课程大纲
Kali安装配置 |
|
渗透测试 |
Kali安装 |
Linux常用命令 |
Kali基本配置 |
信息收集 |
|
域名信息收集 |
IP信息收集 |
端口服务信息收集 |
CMS指纹识别 |
CDN指纹识别 |
WAF指纹识别 |
搜索引擎收集信息 |
网络空间搜索引擎 |
目录扫描收集信息 |
git信息收集 |
SQL注入渗透与攻防 |
|
什么是SQL注入 |
数据库基础 |
sqli-labs环境搭建 |
MYSQL手工注入 |
高权限注入 |
文件读写 |
基础防御 |
判断SQL注入点 |
SQL注入之数据类型 |
SQL注入提交方式 |
SQL注入之报错盲注 |
SQL注入之延时注入 |
SQL注入之布尔盲注 |
SQL注入之加解密注入 |
SQL注入之堆叠注入 |
SQL注入之WAF绕过 |
SQL注入之sqlmap安装 |
sqlmap使用 |
XSS渗透与防御 |
|
HTTP协议回顾 |
Cookie和Session的作用 |
XSS基本概念和原理介绍 |
反射型XSS和储存型XSS |
XSS获取Cookie |
XSS钓鱼获取用户密码 |
XSS获取键盘记录 |
XSS平台搭建 |
Kali beef-xss |
XSS漏洞检测和利用 |
XSS防御与绕过 |
XSS小游戏靶场解题思路 |
文件上传漏洞利用与防御 |
|
文件上传代码实现 |
文件上传常见场景 |
文件上传漏洞原理 |
Webshell介绍 |
网站控制工具 |
漏洞带来的危害有哪些 |
工具以及靶场安装介绍 |
上传文件代码函数原理&上传图片拦截 |
后缀客户端验证 |
后缀黑名单验证 |
后缀白名单验证 |
文件头变异验证-验证MIME |
二次渲染 |
代码逻辑&&条件竞争 |
如何挖掘和利用文件上传漏洞 |
如何防御文件上传漏洞 |
文件包含漏洞利用与防御 |
|
为什么要包含文件 |
文件包含漏洞概述及分类演示 |
CVE实际漏洞案例 |
PHP相关函数和伪协议 |
DVWA靶场案例演示 |
CTF题目案例 |
文件包含漏洞挖掘与利用 |
文件包含漏洞修复方案 |
CSRF漏洞渗透与防御 |
|
CSRF漏洞概述及原理 |
CSRF案例分析:Gmail、Weibo CSRF漏洞 |
CSRF漏洞危害 |
CSRF和XSS的区别 |
CSRF常见payload写法 |
CSRF漏洞挖掘与检测工具 |
CSRF漏洞修复与防御之Referrer、Token、二次验证 |
|
逻辑漏洞实战 |
|
网络黑产事件与法律 |
逻辑漏洞挖掘必备技能 |
用户名遍历漏洞 |
恶意注册 |
未授权访问漏洞 |
Session和Cookie伪造 |
验证码突破 |
密码找回漏洞 |
越权漏洞 |
短信轰炸漏洞 |
水平越权 |
垂直越权 |
AWVS漏洞扫描实战
AppScan漏洞扫描实战
MSF-Metasploit Framework实战
挖漏洞项目实战
信息手机-在线站点 挖漏洞-信息收集-工具
漏洞挖掘-fuzz 漏洞挖掘-SQL注入
漏洞挖掘-XSS 漏洞挖掘-越权漏洞
漏洞挖掘-LFI-CSRF 漏洞挖掘-SSRF
漏洞挖掘-文件上传漏洞、RCE 漏洞挖掘-综合实战
实战漏洞挖掘经验分享
师资力量
周园园老师
l清华大学计算机专业研究生,Oracle数据库高认证OC
lM获得者,精通Oracle数据库、分布式数据库HBase的设
l计原理、开发和运维工作。
l曾任京东大数据开发和算法工程师,精通大数据文件系
l统、计算框架MapReduce和Spark、机器学习算法等。
l精通]ava/Python语言,曾主导并开发公司内部质量管理
l平台、接口自动化、性能自动化测试等平台。
【机构简介】
慧测,中国专业的软件测试服务基地,高端软件测试人才培养的摇篮。
一直为企业输送大量高端实用型人才 ,并为中国移动南方通信基地、 中国移动研究院、中国航天信息技术中心、曙光等知名企业提供软件测试服务。
慧测聚集了国内的软件测试技术专家,这些专家专注于软件测试技术和思想的研究,并在为各行业客户实施服务的过程中积累了丰富的软件测试实践经验,形成了慧测独有的软件测试技术服务体系和企业解决方案。并和数万名软件测试从业者见证了慧测的发展壮大一。
2013年12月,开启基于七大技术专题的性能测试高端培训
2014年12月,启动涵盖编程、Web、App、接口的自动化测试培训
2015年7月, 启动全栈软件测试工程师就业培训
2017年8月, 真正意义的测试开发课程在慧测诞生
2017年10月,慧测联合紫光教育在清华科技园(西安)成立慧测子公司-紫光慧测科技有限公司
2018年,的DevOps&测试架构师课程培训体系诞生于慧测
【办学特色】
1,不限次数听课,服务
2,60%以上的北京软件公司都会有慧测学员,极广的人脉学员高薪就业的**
3,软件测试就业班——学习结束3个月未成功就业退还全部学费
4,专业不限,零基础入门,手把手教您真正学会软件测试
5,超实用的紧贴企业需求的课程体系,全程实战,让您真正学到企业需要的软件测试技术
6,免费试听一个礼拜,不满意分文不取
7,零学费入学,和企业签订正式就业劳动合同后付费即
【机构荣誉】
荣誉展示
学员点评
100%满意度
北京慧测软件测试培训基地
综合
环境 : 5.0师资 : 5.0教学 : 5.0
小*孔
私信AT(环境:5.0师资:5.0教学:5.0)
课程内容不错,每节课都是干货
2019-05-18