白帽黑客之Web安全培訓(xùn)滲透基礎(chǔ)篇大綱內(nèi)容(共6頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上標(biāo)題：主：白帽黑客之Web安全次：零基礎(chǔ)滲透測(cè)試基礎(chǔ)篇（26課時(shí)）適合人群適合想學(xué)習(xí)白帽黑客的學(xué)生和白領(lǐng)，且剛開始了解的Web安全滲透測(cè)試的菜鳥小白們。課程介紹本課程根據(jù)環(huán)境搭建；基礎(chǔ)協(xié)議講解；后門檢查及防御；信息收集展開課程，為之后的滲透測(cè)試漏洞講解，漏洞實(shí)戰(zhàn)；工具講解打下基礎(chǔ)。本課程是滲透測(cè)試必學(xué)的基礎(chǔ)知識(shí)。學(xué)習(xí)目標(biāo)本課程的目標(biāo)是讓感興趣的小伙伴掌握Web安全的基本知識(shí)及原理，對(duì)滲透測(cè)的整體課程有個(gè)由淺入深的認(rèn)識(shí)，并且掌握實(shí)現(xiàn)Web安全的基礎(chǔ)環(huán)境搭建及信息收集。為學(xué)習(xí)滲透測(cè)試領(lǐng)域內(nèi)的其它課程打下堅(jiān)實(shí)的基礎(chǔ)。通過本課程的講授與實(shí)踐，培養(yǎng)學(xué)生過硬的基礎(chǔ)知識(shí)。通過項(xiàng)目實(shí)

2、戰(zhàn)培訓(xùn)學(xué)生研究問題與解決問題的能力。授課方式討論交流+線下解答+直播/錄播教程課程內(nèi)容1、滲透測(cè)試的常見環(huán)境搭建(1) 靶場(chǎng)環(huán)境安裝之ASP（簡(jiǎn)潔式和IIS的安裝）(2) 靶場(chǎng)環(huán)境安裝之JSP（Apache Or PHPstudy）(3) 靶場(chǎng)環(huán)境安裝之PHP(4) 靶場(chǎng)環(huán)境安裝之Tomcat安裝(5) dvwa 漏洞演練平臺(tái)安裝及功能介紹(6) Linux Kali安裝(7) 環(huán)境搭建之JAVA/Python（為滲透工具做準(zhǔn)備）(8) 環(huán)境搭建集合之寶塔2、 HTTP協(xié)議講解(1) http協(xié)議的狀態(tài)碼及返回狀態(tài)(2) 常見的請(qǐng)求方式及消息（get、post、put）(3) 滲透中的作用（W

3、Af和CDN分別檢測(cè)哪些地方）3、 常見Web后門木馬檢查(1) ASP、PHP、JSP腳本后門手工及工具檢測(cè)(2) webshell箱子后門(3) 中國(guó)菜刀后門檢查(4) shift/放大鏡/等服務(wù)器后門木馬檢查(5) 免殺遠(yuǎn)控/隱藏用戶等后門木馬檢測(cè)(6) 病毒分析引擎后門檢測(cè)4、 滲透測(cè)試中的信息收集(1) 網(wǎng)站持有者信息搜集(2) 通過IDC搜集持有者信息 (3) 網(wǎng)站子域名收集(4) Google黑客語(yǔ)法的用法（找后臺(tái)及敏感信息）(5) 目標(biāo)開放服務(wù)探測(cè)(6) 目標(biāo)所屬網(wǎng)段探測(cè)(7) 網(wǎng)站真實(shí)IP查找 (8) 薄弱服務(wù)探測(cè)腳本(9) 網(wǎng)站危險(xiǎn)信息探測(cè)課程安排章目課程小節(jié)教學(xué)內(nèi)容第一章

