精品文档
标题
主 白帽黑客之Web安全
次零基础渗透测试基础篇26课时
适合人群
适合想学习白帽黑客的学生和白领且刚开始了解的Web安全渗透测试的菜鸟小白们。课程介绍
本课程根据环境搭建基础协议讲解后门检查及防御信息收集展开课程为之后的渗透测试漏洞讲解漏洞实战工具讲解打下基础。本课程是渗透测试必学的基础知识。学习目标
本课程的目标是让感兴趣的小伙伴掌握Web安全的基本知识及原理对渗透测的整体课程有个由浅入深的认识并且掌握实现Web安全的基础环境搭建及信息收集。为学习渗透测试领域内的其它课程打下坚实的基础。
通过本课程的讲授与实践培养学生过硬的基础知识。通过项目实战培训学生研究问题与解决问题的能力。
授课方式
讨论交流+线下解答+直播/录播教程
课程内容
1、渗透测试的常见环境搭建
(1)靶场环境安装之ASP 简洁式和IIS的安装
(2)靶场环境安装之JSP Apache Or PHPstudy
(3)靶场环境安装之PHP
(4)靶场环境安装之Tomcat安装
精品文档
精品文档
(5) dvwa漏洞演练平台安装及功能介绍
(6) Linux Kali安装
(7)环境搭建之JAVA/Python 为渗透工具做准备
(8)环境搭建集合之宝塔
2、 HTTP协议讲解
(1) http协议的状态码及返回状态
(2)常见的请求方式及消息get、 post、 put
(3)渗透中的作用WAf和CDN分别检测哪些地方
3、常见Web后门木马检查
(1) ASP、 PHP、 JSP脚本后门手工及工具检测
(2) webshell箱子后门
(3) 中国菜刀后门检查
(4) shift/放大镜/等服务器后门木马检查
(5)免杀远控/隐藏用户等后门木马检测
(6)病毒分析引擎后门检测
4、
5、渗透测试中的信息收集
(1) 网站持有者信息搜集
(2)通过IDC搜集持有者信息
(3) 网站子域名收集
(4)
(5) Google黑客语法的用法找后台及敏感信息
(6) 目标开放服务探测
(7) 目标所属网段探测
(8)
精品文档
精品文档
(9) 网站真实IP查找
(10)薄弱服务探测脚本
(11)网站危险信息探测课程安排
精品文档
精品文档
精品文档
精品文档
精品文档
精品文档
老师介绍
讲师阿皮·惜潮
ZR安全团队队长拥有5年网络安全工作经验 4年渗透测试经验。是国家认证网络工程师在蚁安学院担任院长一职主要擅长反向Web渗透测试蚁安学院是国内出色的培训机构汇聚网络人才详细剖析信息安全致力于将安全防范意识最大化
机构介绍
蚁安网是一家网络安全技术论坛、技术学习论坛是白蚂蚁网络安全技术论坛的简称又称白蚁网安论坛白蚁网络安全 。为促进网络社会的快速发展。
蚁安创建了白蚁网安论坛、蚁安学院、姿势直播、知识问答、蚂蚁安全等产品。为的是让小白在网上学习网络知识。为的是减少网络诈骗、网络攻击等黑客攻击手法的滥用。为的是让每一个上网的人都学会并具备防范意识。真正做到网络绿色安全社会。 培养每位IT人的互联网安全感
蚁安网同时发布了一系列免费技术培训免费黑客学习的课程不但汇聚白帽黑客工具、还包含最新黑客教程问题解答。找教程、找工具、找朋友。您找不到的这儿都有。业内大神亲临指导。众多技术人员汇聚于此。立志为您解决一切烦恼
精品文档
关于HostDare服务商在之前的文章中有介绍过几次,算是比较老牌的服务商,但是商家背景财力不是特别雄厚,算是比较小众的个人服务商。目前主流提供CKVM和QKVM套餐。前者是电信CN2 GIA,不过库存储备也不是很足,这不九月份发布新的补货库存活动,有提供九折优惠CN2 GIA,以及六五折优惠QKVM普通线路方案。这次活动截止到9月30日,不清楚商家这次库存补货多少。比如 QKVM基础的五个方案都...
官方网站:点击访问90IDC官方网站优惠码:云八五折优惠劵:90IDCHK85,仅适用于香港CLOUD主机含特惠型。活动方案:年付特惠服务器:CPU均为Intel Xeon两颗,纯CN2永不混线,让您的网站更快一步。香港大浦CN2測速網址: http://194.105.63.191美国三网CN2測速網址: http://154.7.13.95香港购买地址:https://www.90idc.ne...
运作了18年的德国老牌机房contabo在继去年4月开办了第一个美国数据中心(中部城市:圣路易斯)后立马在本月全新上马两个数据中心:纽约、西雅图。当前,为庆祝美国独立日,美国三个数据中心的VPS全部免除设置费,VPS本身的配置很高,价格适中,有较高的性价比!官方网站:https://contabo.com/en/SSD VPSKVM虚拟,纯SSD阵列,不限制流量,自带一个IPv4内存CPUSSD带...