白帽黑客之Web安全培训渗透基础篇大纲内容(共6页)

1、精选优质文档-倾情为你奉上标题：主：白帽黑客之Web安全次：零基础渗透测试基础篇（26课时）适合人群适合想学习白帽黑客的学生和白领，且刚开始了解的Web安全渗透测试的菜鸟小白们。课程介绍本课程根据环境搭建；基础协议讲解；后门检查及防御；信息收集展开课程，为之后的渗透测试漏洞讲解，漏洞实战；工具讲解打下基础。本课程是渗透测试必学的基础知识。学习目标本课程的目标是让感兴趣的小伙伴掌握Web安全的基本知识及原理，对渗透测的整体课程有个由浅入深的认识，并且掌握实现Web安全的基础环境搭建及信息收集。为学习渗透测试领域内的其它课程打下坚实的基础。通过本课程的讲授与实践，培养学生过硬的基础知识。通过项目实

2、战培训学生研究问题与解决问题的能力。授课方式讨论交流+线下解答+直播/录播教程课程内容1、渗透测试的常见环境搭建(1) 靶场环境安装之ASP（简洁式和IIS的安装）(2) 靶场环境安装之JSP（Apache Or PHPstudy）(3) 靶场环境安装之PHP(4) 靶场环境安装之Tomcat安装(5) dvwa 漏洞演练平台安装及功能介绍(6) Linux Kali安装(7) 环境搭建之JAVA/Python（为渗透工具做准备）(8) 环境搭建集合之宝塔2、 HTTP协议讲解(1) http协议的状态码及返回状态(2) 常见的请求方式及消息（get、post、put）(3) 渗透中的作用（W

3、Af和CDN分别检测哪些地方）3、 常见Web后门木马检查(1) ASP、PHP、JSP脚本后门手工及工具检测(2) webshell箱子后门(3) 中国菜刀后门检查(4) shift/放大镜/等服务器后门木马检查(5) 免杀远控/隐藏用户等后门木马检测(6) 病毒分析引擎后门检测4、 渗透测试中的信息收集(1) 网站持有者信息搜集(2) 通过IDC搜集持有者信息 (3) 网站子域名收集(4) Google黑客语法的用法（找后台及敏感信息）(5) 目标开放服务探测(6) 目标所属网段探测(7) 网站真实IP查找 (8) 薄弱服务探测脚本(9) 网站危险信息探测课程安排章目课程小节教学内容第一章

4、：渗透测试的常见环境搭建ASP简洁式和IIS的安装JSPApache Or PHPstudyPHPPHP环境Tomcat安装Tomcatdvwa 漏洞演练平台安装及功能介绍安装与介绍Linux Kali安装kali环境搭建之JAVA/Python环境搭建环境搭建集合之宝塔宝塔安装第二章：HTTP协议讲解http协议的状态码及返回状态状态码及返回状态有哪些常见的请求方式及消息get、post、put的请求方式渗透中的作用WAf和CDN分别检测哪些地方第三章：常见Web后门木马检查(1) ASP、PHP、JSP脚本后门手工及工具检测手工及工具检测(2) webshell箱子后门网页木马查杀(3)

5、中国菜刀后门检查一句话木马查杀(4) shift/放大镜/等服务器后门木马查杀后门木马查杀(5) 免杀远控/隐藏用户等后门木马检测服务器木马查杀(6) 病毒分析引擎后门检测病毒分析第四章：渗透测试中的信息收集(1) 网站持有者信息搜集 搜索引擎 站内搜集 备案查询 whois查询(2) 通过IDC搜集持有者信息 管理者账户 营业执照伪造(3) 网站子域名收集 搜索引擎 穷举爆破 另类方法(4) Google黑客语法的用法找后台及敏感信息(5) 目标开放服务探测 敏感服务介绍 如何利用TCP/UDP端口探测(6) 目标所属网段探测 探测网段存活主机的操作系统 开放的一些服务(7) 网站真实IP查

6、找 邮件查找 cdn信息泄露 子域名真实IP 域名不同解析泄露真实IP(8) 薄弱服务探测脚本 探测网段弱口令 可能产生漏洞的服务(9) 网站危险信息探测 Phpinfo 敏感目录 备份文件泄露 java反序列化老师介绍讲师：阿皮·惜潮ZR安全团队队长，拥有5年网络安全工作经验，4年渗透测试经验。是国家认证网络工程师 在蚁安学院担任院长一职， 主要擅长反向Web渗透测试；蚁安学院是国内出色的培训机构，汇聚网络人才详细剖析信息安全，致力于将安全防范意识最大化！机构介绍蚁安网是一家、，是白蚂蚁网络安全技术论坛的简称，又称白蚁网安论坛（白蚁网络安全）。为促进网络社会的快速发展。蚁安创建了白蚁网安论坛、蚁安学院、姿势直播、知识问答、蚂蚁安全等产品。为的是让小白在网上学习网络知识。为的是减少网络诈骗、网络攻击等黑客攻击手法的滥用。为的是让每一个上网的人都学会并具备防范意识。真正做到网络绿色安全社会。 培养每位IT人的互联网安全感！