4、：滲透測(cè)試的常見環(huán)境搭建ASP簡(jiǎn)潔式和IIS的安裝JSPApache Or PHPstudyPHPPHP環(huán)境Tomcat安裝Tomcatdvwa 漏洞演練平臺(tái)安裝及功能介紹安裝與介紹Linux Kali安裝kali環(huán)境搭建之JAVA/Python環(huán)境搭建環(huán)境搭建集合之寶塔寶塔安裝第二章：HTTP協(xié)議講解http協(xié)議的狀態(tài)碼及返回狀態(tài)狀態(tài)碼及返回狀態(tài)有哪些常見的請(qǐng)求方式及消息get、post、put的請(qǐng)求方式滲透中的作用WAf和CDN分別檢測(cè)哪些地方第三章：常見Web后門木馬檢查(1) ASP、PHP、JSP腳本后門手工及工具檢測(cè)手工及工具檢測(cè)(2) webshell箱子后門網(wǎng)頁(yè)木馬查殺(3)

5、中國(guó)菜刀后門檢查一句話木馬查殺(4) shift/放大鏡/等服務(wù)器后門木馬查殺后門木馬查殺(5) 免殺遠(yuǎn)控/隱藏用戶等后門木馬檢測(cè)服務(wù)器木馬查殺(6) 病毒分析引擎后門檢測(cè)病毒分析第四章：滲透測(cè)試中的信息收集(1) 網(wǎng)站持有者信息搜集 搜索引擎 站內(nèi)搜集 備案查詢 whois查詢(2) 通過IDC搜集持有者信息 管理者賬戶 營(yíng)業(yè)執(zhí)照偽造(3) 網(wǎng)站子域名收集 搜索引擎 窮舉爆破 另類方法(4) Google黑客語(yǔ)法的用法找后臺(tái)及敏感信息(5) 目標(biāo)開放服務(wù)探測(cè) 敏感服務(wù)介紹 如何利用TCP/UDP端口探測(cè)(6) 目標(biāo)所屬網(wǎng)段探測(cè) 探測(cè)網(wǎng)段存活主機(jī)的操作系統(tǒng) 開放的一些服務(wù)(7) 網(wǎng)站真實(shí)IP查

6、找 郵件查找 cdn信息泄露 子域名真實(shí)IP 域名不同解析泄露真實(shí)IP(8) 薄弱服務(wù)探測(cè)腳本 探測(cè)網(wǎng)段弱口令 可能產(chǎn)生漏洞的服務(wù)(9) 網(wǎng)站危險(xiǎn)信息探測(cè) Phpinfo 敏感目錄 備份文件泄露 java反序列化老師介紹講師：阿皮·惜潮ZR安全團(tuán)隊(duì)隊(duì)長(zhǎng)，擁有5年網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)，4年滲透測(cè)試經(jīng)驗(yàn)。是國(guó)家認(rèn)證網(wǎng)絡(luò)工程師 在蟻安學(xué)院擔(dān)任院長(zhǎng)一職， 主要擅長(zhǎng)反向Web滲透測(cè)試；蟻安學(xué)院是國(guó)內(nèi)出色的培訓(xùn)機(jī)構(gòu)，匯聚網(wǎng)絡(luò)人才詳細(xì)剖析信息安全，致力于將安全防范意識(shí)最大化！機(jī)構(gòu)介紹蟻安網(wǎng)是一家、，是白螞蟻網(wǎng)絡(luò)安全技術(shù)論壇的簡(jiǎn)稱，又稱白蟻網(wǎng)安論壇（白蟻網(wǎng)絡(luò)安全）。為促進(jìn)網(wǎng)絡(luò)社會(huì)的快速發(fā)展。蟻安創(chuàng)建了白蟻網(wǎng)安論壇、蟻安學(xué)院、姿勢(shì)直播、知識(shí)問答、螞蟻安全等產(chǎn)品。為的是讓小白在網(wǎng)上學(xué)習(xí)網(wǎng)絡(luò)知識(shí)。為的是減少網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)攻擊等黑客攻擊手法的濫用。為的是讓每一個(gè)上網(wǎng)的人都學(xué)會(huì)并具備防范意識(shí)。真正做到網(wǎng)絡(luò)綠色安全社會(huì)。 培養(yǎng)每位IT人的互聯(lián)網(wǎng)安全感！