武汉哪里有web渗透培训班？怎样？

导读：渗透测试是目前为数不多的甲方乙方都有需求的岗位，而且走技术流，就业相对容易，薪资也相对较高。最近就有想从事相关工作的小伙伴咨询小编，问武汉哪里有web渗透的开班培训？怎样？结合需求系小编搜集了资料，推荐了网盾网络安全职业培训学校的课程，下面让我们看看具体如果吧~

机构简介——

网盾安全学苑为在校大学生及职场新人提供一站式求职解决方案。通过深度定制的名企私家课以及贴心保姆式的求职服务，帮助学员快速入行实现高薪就业。与此同时，通过学院筛选并建立合作关系的优秀企业雇主，则可以用更高效便捷的方式找到优质员工。网盾网络安全学院拒绝“流水线生产”坚守高品质人才培训，采用精品小班教学，提倡师生终生制。

机构环境——

教学体系——

网盾科技通过教学、学习、就业三大核心**措施，学员能够学到技能找到工作。

一、教学体系

1、实战导师团队

资深工程师课拒绝“纸上谈兵”

2、实战项目驱动

800+分解实验，6大实战项目

3、知名企定制

紧贴一线，完美匹配招聘需求

4、自主研发教材

因材施教，专注IT教学

行业标杆：

致力于树立职业教育新标杆

网盾安全学院的课程远远颠覆了传统的网络安全培训行业，重新树立了职业教育新标杆。网盾安全学院凭借精湛细致的服务，将企业雇主与学员双方的需求如拼图般更紧密捆绑在一起，真正“帮名企培训员工、帮学员找名企”。

二、学习

1、零基础到专家

小白也能轻松入门，不用担心学不会

2、高品质技术圈

名企校友群，与优秀同行成长

3、学习机制

签订协议一次学，不会免费重修

三、就业

1、简历批改

1对1批改简历

2、名企内推

内推咨询推送

3、模拟面试

大限度模拟企业面试现场

4、求职题库

累计五年企业题库，快速入职

师资介绍——

特聘首席专家-王迎银

教教师简介：

安服经历：参与三大运营商、能源、电力重大安全项目；参加国家网络安全专项行动并取得重要成果；国家CERT支撑工作，曾提交千余个CNVD漏洞(华新社、运营商、国电国投等国家重大单位漏洞。

