培训方案1、 对学生知识的要求 对 Windows、Linux 及 SQL 语句有一定的了解即可 2、 学生的知识能力提高本课程重点培训学生的 Web 渗透测试能力,通过 20 天的渗透测试培训,学生可具备以下能力1)、了解 Web 服务器的工作过程及原理2)、了解 HTTP 协议3)、学会渗透测试前踩点技能4)、学会使用常见的渗透测试工具如 burpsuite、SQLmap 等等5)、了解常见的系统攻击过程及手段6)、学会常见的系统攻击方法7)、学会 Web 服务器的信息猎取8)、学会 IIS、Apache、tomcat、Weblogic 等常见中间件的漏洞利用方式及加固方法9)、深化了解各类 SQL 注入漏洞的原理、攻击手段及加固措施10)、掌握上传漏洞、命令执行漏洞、XSS 漏洞等常见 Web 漏洞的利用方式及技巧11)、掌握各类提权方法12)、掌握各类第三方插件/程度的漏洞利用方法 3、 考试及颁发证书 暂无,可有 4、 培训案例分析安云科技针对学生每年举办两次定期培训,现已经举办了 4 次针对学生的培训,同时,受邀给青岛工学院、济南职业技术学院、山东警察学院等学校的老师进行培训关于提升就业问题:现阶段,国家对信息安全的重视及网络安全行业的火爆,但人才短缺,安全行业的薪资也普遍高于其它行业,据调查,目前山东省内所有安全公司都面临人员不足的情况5、 培训课程时间安排分类授课内容章节实验第一天基础篇Web 安全简介第一节:服务器是如何被入侵的第二节:如何更好的学习web 安全Web 安全简介第一节:http 协议解析1.发起 http 请求2. http 协议详解3.模拟 http 请求4.http 和 https 协议区别第二节:截取 HTTP 请求1.burpsuit 初体验2.fiddler 介绍3.winsock expert 实验第三节:HTTP 应用:黑帽SEO 之搜索引擎劫持第二天信息刺探第一节:google hack1.搜集子域名2.搜集 web 信息第二节:nmap 详细讲解1。安装 nmap2.探测主机信息3.namp 脚本引擎第三节:dirbuster 介绍第四节:指纹识别第三天漏洞扫描第一节:burpsuit 1。target2.spider3.scanner4.Intruder5.辅助模块第二节:wvs 介绍1.wvs 向导扫描2。web 扫描服务3。wvs 小工具第三节:appscan1。使用 appscan 扫描2.处理结果3.appscan 辅助脚本第四节:openvas1.openvas 扫描第四天系统安全系统攻击第一节:密码破解密码破解实验第二节:系统提权系统提权实验第三节:后门程序后门程序实验第四节:文件隐藏文件隐藏实验第五节:清理痕迹清理痕迹实验第六节...
