課程目錄:
階段一:信息收集
本階段主要是滲透測(cè)試前期的信息收集,在這個(gè)階段我們需要盡可能多的收集目標(biāo)的信息。
01.網(wǎng)絡(luò)安全-信息收集專(zhuān)題
- 1.信息收集專(zhuān)題概述
- 2.利用搜索引擎收集信息
- 3.通過(guò)目標(biāo)站點(diǎn)收集信息
- 4.漏洞信息收集
- 5.使用工具收集信息(一)
- 6.使用工具收集信息(二)
- 7.在社交網(wǎng)站中進(jìn)行數(shù)據(jù)挖掘
階段二:安全工具
本階段主要介紹滲透測(cè)試中常用到的幾款工具
01.Appscan
- 1.AppScan概述
- 2.AppScan簡(jiǎn)介
- 3.AppScan安裝
- 4.AppScan掃描實(shí)例
- 5.AppScan掃描結(jié)果分析
02.AWVS
- 1.AWVS概述
- 2.AWVS工具介紹
- 3.AWVS的安裝
- 4.站點(diǎn)掃描
- 5.掃描結(jié)果分析
03.Nessus
- 1.nessus概述
- 2.Nessus簡(jiǎn)介
- 3.Nessus的安裝
- 4.Nessus的使用
04.Nmap
- 1.Nmap專(zhuān)題概述
- 2.Nmap簡(jiǎn)介及安裝
- 3.Nmap主要參數(shù)介紹(一)
- 4.Nmap主要參數(shù)介紹(二)
- 5.Nmap常用掃描技巧
- 6.Nmap腳本掃描
05.SqlMap
- 1.SqlMap課程概述
- 2.SqlMap工具介紹
- 3.SqlMap檢測(cè)注入點(diǎn)
- 4.SqlMap進(jìn)階
階段三:漏洞專(zhuān)題
本階段主要介紹一些漏洞原理以及利用方法
01.SQL注入
- 1.SQL注入專(zhuān)題概述
- 2.SQL注入定義、劃分及形成原因
- 3.SQL注入漏洞尋找、利用及判定依據(jù)
- 4.實(shí)例_SQLServer數(shù)據(jù)庫(kù)注入
- 5.實(shí)例_MYSQL數(shù)據(jù)庫(kù)注入
02.XSS攻擊
- 1.XSS攻擊專(zhuān)題概述
- 2.XSS攻擊定義、分類(lèi)及危害
- 3.XSS攻擊常見(jiàn)編碼及繞過(guò)方式
- 4.XSS攻擊之實(shí)例演示盜取管理員cookie
03.上傳漏洞
- 1.上傳漏洞專(zhuān)題概述
- 2.IIS的寫(xiě)權(quán)限漏洞
- 3.解析漏洞
- 4.文件上傳漏洞
- 5.上傳驗(yàn)證代碼過(guò)濾不嚴(yán)格
- 6.開(kāi)源編輯器的上傳漏洞
04.業(yè)務(wù)邏輯漏洞
- 1.業(yè)務(wù)邏輯漏洞專(zhuān)題概述
- 2.業(yè)務(wù)邏輯漏洞攻擊定義、分類(lèi)及危害
- 3.業(yè)務(wù)邏輯漏洞常見(jiàn)的挖掘姿勢(shì)及案例分析
- 4.實(shí)例演示_授權(quán)驗(yàn)證繞過(guò)
- 5.實(shí)例演示_密碼找回漏洞
05.暴力破解攻擊
- 1.暴力破解攻擊專(zhuān)題概述
- 2.暴力破解攻擊定義、分類(lèi)及危害
- 3.實(shí)例演示_基于B、S架構(gòu)暴力破解
- 4.實(shí)例演示_基于C、S架構(gòu)暴力破解
06.命令執(zhí)行漏洞
- 1.命令執(zhí)行漏洞專(zhuān)題概述
- 2.命令執(zhí)行漏洞定義、分類(lèi)及危害
- 3.實(shí)例演示_框架層命令執(zhí)行漏洞
- 4.實(shí)例演示_代碼層命令執(zhí)行漏洞
07.CSRF漏洞
- 1.CSRF漏洞專(zhuān)題概述
- 2.CSRF漏洞原理與分類(lèi)
- 3.CSRF的檢測(cè)與利用
- 4.如何應(yīng)對(duì)CSRF攻擊
08.文件包含漏洞
- 1.文件包含概述
- 2.文件包含初識(shí)與包含日志文件
- 3.PHP文件包含高級(jí)利用
- 4.文件包含GETSHELL
09.Burpsuite
- 1.Burp Suite概述
- 2.Burp Suite工具介紹
- 3.Burpsuite之Proxy功能
- 4.Burp Suite之Target
- 5.Burp Suite之Intruder
