零基础渗透测试进阶篇(26课时)

admin
16965admin首席执行运营官
2018-08-06 15:50:46
16965 2018-08-06 15:50:46
黑客话题: 白蚁网安
标题:
主:白帽黑客之Web安全
次:零基础渗透测试进阶篇(26课时)
 
适合人群
适合想学习白帽黑客的学生和白领,且刚开始了解的Web安全渗透测试的菜鸟小白们。
 
课程介绍
本课程根据环境搭建;基础协议讲解;后门检查及防御;信息收集展开课程,为之后的渗透测试漏洞讲解,漏洞实战;工具讲解打下基础。本课程是渗透测试必学的基础知识。
学习目标
本课程的目标是让感兴趣的小伙伴掌握Web安全的基本知识及原理,对渗透测的整体课程有个由浅入深的认识,并且掌握实现Web安全的基础环境搭建及信息收集。为学习渗透测试领域内的其它课程打下坚实的基础。
通过本课程的讲授与实践,培养学生过硬的基础知识。通过项目实战培训学生研究问题与解决问题的能力。
授课方式
讨论交流+线下解答+直播/录播教程


章目 课程小节 教学内容
第一章:渗透测试的常见环境搭建 ASP 简洁式和IIS的安装
JSP Apache Or PHPstudy
PHP PHP环境
Tomcat安装 Tomcat
dvwa 漏洞演练平台安装及功能介绍 安装与介绍
Linux Kali安装 kali
环境搭建之JAVA/Python 环境搭建
环境搭建集合之宝塔 宝塔安装
第二章:HTTP协议讲解 http协议的状态码及返回状态 状态码及返回状态有哪些
常见的请求方式及消息 get、post、put的请求方式
渗透中的作用 WAf和CDN分别检测哪些地方
第三章:常见Web后门木马检查 (1) ASP、PHP、JSP脚本后门手工及工具检测 手工及工具检测
(2) webshell箱子后门 网页木马查杀
(3) 中国菜刀后门检查 一句话木马查杀
(4) shift/放大镜/等服务器后门木马查杀 后门木马查杀
(5) 免杀远控/隐藏用户等后门木马检测 服务器木马查杀
(6) 病毒分析引擎后门检测 病毒分析
第四章:渗透测试中的信息收集 (1) 网站持有者信息搜集 ① 搜索引擎
② 站内搜集
③ 备案查询
④ whois查询
(2) 通过IDC搜集持有者信息 ① 管理者账户
②  营业执照伪造
(3) 网站子域名收集 ① 搜索引擎
② 穷举爆破
③ 另类方法
(4) Google黑客语法的用法 找后台及敏感信息
(5) 目标开放服务探测 ① 敏感服务介绍
② 如何利用TCP/UDP端口探测
(6) 目标所属网段探测 ① 探测网段存活主机的操作系统
② 开放的一些服务
(7) 网站真实IP查找 ① 邮件查找
② cdn信息泄露
③ 子域名真实IP
④ 域名不同解析泄露真实IP
(8) 薄弱服务探测脚本 ① 探测网段弱口令
② 可能产生漏洞的服务
(9) 网站危险信息探测 ① Phpinfo
② 敏感目录
③ 备份文件泄露
④  java反序列化

本文标题:零基础渗透测试进阶篇(26课时)
本文作者:admin
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t2024.html
denghongmei
沙发denghongmei黑客小白 2019-05-01 07:34
66666666
441868519
板凳441868519黑客小白 2019-09-18 17:32
6666666666
935987092
地板935987092黑客小白 2019-10-23 11:55
6666
935987092
4楼935987092黑客小白 2019-10-23 11:56
怎么看录播教程
淘汰郎
5楼淘汰郎黑客小白 2019-12-17 10:51
6666
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan