精品文档
标题
主 白帽黑客之Web安全
次零基础渗透测试基础篇26课时
适合人群
适合想学习白帽黑客的学生和白领且刚开始了解的Web安全渗透测试的菜鸟小白们。课程介绍
本课程根据环境搭建基础协议讲解后门检查及防御信息收集展开课程为之后的渗透测试漏洞讲解漏洞实战工具讲解打下基础。本课程是渗透测试必学的基础知识。学习目标
本课程的目标是让感兴趣的小伙伴掌握Web安全的基本知识及原理对渗透测的整体课程有个由浅入深的认识并且掌握实现Web安全的基础环境搭建及信息收集。为学习渗透测试领域内的其它课程打下坚实的基础。
通过本课程的讲授与实践培养学生过硬的基础知识。通过项目实战培训学生研究问题与解决问题的能力。
授课方式
讨论交流+线下解答+直播/录播教程
课程内容
1、渗透测试的常见环境搭建
(1)靶场环境安装之ASP 简洁式和IIS的安装
(2)靶场环境安装之JSP Apache Or PHPstudy
(3)靶场环境安装之PHP
(4)靶场环境安装之Tomcat安装
精品文档
精品文档
(5) dvwa漏洞演练平台安装及功能介绍
(6) Linux Kali安装
(7)环境搭建之JAVA/Python 为渗透工具做准备
(8)环境搭建集合之宝塔
2、 HTTP协议讲解
(1) http协议的状态码及返回状态
(2)常见的请求方式及消息get、 post、 put
(3)渗透中的作用WAf和CDN分别检测哪些地方
3、常见Web后门木马检查
(1) ASP、 PHP、 JSP脚本后门手工及工具检测
(2) webshell箱子后门
(3) 中国菜刀后门检查
(4) shift/放大镜/等服务器后门木马检查
(5)免杀远控/隐藏用户等后门木马检测
(6)病毒分析引擎后门检测
4、
5、渗透测试中的信息收集
(1) 网站持有者信息搜集
(2)通过IDC搜集持有者信息
(3) 网站子域名收集
(4)
(5) Google黑客语法的用法找后台及敏感信息
(6) 目标开放服务探测
(7) 目标所属网段探测
(8)
精品文档
精品文档
(9) 网站真实IP查找
(10)薄弱服务探测脚本
(11)网站危险信息探测课程安排
精品文档
精品文档
精品文档
精品文档
精品文档
精品文档
老师介绍
讲师阿皮·惜潮
ZR安全团队队长拥有5年网络安全工作经验 4年渗透测试经验。是国家认证网络工程师在蚁安学院担任院长一职主要擅长反向Web渗透测试蚁安学院是国内出色的培训机构汇聚网络人才详细剖析信息安全致力于将安全防范意识最大化
机构介绍
蚁安网是一家网络安全技术论坛、技术学习论坛是白蚂蚁网络安全技术论坛的简称又称白蚁网安论坛白蚁网络安全 。为促进网络社会的快速发展。
蚁安创建了白蚁网安论坛、蚁安学院、姿势直播、知识问答、蚂蚁安全等产品。为的是让小白在网上学习网络知识。为的是减少网络诈骗、网络攻击等黑客攻击手法的滥用。为的是让每一个上网的人都学会并具备防范意识。真正做到网络绿色安全社会。 培养每位IT人的互联网安全感
蚁安网同时发布了一系列免费技术培训免费黑客学习的课程不但汇聚白帽黑客工具、还包含最新黑客教程问题解答。找教程、找工具、找朋友。您找不到的这儿都有。业内大神亲临指导。众多技术人员汇聚于此。立志为您解决一切烦恼
精品文档
阿里云香港配置图提速啦是成立于2012年的十分老牌的一个商家这次给大家评测的是 阿里云香港 16核32G 20M 这款产品,单单说价格上就是十分的离谱原价8631元/月的现价只要 999元 而且还有个8折循环优惠。废话不多说直接进入正题。优惠时间 2021年8月20日-2021年9月20日 优惠码 wn789 8折优惠阿里云香港BGP专线 16核32G 10M带宽 优惠购买 399元购买链接阿里云...
印象云,成立于2019年3月的商家,公司注册于中国香港,国人运行。目前主要从事美国CERA机房高防VPS以及香港三网CN2直连VPS和美国洛杉矶GIA三网线路服务器销售。印象云香港三网CN2机房,主要是CN2直连大陆,超低延迟!对于美国CERA机房应该不陌生,主要是做高防服务器产品的,并且此机房对中国大陆支持比较友好,印象云美国高防VPS服务器去程是163直连、三网回程CN2优化,单IP默认给20...
Hosteons,一家海外主机商成立于2018年,在之前还没有介绍和接触这个主机商,今天是有在LEB上看到有官方发送的活动主要是针对LEB的用户提供的洛杉矶、达拉斯和纽约三个机房的方案,最低年付21美元,其特点主要在于可以从1G带宽升级至10G,而且是免费的,是不是很吸引人?本来这次活动是仅仅在LEB留言提交账单ID才可以,这个感觉有点麻烦。不过看到老龚同学有拿到识别优惠码,于是就一并来分享给有需...