資源描述:
《白帽黑客之web安全培訓(xùn)滲透基礎(chǔ)篇大綱內(nèi)容》由會員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1����、標(biāo)題:主:白帽黑客之Web安全次:零基礎(chǔ)滲透測試基礎(chǔ)篇(26課吋)適合人群適合想學(xué)習(xí)口帽黑客的學(xué)生和口領(lǐng)����,且剛開始了解的Web安全滲透測試的菜鳥小白們。課程介紹本課程根據(jù)環(huán)境搭建:基礎(chǔ)協(xié)議講解��;后門檢查及防御���;信息收集展開課程��,為之后的滲透測試漏洞講解��,漏洞實(shí)戰(zhàn)��;工具講解打下基礎(chǔ)。本課程是滲透測試必學(xué)的基礎(chǔ)知識��。學(xué)習(xí)目標(biāo)本課程的目標(biāo)是讓感興趣的小伙伴掌握Web安全的棊本知識及原理��,對滲透測的整體課程有個由淺入深的認(rèn)識����,并且掌握實(shí)現(xiàn)Web安全的基礎(chǔ)環(huán)境搭建及信息收集。為學(xué)習(xí)滲透測試領(lǐng)域內(nèi)的其它課程打下堅(jiān)實(shí)的基礎(chǔ)��。通過本課程的講授與實(shí)踐�,培養(yǎng)學(xué)生過硬的基礎(chǔ)知識�。通過項(xiàng)目實(shí)戰(zhàn)培訓(xùn)學(xué)生研究問
2、題與解決問題的能力�����。授課方式討論交流+線下解答+直播/錄播教程聯(lián)系澤維QQ605221068報(bào)名課程內(nèi)容1、滲透測試的常見環(huán)境搭建(1)靶場壞境安裝之ASP(簡潔式和TTS的安裝)(2)靶場環(huán)境安裝之JSP(ApacheOrPHPstudy)(3)靶場環(huán)境安裝ZPHP(4)靶場環(huán)境安裝之Tomcat安裝(5)dvwa漏洞演練平臺安裝及功能介紹(6)LinuxKali安裝(7)環(huán)境搭建之JAVA/Python(為滲透工具做準(zhǔn)備)(8)環(huán)境搭建集合之寶塔2����、HTTP協(xié)議講解(1)http協(xié)議的狀態(tài)碼及返回狀態(tài)(2)常見的請求方式及消息(get、post���、put)(3)滲透中的作用(WAf
3、和CDN分別檢測哪些地方)3�、常見Web后門木馬檢查(1)ASP、PHP、JSP腳本后門手工及工具檢測(2)webshel1箱子后門(3)中國菜刀后門檢查(4)shift/放大鏡/等服務(wù)器后門木馬檢查(5)免殺遠(yuǎn)控/隱藏用戶等后門木馬檢測(6)病毒分析引擎后門檢測4�����、滲透測試屮的信息收集(1)網(wǎng)站持有者信息搜集(2)通過IDC搜集持有者信息(3)網(wǎng)站子域名收集(4)Google黑客語法的用法(找后臺及敏感信息)(5)目標(biāo)開放服務(wù)探測(6)目標(biāo)所屬網(wǎng)段探測(7)網(wǎng)站真實(shí)IP查找(8)薄弱服務(wù)探測腳本(9)網(wǎng)站危險信息探測課程安排課程小節(jié)教學(xué)內(nèi)容ASP簡潔式和IIS的安裝JSPApach
4��、eOrPHPstudyPHPPHP環(huán)境第一章:滲透測試的Tomcat安裝Tomcat常見環(huán)境搭建dvwa漏洞演練平臺安裝及功能介紹安裝與介紹LinuxKali安裝kali環(huán)境搭建之JAVA/Python環(huán)境搭建環(huán)境搭建集合之寶塔寶塔安裝—?iittDhttp協(xié)議的狀態(tài)碼及返回狀態(tài)狀態(tài)碼及返回狀態(tài)有哪些弟早.H11P協(xié)嘆�����;±±fi2常見的請求方式及消息get、post�、put的請求方式滲透中的作用WAf和CDN分別檢測哪些地方第二章:常見Web⑴ASP、PHP�、JSP腳本后門手工及工具檢測手工及工具檢測后門木馬檢杳⑵webshell箱子后門網(wǎng)頁木馬杳殺⑶中國菜刀后門檢杳一句話木馬查殺糾
