OffSec团队，全称为OffensiveSecurity，长期默默无闻的为我们安全从业者提供工具支持，渗透圈尤其对OffSec系列内容很看重。近年来除了大火的OSCP认证备受欢迎外
OffSec团队还推出了组合认证——OSCE3即OSEP+OSWE+OSED三证
谷安于2021年就邀请业内资深专家筹备设计了OffSec体系认证培训课程，以学会、练会、有思路，提高学员攻防能力为目标，复盘知识点，设计实操打靶练习环节。

OSWE（WEB-300）是OffSec提供的高级Web应用安全课程。
本课程主要分为几大部分：
源码分析，常见Web威胁审计（SQL注入、XML外部实体注入、文件上传、目录穿越、信息泄露、逻辑缺陷等）以及基于Web漏洞的RCE构建（反序列化、代码注入、数据库远程命令执行、通过WebSockets注入操作系统命令等。
相较于PEN系列注重于黑盒，OSWE则注重的是Web安全方向的白盒审计。
课程收益：
• 对反编译的Web应用程序源码进行深入分析
• 识别企业扫描器无法检测到的逻辑漏洞
• 结合逻辑漏洞以在Web应用程序上验证
• 对现网实战渗透、攻防演练起到技术储备和工具积累

现开通试听课，以供大家提前感受，微信号: aqniu-kt