白帽黑客之Web安全培训渗透基础篇大纲内容(共6页).docx
( 4.5 )《白帽黑客之Web安全培训渗透基础篇大纲内容(共6页).docx》由会员分享,可在线阅读,更多相关《白帽黑客之Web安全培训渗透基础篇大纲内容(共6页).docx(6页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上标题:主:白帽黑客之Web安全次:零基础渗透测试基础篇(26课时)适合人群适合想学习白帽黑客的学生和白领,且刚开始了解的Web安全渗透测试的菜鸟小白们。课程介绍本课程根据环境搭建;基础协议讲解;后门检查及防御;信息收集展开课程,为之后的渗透测试漏洞讲解,漏洞实战;工具讲解打下基础。本课程是渗透测试必学的基础知识。学习目标本课程的目标是让感兴趣的小伙伴掌握Web安全的基本知识及原理,对渗透测的整体课程有个由浅入深的认识,并且掌握实现Web安全的基础环境搭建及信息收集。为学习渗透测试领域内的其它课程打下坚实的基础。通过本课程的讲授与实践,培养学生过硬的基础知识。通过项目实
2、战培训学生研究问题与解决问题的能力。授课方式讨论交流+线下解答+直播/录播教程课程内容1、渗透测试的常见环境搭建(1) 靶场环境安装之ASP(简洁式和IIS的安装)(2) 靶场环境安装之JSP(Apache Or PHPstudy)(3) 靶场环境安装之PHP(4) 靶场环境安装之Tomcat安装(5) dvwa 漏洞演练平台安装及功能介绍(6) Linux Kali安装(7) 环境搭建之JAVA/Python(为渗透工具做准备)(8) 环境搭建集合之宝塔2、 HTTP协议讲解(1) http协议的状态码及返回状态(2) 常见的请求方式及消息(get、post、put)(3) 渗透中的作用(W
3、Af和CDN分别检测哪些地方)3、 常见Web后门木马检查(1) ASP、PHP、JSP脚本后门手工及工具检测(2) webshell箱子后门(3) 中国菜刀后门检查(4) shift/放大镜/等服务器后门木马检查(5) 免杀远控/隐藏用户等后门木马检测(6) 病毒分析引擎后门检测4、 渗透测试中的信息收集(1) 网站持有者信息搜集(2) 通过IDC搜集持有者信息 (3) 网站子域名收集(4) Google黑客语法的用法(找后台及敏感信息)(5) 目标开放服务探测(6) 目标所属网段探测(7) 网站真实IP查找 (8) 薄弱服务探测脚本(9) 网站危险信息探测课程安排章目课程小节教学内容第一章
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 黑客 Web 安全 培训 渗透 基础 大纲 内容
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内