|
admin 发表于 2021-3-15 00:02:19
26899
102
; _7 c0 I4 b3 j, T1 R4 G# C课程目录% s; E0 g8 k; ^; L
4 U7 ^" G6 }4 b3 a, D6 H
阶段一:信息收集6 ?8 y/ |7 R- T
本阶段主要是渗透测试前期的信息收集,在这个阶段我们需要尽可能多的收集目标的信息。6 i$ ~) Q3 j5 V- d, T; U8 s7 s
01.网络安全-信息收集专题
7 }1 V$ [/ n, M# Z ?* [( r1.信息收集专题概述/ \/ x- ]/ G& G1 ^) i0 K
2.利用搜索引擎收集信息* {, |' t D9 y: T" H; L
3.通过目标站点收集信息
, ^5 ^8 D5 u- G9 p; c% Q4.漏洞信息收集
# n! V$ O9 o( g4 D$ O7 A5.使用工具收集信息(一)
% `* W5 @7 m. W' g' n6.使用工具收集信息(二) E; g# Q; t* b8 N/ E8 o
7.在社交网站中进行数据挖掘1 c0 j* B. e$ x. R$ h- y3 b% Y
阶段二:安全工具
3 p' P' b' E j0 T( H本阶段主要介绍渗透测试中常用到的几款工具8 e8 q; k& {# m+ [5 [, s
1.AppScan概述
9 e7 D2 H$ J1 u7 B8 T" B0 i2.AppScan简介
, j- b: O& o3 s: B5 w7 w# ?& B3.AppScan安装
0 S5 y0 K) ?1 |% S! e; A4.AppScan扫描实例
* x) ?/ P3 c, i' S4 ~ V9 Q5.AppScan扫描结果分析9 ]* g/ f5 n6 H
1.AWVS概述
( u5 X5 X' I$ o( A }1 N# B! ^# e4 l2.AWVS工具介绍
6 e8 ~, ^- K. Z" j3.AWVS的安装
) K. o1 L2 y6 j9 p. x* H4.站点扫描/ ^& ~5 r8 V, T( k! o1 Z' [
5.扫描结果分析
1 y0 s) D4 u9 _# c; e, |1.nessus概述, U6 B- i' h# ^: I) Z( S; v! c, ]
2.Nessus简介4 v! w1 g' I) s! p$ Y
3.Nessus的安装
0 k7 ~( u9 j5 P0 K: l4.Nessus的使用
, A4 P% F6 L: m7 a: f2 a1.Nmap专题概述
8 d; g! P! ?1 [# P. C- v; t# D2.Nmap简介及安装
# S& I' r" v8 {7 z- X+ l3 Q4 x3.Nmap主要参数介绍(一)1 g$ M$ E; t1 W7 J# ?) s( J
4.Nmap主要参数介绍(二)
/ O( J4 S; ]( J! d5.Nmap常用扫描技巧+ T" C; l, O8 B) F0 f5 T3 b" w9 W
6.Nmap脚本扫描
. {' c* X: O& K4 v8 S9 U, C$ U1.SqlMap课程概述( R* j/ S! Q. ?& ^, G7 M5 @+ e3 o
2.SqlMap工具介绍: z% j7 V; X# \! p, k8 w& I
3.SqlMap检测注入点
! c4 t& Q* L& e- r# A1 h; V4.SqlMap进阶# s# d7 G+ B1 y& x
阶段三:漏洞专题
1 d% i; |+ A( L# e( }本阶段主要介绍一些漏洞原理以及利用方法! e# p( H. P; H9 y8 G
01.SQL注入+ c4 N1 w5 |: v+ d) V# R
1.SQL注入专题概述
" J* l1 q1 Y+ A) }2.SQL注入定义、划分及形成原因7 _# H# z4 F: D; c- J4 c
3.SQL注入漏洞寻找、利用及判定依据
# C/ L( Q5 h) p" k4.实例_SQLServer数据库注入* ?5 ~* \+ m% C- y
5.实例_MYSQL数据库注入
1 w' K6 Q% |: W- l4 F02.XSS攻击9 [" V/ f4 z) w/ K3 m0 [, e7 \
1.XSS攻击专题概述. }( v" b: S' x* t
2.XSS攻击定义、分类及危害
; I. {- B6 I' f4 P( a6 D: U3.XSS攻击常见编码及绕过方式
. w6 |" N$ o* o% `8 i4.XSS攻击之实例演示盗取管理员cookie
