課程目錄:
階段一:信息收集
本階段主要是滲透測試前期的信息收集,在這個階段我們需要盡可能多的收集目標(biāo)的信息。
01.網(wǎng)絡(luò)安全-信息收集專題
- 1.信息收集專題概述
- 2.利用搜索引擎收集信息
- 3.通過目標(biāo)站點收集信息
- 4.漏洞信息收集
- 5.使用工具收集信息(一)
- 6.使用工具收集信息(二)
- 7.在社交網(wǎng)站中進(jìn)行數(shù)據(jù)挖掘
階段二:安全工具
本階段主要介紹滲透測試中常用到的幾款工具
01.Appscan
- 1.AppScan概述
- 2.AppScan簡介
- 3.AppScan安裝
- 4.AppScan掃描實例
- 5.AppScan掃描結(jié)果分析
02.AWVS
- 1.AWVS概述
- 2.AWVS工具介紹
- 3.AWVS的安裝
- 4.站點掃描
- 5.掃描結(jié)果分析
03.Nessus
- 1.nessus概述
- 2.Nessus簡介
- 3.Nessus的安裝
- 4.Nessus的使用
04.Nmap
- 1.Nmap專題概述
- 2.Nmap簡介及安裝
- 3.Nmap主要參數(shù)介紹(一)
- 4.Nmap主要參數(shù)介紹(二)
- 5.Nmap常用掃描技巧
- 6.Nmap腳本掃描
05.SqlMap
- 1.SqlMap課程概述
- 2.SqlMap工具介紹
- 3.SqlMap檢測注入點
- 4.SqlMap進(jìn)階
階段三:漏洞專題
本階段主要介紹一些漏洞原理以及利用方法
01.SQL注入
- 1.SQL注入專題概述
- 2.SQL注入定義、劃分及形成原因
- 3.SQL注入漏洞尋找、利用及判定依據(jù)
- 4.實例_SQLServer數(shù)據(jù)庫注入
- 5.實例_MYSQL數(shù)據(jù)庫注入
02.XSS攻擊
- 1.XSS攻擊專題概述
- 2.XSS攻擊定義、分類及危害
- 3.XSS攻擊常見編碼及繞過方式
- 4.XSS攻擊之實例演示盜取管理員cookie
03.上傳漏洞
- 1.上傳漏洞專題概述
- 2.IIS的寫權(quán)限漏洞
- 3.解析漏洞
- 4.文件上傳漏洞
- 5.上傳驗證代碼過濾不嚴(yán)格
- 6.開源編輯器的上傳漏洞
04.業(yè)務(wù)邏輯漏洞
- 1.業(yè)務(wù)邏輯漏洞專題概述
- 2.業(yè)務(wù)邏輯漏洞攻擊定義、分類及危害
- 3.業(yè)務(wù)邏輯漏洞常見的挖掘姿勢及案例分析
- 4.實例演示_授權(quán)驗證繞過
- 5.實例演示_密碼找回漏洞
05.暴力破解攻擊
- 1.暴力破解攻擊專題概述
- 2.暴力破解攻擊定義、分類及危害
- 3.實例演示_基于B、S架構(gòu)暴力破解
- 4.實例演示_基于C、S架構(gòu)暴力破解
06.命令執(zhí)行漏洞
- 1.命令執(zhí)行漏洞專題概述
- 2.命令執(zhí)行漏洞定義、分類及危害
- 3.實例演示_框架層命令執(zhí)行漏洞
- 4.實例演示_代碼層命令執(zhí)行漏洞
07.CSRF漏洞
- 1.CSRF漏洞專題概述
- 2.CSRF漏洞原理與分類
- 3.CSRF的檢測與利用
- 4.如何應(yīng)對CSRF攻擊
08.文件包含漏洞
- 1.文件包含概述
- 2.文件包含初識與包含日志文件
- 3.PHP文件包含高級利用
- 4.文件包含GETSHELL
09.Burpsuite
- 1.Burp Suite概述
- 2.Burp Suite工具介紹
- 3.Burpsuite之Proxy功能
- 4.Burp Suite之Target
- 5.Burp Suite之Intruder
