白帽黑客之Web安全培训渗透基础篇大纲内容

标题：

主：白帽黑客之Web安全

次：零基础渗透测试基础篇（26课时）

适合人群

适合想学习白帽黑客的学生和白领，且刚开始了解的Web安全渗透测试的菜鸟小白们。

课程介绍

本课程根据环境搭建；基础协议讲解；后门检查及防御；信息收集展开课程，为之后的渗透测试漏洞讲解，漏洞实战；工具讲解打下基础。本课程是渗透测试必学的基础知识。

学习目标

本课程的目标是让感兴趣的小伙伴掌握Web安全的基本知识及原理，对渗透测的整体课程有个由浅入深的认识，并且掌握实现Web安全的基础环境搭建及信息收集。为学习渗透测试领域内的其它课程打下坚实的基础。

通过本课程的讲授与实践，培养学生过硬的基础知识。通过项目实战培训学生研究问题与解决问题的能力。

授课方式

讨论交流+线下解答+直播/录播教程

课程内容

1、渗透测试的常见环境搭建

(1)靶场环境安装之ASP（简洁式和IIS的安装）

(2)靶场环境安装之JSP（Apache Or PHPstudy）

(3)靶场环境安装之PHP

(4)靶场环境安装之Tomcat安装

(5)dvwa 漏洞演练平台安装及功能介绍

(6)Linux Kali安装

(7)环境搭建之JAVA/Python（为渗透工具做准备）

(8)环境搭建集合之宝塔

2、HTTP协议讲解

(1)http协议的状态码及返回状态

(2)常见的请求方式及消息（get、post、put）

(3)渗透中的作用（WAf和CDN分别检测哪些地方）

3、常见Web后门木马检查

(1)ASP、PHP、JSP脚本后门手工及工具检测

(2)webshell箱子后门

(3)中国菜刀后门检查

(4)shift/放大镜/等服务器后门木马检查

(5)免杀远控/隐藏用户等后门木马检测

(6)病毒分析引擎后门检测

4、渗透测试中的信息收集

(1)网站持有者信息搜集

(2)通过IDC搜集持有者信息

(3)网站子域名收集

(4)Google黑客语法的用法（找后台及敏感信息）

(5)目标开放服务探测

(6)目标所属网段探测

(7)网站真实IP查找

(8)薄弱服务探测脚本

(9)网站危险信息探测

课程安排

老师介绍

讲师：阿皮·惜潮

ZR安全团队队长，拥有5年网络安全工作经验，4年渗透测试经验。是国家认证网络工程师在蚁安学院担任院长一职，主要擅长反向Web渗透测试；蚁安学院是国内出色的培训机构，汇聚网络人才详细剖析信息安全，致力于将安全防范意识最大化！

机构介绍

蚁安网是一家网络安全技术论坛、技术学习论坛，是白蚂蚁网络安全技术论坛的简称，又称白蚁网安论坛（白蚁网络安全）。为促进网络社会的快速发展。

蚁安创建了白蚁网安论坛、蚁安学院、姿势直播、知识问答、蚂蚁安全等产品。为的是让小白在网上学习网络知识。为的是减少网络诈骗、网络攻击等黑客攻击手法的滥用。为的是让每一个上网的人都学会并具备防范意识。真正做到网络绿色安全社会。培养每位IT人的互联网安全感！

蚁安网同时发布了一系列免费技术培训，免费黑客学习的课程，不但汇聚白帽黑客工具、还包含最新黑客教程问题解答。找教程、找工具、找朋友。您找不到的这儿都有。业内大神亲临指导。众多技术人员汇聚于此。立志为您解决一切烦恼！