白帽黑客之Web安全培训渗透基础篇大纲内容

1、标题：主：白帽黑客之web安全次：零基础渗透测试基础篇(26课吋)适合人群适合想学习口帽黑客的学生和口领，且刚开始了解的web安全渗透测试的菜鸟小白们。课程介绍本课程根据环境搭建：基础协议讲解；后门检查及防御；信息收集展开课程，为之后的渗透 测试漏洞讲解，漏洞实战；工具讲解打下基础。本课程是渗透测试必学的基础知识。学习目标本课程的目标是让感兴趣的小伙伴掌握web安全的棊本知识及原理，对渗透测的整体课程 有个由浅入深的认识，并且掌握实现web安全的基础环境搭建及信息收集。为学习渗透测 试领域内的其它课程打下坚实的基础。通过本课程的讲授与实践，培养学生过硬的基础知识。通过项目实战培训学生研究问题与

2、解 决问题的能力。授课方式讨论交流+线下解答+直播/录播教程联系泽维qq605221068报名课程内容1、渗透测试的常见环境搭建(1) 靶场坏境安装之asp (简洁式和tts的安装)(2) 靶场环境安装之 jsp (apache or phpstudy)(3) 靶场环境安装z php(4) 靶场环境安装之tomcat安装(5) dvwa漏洞演练平台安装及功能介绍(6) linux kali 安装(7) 环境搭建之java/python (为渗透工具做准备)(8) 环境搭建集合之宝塔2、http协议讲解(1) http协议的状态码及返回状态(2) 常见的请求方式及消息(get、post、put)

3、(3) 渗透中的作用(waf和cdn分别检测哪些地方)3、常见web后门木马检查(1) asp、php、jsp脚本后门手工及工具检测(2) webshel 1箱子后门(3) 中国菜刀后门检查(4) shift/放大镜/等服务器后门木马检查(5) 免杀远控/隐藏用户等后门木马检测(6) 病毒分析引擎后门检测4、渗透测试屮的信息收集(1)网站持有者信息搜集(2) 通过idc搜集持有者信息(3) 网站子域名收集(4) google黑客语法的用法(找后台及敏感信息)(5) 目标开放服务探测(6) 目标所属网段探测(7) 网站真实ip查找(8) 薄弱服务探测脚本(9) 网站危险信息探测课程安排课程小节教

4、学内容asp简洁式和iis的安装jspapache or phpstudyphpphp环境第一章:渗透测试的tomcat安装tomcat常见环境搭建dvwa漏洞演练平台安装及功能介绍安装与介绍linux kali 安装kali环境搭建之java/pytho n环境搭建环境搭建集合之宝塔宝塔安装 iittdhttp协议的状态码及返回状态状态码及返回状态有哪些弟早.h 1 1 p协叹；±±fi2常见的请求方式及消息get、post、put的请求方式渗透中的作用waf和cdn分别检测哪些地方第二章：常见webasp、php、jsp脚本后门手工及工具检测手工及工具检测后门木马检杳w

5、ebshell箱子后门网页木马杳杀中国菜刀后门检杳一句话木马查杀糾shift/放大镜/等服务器后门木马查杀后门木马杳杀 免杀远控/隐藏用户等后门木马检测月艮务器木马查杀(6)病毒分析引擎后门检测病毒分析搜索引擎网站持有者信息搜集站内搜集备案查询whois查询(2)通过idc搜集持有者信息管理者账户(2)营业执照伪造搜索引擎第四章:渗透测试中网站子域名收集(2)穷举爆破的信息收集另类方法(4) google黑客语法的用法找后台及敏感佶息(5)目标开放服务探测敏感服务介绍(2)如何利用tcp/udp端口探测(6)目标所属网段探测探测网段存活主机的操作系统开放的一些服务邮件查找网站真实ip查找cdn

6、信息泄露i 薄弱服务探测脚本 子域名真实ip 域名不同解析泄露真实ip 探测网段弱口令 可能产生漏洞的服务 phpinfo 敏感目录 备份文件泄露 java反序列化老师介绍讲师：阿皮惜潮zr安全团队队长，拥有5年网络安全工作经验，4年渗透测试经验。是国家认证网络工 程师在蚁安学院担任院长一职，主要擅反反向web渗透测试；蚁安学院是国内出色的培 训机构，汇聚网络人才详细剖析信息安全，致力于将安全防范意识最大化！机构介绍蚁安网是一家网络安全技术论坛、技术学习论坛，是白蚂蚁网络安全技术论坛的简称, 又称白蚁网安论坛（白蚁网络安全）。为促进网络社会的快速发展。蚁安创建了白蚁网安论坛、蚁安学院、姿势直播、知识问答、蚂蚁安全等产品。为的是 让小白在网上学习网络知识。为的是减少网络诈骗、网络攻击等黑客攻击手法的滥用。为的 是让每一个上网的人都学会并具备防范意识。真正做到网络绿色安全社会。培养每位it人 的互联网安全感！蚁安网同时发布了