| 課程模塊 | 課程主題 | 課程內容 |
| 了解信息安全 | 什么是信息安全 | 1.信息安全介紹
2.信息安全專業術語
3.信息安全的總要性講解
4.企業如何實現信息安全
5.產品信息安全上線方案 |
| 常用的漏洞介紹 | 1.0day 漏洞介紹
2.注入類型漏洞介紹
3.XXS類型漏洞介紹
4.文件上傳漏洞介紹
5.遠程命令漏洞介紹 |
| 收集漏洞資源 | 1.漏洞收集技巧
2.常用漏洞學習方式
3.如何自動獲取最新漏洞信息
4. POC收集與使用 |
| 信息安全法 | 1.預防為主的原則
2.突出重點的原則
3.主管部門與業務部門相結合的原則
4.依法管理的原則
5.維護國家安全和利益的原則
6.白帽子應如何做 |
| 合規的滲透測試 | 1.如何合規的滲透網站
2.白帽子的職業素養 |
| 滲透入門 | CSRE | 1.什么是 CSRF
2.CSRF 漏洞原理
3.CSRF 滲透實驗 |
| SQL注入 | 1.什么是SQL注入
2.SQL注入原理
3.SQL時間盲注
4.SOL手工注入
5.SQL保持cookie注入
6.SOLMAP本地安裝 |
| SSRF | 1.什么是SSRF
2.SSRF漏洞原理
3.SSRF滲透實驗 |
| XML實體攻擊 | 1.什么是 XML
2.XML漏洞原理
3.何如利用 XML 漏洞
4.XML漏洞實踐 |
| XSS | 1.什么是XSS
2.XSS 漏洞原理
3.反射型XSS
4.存儲型XSS
5.DOM-XSS
6.XSS漏洞實踐 |
| 文件上傳漏洞 | 1.什么是文件上傳漏洞
2.文件上傳漏洞原理
3.文件合并
4.一句話木馬
5.PHP大馬的使用
6.文件上傳漏洞實踐 |
| 常用滲透工具介紹 | 1.burpsuite工具介紹
2.中國菜刀介紹
3.Layer介紹
4.域名爆破機介紹
5.AWVS詳細介紹 |
| 高級滲透實踐 | burpsuite | 1.burpsuite proxy
2.修改HTTP/HTTPS數據包
3.修改HTTP/HTTPS返回值
4.burpsuite intruder
5.模擬爆破攻擊
6.burpsuite Scanner
7.burpsuite Repeater
8.重放攻擊
9.burpsuite Comparer |
| 木馬與菜刀 | 1.一句話木馬介紹與使用
2.多種大馬小馬的介紹與使用
3.中國菜刀介紹與使用
4.如何用菜刀進行提權 |
| sqlmap | 1.sqlmap cookie
2.sqlmap get shell
3.sqlmap 數據庫爆破
4.sqlmap 數據庫信息獲取
5.sqlmap 如何過
6.sqlmap 過WAF注入 |
| 密碼學 | 1.高安全級別密碼
2.編碼與接碼方式與思維
3.MD5編碼介紹與使用
4.URL編碼介紹與使用
5.BASE64編碼介紹與使用
6.RC4編碼介紹與使用
7.基于編碼的CTF
8.密碼破解實踐 |
| 社會工程學 | 1.社會工程學理論
2.社會工程學信息收集方式與技巧
3.信息組合利用方式與技巧
4.社會工程學在實際中的應用 |
| 一次完整的滲透測試 | 1.網站信息收集
2.社工網站管理員
3.密碼學組合收集信息
4.一句話木馬實際使用
5.上傳大馬與服務器提權 |
18922156670