% u$ s* }8 i7 C8 V% H03.上传漏洞$ _% u0 }% D- T8 N3 T6 X3 _
1.上传漏洞专题概述$ s. ^& @5 a. w% x
2.IIS的写权限漏洞/ s6 L8 y( Z. [, m0 x% ^
3.解析漏洞
% a. X( S1 m) z) x( g% ~5 h5 f% L4.文件上传漏洞
# ]' n( i$ r8 A5.上传验证代码过滤不严格
( F$ E3 e' X- ^! ^+ v6.开源编辑器的上传漏洞
. _ S. [$ F4 x9 C04.业务逻辑漏洞/ e+ _; G' C% {0 ?# y
1.业务逻辑漏洞专题概述1 C) V; X( p" c; g- B3 p
2.业务逻辑漏洞攻击定义、分类及危害
# I2 f, Y: X, [1 O3.业务逻辑漏洞常见的挖掘姿势及案例分析
" s. x2 r/ K! Q( A# o4.实例演示_授权验证绕过3 R, e+ l+ E! h g2 K/ `6 e) O
5.实例演示_密码找回漏洞
; Q% D3 {6 a, [ s$ g05.爆力破解攻击
: l+ [$ L- n& V1.爆力破解攻击专题概述
7 u. O$ g% M! V' r. x" p1 W$ Q2.爆力破解攻击定义、分类及危害
$ m- u7 O4 }" \$ h" Z% U! q3.实例演示_基于B、S架构爆力破解
! {8 h `/ @" v: U: a& g4.实例演示_基于C、S架构爆力破解
( X/ i4 c" y! J06.命令执行漏洞7 d# ?- Y# G$ Q9 [7 V( x
1.命令执行漏洞专题概述, {+ l: m0 W2 j' D9 X+ A& T- M
2.命令执行漏洞定义、分类及危害& F! a; H% m" @8 \. M9 Y' j4 D
3.实例演示_框架层命令执行漏洞
) }- [# W) f* ~4.实例演示_代码层命令执行漏洞1 O4 ^& G1 [5 T- s
07.CSRF漏洞7 ^% A& A; {( F' R
1.CSRF漏洞专题概述6 k! R4 M5 a2 P
2.CSRF漏洞原理与分类
7 _9 V9 y; B0 R3.CSRF的检测与利用7 c0 k6 u0 t1 t' J, s; M a w
4.如何应对CSRF攻击
/ d# ?4 h/ m* |+ _! m$ `! N3 Q08.文件包含漏洞
: k% P# u' H2 S [8 V1.文件包含概述0 e$ T( I# A2 N; h
2.文件包含初识与包含日志文件
8 \' |$ D/ {6 c. n4 h3.PHP文件包含高级利用; T! l! z" g' q8 d( I5 z
4.文件包含GETSHELL9 l: h0 A* ]1 z0 X* y: i; B
1.Burp Suite概述( _* e9 C P* g7 j/ G k2 J1 M# q
2.Burp Suite工具介绍& G0 _8 J& P4 w+ v
3.Burpsuite之Proxy功能
0 U; m" N/ R6 ]% y. u: @4.Burp Suite之Target; O1 E6 o% k6 _8 ^* L+ ^( d; W
5.Burp Suite之Intruder
; A1 x$ T' G1 l' i& _$ e
( C8 s l$ x' D/ p2 i资源存放>百度网盘: i+ \! ]: T+ F
8 f0 J, X" g# ^( [. n
下载地址
8 l* V% K' k; j# l
- F. U8 K) j1 u" tVIP会员全站免金币( Z5 b0 C* d" r
IT直通车已为全国各地程序员提供上千G课程资源8 E6 b B: K0 g: g
如您需要购买本站VIP会员,请点击「开通VIP」享受全站资源免金币无限制下载!' i- y' @ |% g A
/ e& a, V8 j* ^
失效反馈0 U. J" w8 n# N" g( ?
IT直通车所有资源都存放在自己注册的百度网盘,失效可修复,确保持续可用
6 m: ?3 I ^0 f1 p, p1 [2 E如您需要的资源链接提示失效,请尽情反馈给我们,将在收到反馈后尽快修复「点击反馈」, p& w4 J1 R4 e1 ]
7 D8 c8 y) U0 j0 A: S+ R- E9 n获得帮助+ ?6 c$ m6 ]) C4 L. `
需要帮助吗?点击网站右侧在线客服,7X12小时在线!1 W3 b; T) q9 o: e
4 `+ x6 r. o$ j) d/ I" F) P5 Q
|
|
[复制链接]