5�、shift/放大鏡/等服務(wù)器后門木馬查殺后門木馬杳殺⑸免殺遠(yuǎn)控/隱藏用戶等后門木馬檢測月艮務(wù)器木馬查殺(6)病毒分析引擎后門檢測病毒分析①搜索引擎⑴網(wǎng)站持有者信息搜集@站內(nèi)搜集③備案查詢④whois查詢(2)通過IDC搜集持有者信息①管理者賬戶(2)營業(yè)執(zhí)照偽造①搜索引擎第四章:滲透測試中⑶網(wǎng)站子域名收集(2)窮舉爆破的信息收集③另類方法(4)Google黑客語法的用法找后臺及敏感佶息(5)目標(biāo)開放服務(wù)探測①敏感服務(wù)介紹(2)如何利用TCP/UDP端口探測(6)目標(biāo)所屬網(wǎng)段探測①探測網(wǎng)段存活主機(jī)的操作系統(tǒng)@開放的一些服務(wù)①郵件查找⑺網(wǎng)站真實(shí)IP查找②cdn信息泄露I⑻薄弱服務(wù)探測腳本
6、③子域名真實(shí)IP④域名不同解析泄露真實(shí)IP①探測網(wǎng)段弱口令②可能產(chǎn)生漏洞的服務(wù)①Phpinfo②敏感目錄③備份文件泄露④java反序列化老師介紹講師:阿皮?惜潮ZR安全團(tuán)隊(duì)隊(duì)長�,擁有5年網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)�����,4年滲透測試經(jīng)驗(yàn)�����。是國家認(rèn)證網(wǎng)絡(luò)工程師在蟻安學(xué)院擔(dān)任院長一職����,主要擅反反向Web滲透測試;蟻安學(xué)院是國內(nèi)出色的培訓(xùn)機(jī)構(gòu)���,匯聚網(wǎng)絡(luò)人才詳細(xì)剖析信息安全�����,致力于將安全防范意識最大化!機(jī)構(gòu)介紹蟻安網(wǎng)是一家網(wǎng)絡(luò)安全技術(shù)論壇���、技術(shù)學(xué)習(xí)論壇,是白螞蟻網(wǎng)絡(luò)安全技術(shù)論壇的簡稱,又稱白蟻網(wǎng)安論壇(白蟻網(wǎng)絡(luò)安全)�����。為促進(jìn)網(wǎng)絡(luò)社會的快速發(fā)展�����。蟻安創(chuàng)建了白蟻網(wǎng)安論壇���、蟻安學(xué)院��、姿勢直播、知識問答����、螞蟻安全等
7、產(chǎn)品���。為的是讓小白在網(wǎng)上學(xué)習(xí)網(wǎng)絡(luò)知識�。為的是減少網(wǎng)絡(luò)詐騙����、網(wǎng)絡(luò)攻擊等黑客攻擊手法的濫用��。為的是讓每一個上網(wǎng)的人都學(xué)會并具備防范意識��。真正做到網(wǎng)絡(luò)綠色安全社會���。培養(yǎng)每位IT人的互聯(lián)網(wǎng)安全感�!蟻安網(wǎng)同時發(fā)布了一系列免費(fèi)技術(shù)培訓(xùn)�����,免費(fèi)黑客學(xué)習(xí)的課程����,不但匯聚白帽黑客工具�����、還包含最新黑客教程問題解答���。找教程、找工具�、找朋友。您找不到的這兒都有��。業(yè)內(nèi)大神親臨指導(dǎo)��。眾多技術(shù)人員匯聚于此���。立志為您解決一切煩惱!
