白帽黑客之Web安全培训渗透基础篇大纲内容
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
标题:
主:白帽黑客之Web安全
次:零基础渗透测试基础篇(26课时)
适合人群
适合想学习白帽黑客的学生和白领,且刚开始了解的Web安全渗透测试的菜鸟小白们。
课程介绍
本课程根据环境搭建;基础协议讲解;后门检查及防御;信息收集展开课程,为之后的渗透测试漏洞讲解,漏洞实战;工具讲解打下基础。本课程是渗透测试必学的基础知识。
学习目标
本课程的目标是让感兴趣的小伙伴掌握Web安全的基本知识及原理,对渗透测的整体课程有个由浅入深的认识,并且掌握实现Web安全的基础环境搭建及信息收集。为学习渗透测试领域内的其它课程打下坚实的基础。
通过本课程的讲授与实践,培养学生过硬的基础知识。通过项目实战培训学生研究问题与解决问题的能力。
授课方式
讨论交流+线下解答+直播/录播教程
课程内容
1、渗透测试的常见环境搭建
(1)靶场环境安装之ASP(简洁式和IIS的安装)
(2)靶场环境安装之JSP(Apache Or PHPstudy)
(3)靶场环境安装之PHP
(4)靶场环境安装之Tomcat安装
(5)dvwa 漏洞演练平台安装及功能介绍
(6)Linux Kali安装
(7)环境搭建之JAVA/Python(为渗透工具做准备)
(8)环境搭建集合之宝塔
2、HTTP协议讲解
(1)http协议的状态码及返回状态
(2)常见的请求方式及消息(get、post、put)
(3)渗透中的作用(WAf和CDN分别检测哪些地方)
3、常见Web后门木马检查
(1)ASP、PHP、JSP脚本后门手工及工具检测
(2)webshell箱子后门
(3)中国菜刀后门检查
(4)shift/放大镜/等服务器后门木马检查
(5)免杀远控/隐藏用户等后门木马检测
(6)病毒分析引擎后门检测
4、渗透测试中的信息收集
(1)网站持有者信息搜集
(2)通过IDC搜集持有者信息
(3)网站子域名收集
(4)Google黑客语法的用法(找后台及敏感信息)
(5)目标开放服务探测
(6)目标所属网段探测
(7)网站真实IP查找
(8)薄弱服务探测脚本
(9)网站危险信息探测
课程安排
老师介绍
讲师:阿皮·惜潮
ZR安全团队队长,拥有5年网络安全工作经验,4年渗透测试经验。是国家认证网络工程师在蚁安学院担任院长一职,主要擅长反向Web渗透测试;蚁安学院是国内出色的培训机构,汇聚网络人才详细剖析信息安全,致力于将安全防范意识最大化!
机构介绍
蚁安网是一家网络安全技术论坛、技术学习论坛,是白蚂蚁网络安全技术论坛的简称,又称白蚁网安论坛(白蚁网络安全)。为促进网络社会的快速发展。
蚁安创建了白蚁网安论坛、蚁安学院、姿势直播、知识问答、蚂蚁安全等产品。为的是让小白在网上学习网络知识。为的是减少网络诈骗、网络攻击等黑客攻击手法的滥用。为的是让每一个上网的人都学会并具备防范意识。真正做到网络绿色安全社会。培养每位IT人的互联网安全感!
蚁安网同时发布了一系列免费技术培训,免费黑客学习的课程,不但汇聚白帽黑客工具、还包含最新黑客教程问题解答。找教程、找工具、找朋友。您找不到的这儿都有。业内大神亲临指导。众多技术人员汇聚于此。立志为您解决一切烦恼!