精品文档
标题
主 白帽黑客之Web安全
次零基础渗透测试基础篇26课时
适合人群
适合想学习白帽黑客的学生和白领且刚开始了解的Web安全渗透测试的菜鸟小白们。课程介绍
本课程根据环境搭建基础协议讲解后门检查及防御信息收集展开课程为之后的渗透测试漏洞讲解漏洞实战工具讲解打下基础。本课程是渗透测试必学的基础知识。学习目标
本课程的目标是让感兴趣的小伙伴掌握Web安全的基本知识及原理对渗透测的整体课程有个由浅入深的认识并且掌握实现Web安全的基础环境搭建及信息收集。为学习渗透测试领域内的其它课程打下坚实的基础。
通过本课程的讲授与实践培养学生过硬的基础知识。通过项目实战培训学生研究问题与解决问题的能力。
授课方式
讨论交流+线下解答+直播/录播教程
课程内容
1、渗透测试的常见环境搭建
(1)靶场环境安装之ASP 简洁式和IIS的安装
(2)靶场环境安装之JSP Apache Or PHPstudy
(3)靶场环境安装之PHP
(4)靶场环境安装之Tomcat安装
精品文档
精品文档
(5) dvwa漏洞演练平台安装及功能介绍
(6) Linux Kali安装
(7)环境搭建之JAVA/Python 为渗透工具做准备
(8)环境搭建集合之宝塔
2、 HTTP协议讲解
(1) http协议的状态码及返回状态
(2)常见的请求方式及消息get、 post、 put
(3)渗透中的作用WAf和CDN分别检测哪些地方
3、常见Web后门木马检查
(1) ASP、 PHP、 JSP脚本后门手工及工具检测
(2) webshell箱子后门
(3) 中国菜刀后门检查
(4) shift/放大镜/等服务器后门木马检查
(5)免杀远控/隐藏用户等后门木马检测
(6)病毒分析引擎后门检测
4、
5、渗透测试中的信息收集
(1) 网站持有者信息搜集
(2)通过IDC搜集持有者信息
(3) 网站子域名收集
(4)
(5) Google黑客语法的用法找后台及敏感信息
(6) 目标开放服务探测
(7) 目标所属网段探测
(8)
精品文档
精品文档
(9) 网站真实IP查找
(10)薄弱服务探测脚本
(11)网站危险信息探测课程安排
精品文档
精品文档
精品文档
精品文档
精品文档
精品文档
老师介绍
讲师阿皮·惜潮
ZR安全团队队长拥有5年网络安全工作经验 4年渗透测试经验。是国家认证网络工程师在蚁安学院担任院长一职主要擅长反向Web渗透测试蚁安学院是国内出色的培训机构汇聚网络人才详细剖析信息安全致力于将安全防范意识最大化
机构介绍
蚁安网是一家网络安全技术论坛、技术学习论坛是白蚂蚁网络安全技术论坛的简称又称白蚁网安论坛白蚁网络安全 。为促进网络社会的快速发展。
蚁安创建了白蚁网安论坛、蚁安学院、姿势直播、知识问答、蚂蚁安全等产品。为的是让小白在网上学习网络知识。为的是减少网络诈骗、网络攻击等黑客攻击手法的滥用。为的是让每一个上网的人都学会并具备防范意识。真正做到网络绿色安全社会。 培养每位IT人的互联网安全感
蚁安网同时发布了一系列免费技术培训免费黑客学习的课程不但汇聚白帽黑客工具、还包含最新黑客教程问题解答。找教程、找工具、找朋友。您找不到的这儿都有。业内大神亲临指导。众多技术人员汇聚于此。立志为您解决一切烦恼
精品文档
Cloudxtiny是一家来自英国的主机商,提供VPS和独立服务器租用,在英国肯特自营数据中心,自己的硬件和网络(AS207059)。商家VPS主机基于KVM架构,开设在英国肯特机房,为了庆祝2021年欧洲杯决赛英格兰对意大利,商家为全场VPS主机提供50%的折扣直到7月31日,优惠后最低套餐每月1.5英镑起。我们对这场比赛有点偏见,但希望这是一场史诗般的决赛!下面列出几款主机套餐配置信息。CPU...
Megalayer 商家在之前也有记录过,商家开始只有提供香港站群服务器和独立服务器,后来也有增加到美国独立服务器,以及前几天也有介绍到有增加香港VPS主机。对于香港服务器之前有过评测(Megalayer香港服务器配置一览及E3-1230 8GB服务器评测记录),这里申请到一台美国独立服务器,所以也准备简单的评测记录。目前市场上我们看到很多商家提供VPS或者云服务器基本上没有什么特别的,但是独立服...
Budgetvm(原EZ机房),2005年成立的美国老品牌机房,主打美国4个机房(洛杉矶、芝加哥、达拉斯、迈阿密)和日本东京机房的独立服务器和VPS业务,而且不限制流量,默认提供免费的1800G DDoS防御服务,支持IPv6和IPMI,多种免费中文操作系统可供选择,独立服务器主打大硬盘,多硬盘,大内存,用户可以在后台自行安装系统等管理操作!内存可定制升级到1536G,多块硬盘随时加,14TBSA...