精品文档
标题
主 白帽黑客之Web安全
次零基础渗透测试基础篇26课时
适合人群
适合想学习白帽黑客的学生和白领且刚开始了解的Web安全渗透测试的菜鸟小白们。课程介绍
本课程根据环境搭建基础协议讲解后门检查及防御信息收集展开课程为之后的渗透测试漏洞讲解漏洞实战工具讲解打下基础。本课程是渗透测试必学的基础知识。学习目标
本课程的目标是让感兴趣的小伙伴掌握Web安全的基本知识及原理对渗透测的整体课程有个由浅入深的认识并且掌握实现Web安全的基础环境搭建及信息收集。为学习渗透测试领域内的其它课程打下坚实的基础。
通过本课程的讲授与实践培养学生过硬的基础知识。通过项目实战培训学生研究问题与解决问题的能力。
授课方式
讨论交流+线下解答+直播/录播教程
课程内容
1、渗透测试的常见环境搭建
(1)靶场环境安装之ASP 简洁式和IIS的安装
(2)靶场环境安装之JSP Apache Or PHPstudy
(3)靶场环境安装之PHP
(4)靶场环境安装之Tomcat安装
精品文档
精品文档
(5) dvwa漏洞演练平台安装及功能介绍
(6) Linux Kali安装
(7)环境搭建之JAVA/Python 为渗透工具做准备
(8)环境搭建集合之宝塔
2、 HTTP协议讲解
(1) http协议的状态码及返回状态
(2)常见的请求方式及消息get、 post、 put
(3)渗透中的作用WAf和CDN分别检测哪些地方
3、常见Web后门木马检查
(1) ASP、 PHP、 JSP脚本后门手工及工具检测
(2) webshell箱子后门
(3) 中国菜刀后门检查
(4) shift/放大镜/等服务器后门木马检查
(5)免杀远控/隐藏用户等后门木马检测
(6)病毒分析引擎后门检测
4、
5、渗透测试中的信息收集
(1) 网站持有者信息搜集
(2)通过IDC搜集持有者信息
(3) 网站子域名收集
(4)
(5) Google黑客语法的用法找后台及敏感信息
(6) 目标开放服务探测
(7) 目标所属网段探测
(8)
精品文档
精品文档
(9) 网站真实IP查找
(10)薄弱服务探测脚本
(11)网站危险信息探测课程安排
精品文档
精品文档
精品文档
精品文档
精品文档
精品文档
老师介绍
讲师阿皮·惜潮
ZR安全团队队长拥有5年网络安全工作经验 4年渗透测试经验。是国家认证网络工程师在蚁安学院担任院长一职主要擅长反向Web渗透测试蚁安学院是国内出色的培训机构汇聚网络人才详细剖析信息安全致力于将安全防范意识最大化
机构介绍
蚁安网是一家网络安全技术论坛、技术学习论坛是白蚂蚁网络安全技术论坛的简称又称白蚁网安论坛白蚁网络安全 。为促进网络社会的快速发展。
蚁安创建了白蚁网安论坛、蚁安学院、姿势直播、知识问答、蚂蚁安全等产品。为的是让小白在网上学习网络知识。为的是减少网络诈骗、网络攻击等黑客攻击手法的滥用。为的是让每一个上网的人都学会并具备防范意识。真正做到网络绿色安全社会。 培养每位IT人的互联网安全感
蚁安网同时发布了一系列免费技术培训免费黑客学习的课程不但汇聚白帽黑客工具、还包含最新黑客教程问题解答。找教程、找工具、找朋友。您找不到的这儿都有。业内大神亲临指导。众多技术人员汇聚于此。立志为您解决一切烦恼
精品文档
CheapWindowsVPS是一家成立于2007年的老牌国外主机商,顾名思义,一个提供便宜的Windows系统VPS主机(同样也支持安装Linux系列的哈)的商家,可选数据中心包括美国洛杉矶、达拉斯、芝加哥、纽约、英国伦敦、法国、新加坡等等,目前商家针对VPS主机推出5折优惠码,优惠后最低4GB内存套餐月付仅4.5美元。下面列出几款VPS主机配置信息。CPU:2cores内存:4GB硬盘:60G...
Webhosting24是一家始于2001年的意大利商家,提供的产品包括虚拟主机、VPS、独立服务器等,可选数机房包括美国洛杉矶、迈阿密、纽约、德国慕尼黑、日本、新加坡、澳大利亚悉尼等。商家VPS主机采用AMD Ryzen 9 5950X CPU,NVMe磁盘,基于KVM架构,德国机房不限制流量,网站采用欧元计费,最低年付15欧元起。这里以美国机房为例,分享几款套餐配置信息。CPU:1core内存...
简介酷盾安全怎么样?酷盾安全,隶属于云南酷番云计算有限公司,主要提供高防CDN服务,高防服务器等,分为中国境内CDN,和境外CDN和二个产品,均支持SSL。目前CDN处于内测阶段,目前是免费的,套餐包0.01一个。3G流量(高防CDN)用完了继续续费或者购买升级包即可。有兴趣的可以看看,需要实名的。官方网站: :点击进入官网云南酷番云计算有限公司优惠方案流量3G,用完了不够再次购买或者升级套餐流量...