安全漏洞包括 XSS 跨站脚本攻击的三大类型与实战利用，以及文件上传漏洞的多种绕过技术。通过 BlueLotus 靶场练习掌握 XSS 攻击流程，实战 Upload_Labs 靶场学习前端验证、黑名单、白名单、条件竞争等绕过技巧，结合 BurpSuite 插件 Upload_Auto_Fuzz 提升漏洞挖掘效率。

从信息收集到漏洞利用，系统学习 SQL 注入漏洞的完整攻击链。本篇涵盖 Fofa 指纹识别、Nmap/Zenmap 端口扫描基础，深入讲解数字型、字符型、报错型、盲注等多种 SQL 注入类型的利用手法与绕过技术，配合 SQLMap 自动化工具实现高效渗透。

熟悉 BurpSuite 核心功能，包括主动扫描、被动代理、Intruder 暴力破解等高级用法。本篇实战演示 behinder 冰蝎与 Godzilla 哥斯拉 WebShell 工具的流量特征与管理技巧，并介绍 ARL 资产侦察灯塔系统。

全面介绍主流漏洞扫描工具链，从 Vulfocus 一键式靶场平台到 AntSword WebShell 管理，再到 AWVS、AppScan、Nessus、Goby、Xray 等专业扫描工具的深度实践。掌握主动扫描、被动扫描、指纹识别等漏洞发现技术，构建完整的渗透测试工具箱。

深入配置 Kali 渗透测试环境，学习 Web 开发基础与 HTTP 请求分析技术。本篇涵盖 Docker 镜像加速配置、BurpSuite 抓包实战、DVWA 数据库完整搭建流程，并从零开发留言板系统，深入理解 Web 应用的前后端交互原理与安全机制。

渗透测试学习第一课，从零搭建完整的渗透测试环境。本篇详细介绍 Kali 虚拟机与 Pentest 靶场的部署配置、Docker 容器化工具链的使用、Nmap 网络扫描工具的实践，以及 DVWA 靶场的完整搭建流程，为后续漏洞挖掘打下坚实基础。