| 課程模塊 | 課程主題 | 課程內(nèi)容 |
| 了解信息安全 | 什么是信息安全 | 1.信息安全介紹
2.信息安全專業(yè)術(shù)語
3.信息安全的總要性講解
4.企業(yè)如何實(shí)現(xiàn)信息安全
5.產(chǎn)品信息安全上線方案 |
| 常用的漏洞介紹 | 1.0day 漏洞介紹
2.注入類型漏洞介紹
3.XXS類型漏洞介紹
4.文件上傳漏洞介紹
5.遠(yuǎn)程命令漏洞介紹 |
| 收集漏洞資源 | 1.漏洞收集技巧
2.常用漏洞學(xué)習(xí)方式
3.如何自動(dòng)獲取最新漏洞信息
4. POC收集與使用 |
| 信息安全法 | 1.預(yù)防為主的原則
2.突出重點(diǎn)的原則
3.主管部門與業(yè)務(wù)部門相結(jié)合的原則
4.依法管理的原則
5.維護(hù)國(guó)家安全和利益的原則
6.白帽子應(yīng)如何做 |
| 合規(guī)的滲透測(cè)試 | 1.如何合規(guī)的滲透網(wǎng)站
2.白帽子的職業(yè)素養(yǎng) |
| 滲透入門 | CSRE | 1.什么是 CSRF
2.CSRF 漏洞原理
3.CSRF 滲透實(shí)驗(yàn) |
| SQL注入 | 1.什么是SQL注入
2.SQL注入原理
3.SQL時(shí)間盲注
4.SOL手工注入
5.SQL保持cookie注入
6.SOLMAP本地安裝 |
| SSRF | 1.什么是SSRF
2.SSRF漏洞原理
3.SSRF滲透實(shí)驗(yàn) |
| XML實(shí)體攻擊 | 1.什么是 XML
2.XML漏洞原理
3.何如利用 XML 漏洞
4.XML漏洞實(shí)踐 |
| XSS | 1.什么是XSS
2.XSS 漏洞原理
3.反射型XSS
4.存儲(chǔ)型XSS
5.DOM-XSS
6.XSS漏洞實(shí)踐 |
| 文件上傳漏洞 | 1.什么是文件上傳漏洞
2.文件上傳漏洞原理
3.文件合并
4.一句話木馬
5.PHP大馬的使用
6.文件上傳漏洞實(shí)踐 |
| 常用滲透工具介紹 | 1.burpsuite工具介紹
2.中國(guó)菜刀介紹
3.Layer介紹
4.域名爆破機(jī)介紹
5.AWVS詳細(xì)介紹 |
| 高級(jí)滲透實(shí)踐 | burpsuite | 1.burpsuite proxy
2.修改HTTP/HTTPS數(shù)據(jù)包
3.修改HTTP/HTTPS返回值
4.burpsuite intruder
5.模擬爆破攻擊
6.burpsuite Scanner
7.burpsuite Repeater
8.重放攻擊
9.burpsuite Comparer |
| 木馬與菜刀 | 1.一句話木馬介紹與使用
2.多種大馬小馬的介紹與使用
3.中國(guó)菜刀介紹與使用
4.如何用菜刀進(jìn)行提權(quán) |
| sqlmap | 1.sqlmap cookie
2.sqlmap get shell
3.sqlmap 數(shù)據(jù)庫(kù)爆破
4.sqlmap 數(shù)據(jù)庫(kù)信息獲取
5.sqlmap 如何過
6.sqlmap 過WAF注入 |
| 密碼學(xué) | 1.高安全級(jí)別密碼
2.編碼與接碼方式與思維
3.MD5編碼介紹與使用
4.URL編碼介紹與使用
5.BASE64編碼介紹與使用
6.RC4編碼介紹與使用
7.基于編碼的CTF
8.密碼破解實(shí)踐 |
| 社會(huì)工程學(xué) | 1.社會(huì)工程學(xué)理論
2.社會(huì)工程學(xué)信息收集方式與技巧
3.信息組合利用方式與技巧
4.社會(huì)工程學(xué)在實(shí)際中的應(yīng)用 |
| 一次完整的滲透測(cè)試 | 1.網(wǎng)站信息收集
2.社工網(wǎng)站管理員
3.密碼學(xué)組合收集信息
4.一句話木馬實(shí)際使用
5.上傳大馬與服務(wù)器提權(quán) |
