渗透最新白帽黑客之Web安全培训渗透基础篇大纲内容

精品文档

标题

主 白帽黑客之Web安全

次零基础渗透测试基础篇26课时

适合人群

适合想学习白帽黑客的学生和白领且刚开始了解的Web安全渗透测试的菜鸟小白们。课程介绍

本课程根据环境搭建基础协议讲解后门检查及防御信息收集展开课程为之后的渗透测试漏洞讲解漏洞实战工具讲解打下基础。本课程是渗透测试必学的基础知识。学习目标

本课程的目标是让感兴趣的小伙伴掌握Web安全的基本知识及原理对渗透测的整体课程有个由浅入深的认识并且掌握实现Web安全的基础环境搭建及信息收集。为学习渗透测试领域内的其它课程打下坚实的基础。

通过本课程的讲授与实践培养学生过硬的基础知识。通过项目实战培训学生研究问题与解决问题的能力。

授课方式

讨论交流+线下解答+直播/录播教程

课程内容

1、渗透测试的常见环境搭建

(1)靶场环境安装之ASP 简洁式和IIS的安装

(2)靶场环境安装之JSP Apache Or PHPstudy

(3)靶场环境安装之PHP

(4)靶场环境安装之Tomcat安装

精品文档

精品文档

(5) dvwa漏洞演练平台安装及功能介绍

(6) Linux Kali安装

(7)环境搭建之JAVA/Python 为渗透工具做准备

(8)环境搭建集合之宝塔

2、 HTTP协议讲解

(1) http协议的状态码及返回状态

(2)常见的请求方式及消息get、 post、 put

(3)渗透中的作用WAf和CDN分别检测哪些地方

3、常见Web后门木马检查

(1) ASP、 PHP、 JSP脚本后门手工及工具检测

(2) webshell箱子后门

(3) 中国菜刀后门检查

(4) shift/放大镜/等服务器后门木马检查

(5)免杀远控/隐藏用户等后门木马检测

(6)病毒分析引擎后门检测

4、

5、渗透测试中的信息收集

(1) 网站持有者信息搜集

(2)通过IDC搜集持有者信息

(3) 网站子域名收集

(4)

(5) Google黑客语法的用法找后台及敏感信息

(6) 目标开放服务探测

(7) 目标所属网段探测

(8)

精品文档

精品文档

(9) 网站真实IP查找

(10)薄弱服务探测脚本

(11)网站危险信息探测课程安排

精品文档

精品文档

精品文档

精品文档

精品文档

精品文档

老师介绍

讲师阿皮·惜潮

ZR安全团队队长拥有5年网络安全工作经验 4年渗透测试经验。是国家认证网络工程师在蚁安学院担任院长一职主要擅长反向Web渗透测试蚁安学院是国内出色的培训机构汇聚网络人才详细剖析信息安全致力于将安全防范意识最大化

机构介绍

蚁安网是一家网络安全技术论坛、技术学习论坛是白蚂蚁网络安全技术论坛的简称又称白蚁网安论坛白蚁网络安全 。为促进网络社会的快速发展。

蚁安创建了白蚁网安论坛、蚁安学院、姿势直播、知识问答、蚂蚁安全等产品。为的是让小白在网上学习网络知识。为的是减少网络诈骗、网络攻击等黑客攻击手法的滥用。为的是让每一个上网的人都学会并具备防范意识。真正做到网络绿色安全社会。 培养每位IT人的互联网安全感

蚁安网同时发布了一系列免费技术培训免费黑客学习的课程不但汇聚白帽黑客工具、还包含最新黑客教程问题解答。找教程、找工具、找朋友。您找不到的这儿都有。业内大神亲临指导。众多技术人员汇聚于此。立志为您解决一切烦恼

精品文档