开发经验：曾在任子行、绿盟参与流量分析引擎，WAF等安全产品开发项目，其中主力开发流量引擎获得国家CERT流量分析大赛前八。

大赛经验：参与多次网络安全对抗赛，曾获得广东省第二届强网杯三等奖

项目经验：

擅长WEB渗透

精通Python编程

拥有CISP、CISAW等证书

曾参与绿盟、任子行等安全产品开发项目

教学现场——

适合人群——

1、1-3年想挑战高薪的初级安全从业者

2、偏安全方向的网络工程师

3、想跳出瓶颈期的运维从业者

4、对网安感兴趣的技术发烧友

5、想就业安全领域的在校大学生

6、准备转行的安全小白

学员风采——

学员反馈——

课程详情——

web渗透一站式培训

课程亮点：

一、品牌力量保驾护航

●IDC中心高性能服务器使用权限

●名企合作，就业

●专业资质证书，资深信息安全专家指导教学

●客户授权真实网站做靶机练习

二、实战驱动毕业即就业

●丰富的实战项目帮助学员真正掌握技术，学完快速上手工作

●Web安全渗透、Kail Linux渗透测试实战

●等保2.0案例零基础导入体系

●内容由浅入深，帮助快速入行

●全项目案例驱动+实操课程

●八大课方向，权威教材

●自主研发攻防平台

三、全程就业指导教学

●从理论到实战，名企推荐、简历修改等一站式服务

●理论学习+作业测评+项目考核

●讲师/助教在线技术答疑

●一线大厂企业核心用人标准

教学目的：

以就业为指导、以实用为核心、以边讲边陈列为训练思路、以动手能力为合格标准、以项目经验为学习目标，用全新课程体系，分阶段训练、分围度培养、分层次深入。

适合人群：

1、1-3年想挑战高薪的初级安全从业者

2、偏安全方向的网络工程师

3、想跳出瓶颈期的运维从业者

4、对网安感兴趣的技术发烧友

5、想就业安全领域的在校大学生

6、准备转行的安全小白

课程大纲

一、计算机基础

1、虚拟化基础

安装和使用vmware虚拟化、docker容 器技术以及openstack私有云

2、系统基础

Windows、Linux系统安装及使用

在Windows系统中安装IIS环境、WAMP环境

在Linux系统中安装LANMP环境

3、网络基础

TCP/IP协议基础、路由交换等网络基础知识介绍

4、数据库基础

各种数据库安装以及增、删、改、查语句简单应用

5、编程基础

html、JavaScript、php等前后端语言介绍

python介绍以及渗透常用POC脚本编写

二、WEB安全基础

1、WEB安全介绍

介绍课程大纲、学习路线图和方法、发展方向等

服务器是如何被入侵的,如何更好地学习Web安全

2、HTTP协议

介绍和模拟HTTP请求、HTTP方法

HTTP协议与HTTPS协议的区别

截取HTTP请求，Burp Suite Proxy使用

三、信息收集

1、GoogleHack

介绍常用的Google hack语法

2、域名信息探测

收集Web信息、指纹识别

收集子域名信息.敏感目录文件信息

查找真实IP

3、端口信息收集

安装Nmap

探测主机端口信息

Nmap脚本使用

四、漏洞扫描

1、Nessus使用介绍

Nessus下载安装说明

Metaslpoitable2环境介绍

Nessus扫描以及漏洞介绍

2、Awvs使用介绍

Awvs下载安装说明

Awvs扫描以及漏洞利用

五、WEB安全原理

1、SQL注入

SQL注入原理介绍、SQL注入分类

常见数据库: Access. Mysql. Mssql. Oracle

注入特点讲解：

SQL注入分类讲解: Boolean注入攻击、报错注入攻击、时间注入攻击等

SQL注入进阶:宽字节注入攻击、Cookie注 入攻击、利用dnslog进行注入等

SQL注入工具SQLMap详解、SQL注入绕过tamper脚本编写

其他知名SQL注入工具讲解: Pangolin. Havij

2、XSS漏洞

XSS漏洞介绍、原理分析

XSS漏洞类型

XSS漏洞利用

使用XSS平台测试XSS

使用Burp Suite XSS插件自动化监测XSS

XSS漏洞利用防御绕过j

3、CSRF漏洞

CSRF漏洞介绍、漏洞原理分析

CSRF漏洞简单利用

CSRF漏洞利用实例

4、SSRF漏洞

SSRF漏洞介绍、漏洞原理分析

SSRF漏洞简单利用

5、上传漏洞

webshell以及一句话木马原理介绍

解析漏洞: IIS解析漏洞、Apache解析漏洞.

Nginx解析漏洞

文本编辑器漏洞: Ewebeditor ,fckeditor ,ckedi-tor,kindeditor

各类文件上传绕过，包含前端绕过、白名单黑名单绕过、00截断等

6、中间件

IIS写权限、CVE-2017-7269

Tomcat控制台、写权限漏洞利用

Weblogic控制台、反序列化漏洞利用

7、文件包含

包含漏洞原理解析

PHP文件包含漏洞利用

8、命令执行

命令执行漏洞原理

破壳漏洞利用

9、框架漏洞

Struts2框架命令执行漏洞利用

ThinkPHP命令执行漏洞利用

10、暴力破解

暴力破解漏洞介绍

暴力破解漏洞分类:在线破解、离线破解，表单破解、一句话木马密码破解

各类暴力破解工具利用: John. Hydra. Burp Suite等

WordPress账号密码破解漏洞利用

11、逻辑漏洞

越权访问逻辑漏洞

密码找回逻辑漏洞

支付逻辑漏洞

12、CMS漏洞

Discuz漏洞

Ecshop漏洞

WordPress漏洞

Joomla漏洞

13、其他漏洞

XML注入漏洞介绍

XPath注入漏洞介绍

JSON注入漏洞介绍

XXE漏洞介绍

14、权限提升

Windows. Linux系统内核提权

windows. Linux第三方组件、软件提权

数据库提权: Mysql、Mssql、 Oracle

提权相关：端口转发、启动项提权、DLL劫持、添加Rookit后门等

docker逃逸技术

15、实战相关

开源CMS介绍与安全问题

0day漏洞与利用

数据库拖库方法

旁注攻击、跨目录

CDN绕过

六、综合渗透

1、CVE漏洞系列

实例讲解openssl漏洞、bash漏洞、struts

JAVA反序列化、redis未授权访问、Fortigate后门漏洞等

2、端口入侵

通过渗透实战对端口的渗透进行深入的剖析

Nessus+metasploit+metasploitable2进行端口漏洞入侵利用

3、其他漏洞利用

office漏洞利用

安卓恶意apk分析

七、内网渗透

1、环境搭建

利用Pfsense. openwrt等防火墙软件搭建简单内网环境

2、Metasploit技术

Metasploit简介、模块介绍

Metasploit辅助模块auxiliary使用

Metasploit漏 洞利用模块Exploit之NSA“永恒之蓝”MS17-010漏洞利用

Metasploit后门模块meterpreter使用:后门生成、进程迁移、系统命令.令牌窃取、Hash攻击

Metasploit后渗透模块POST使用:内网信息收集

3、PowerShell技术

PowerShell简介、 PowerShell的 常用命令

PowerSploit框架简介、 安装与使用

Empire框架简介、安装与使用

Nishang工具简介与使用

八、内网实战

内网渗透流程

方程式工具包使用

永恒之蓝漏洞、勒索病毒演示

Exchange漏洞利用

Metasploit使用

CobaltStrike使用

内网端口转发技术MSFsocks5模块、proxy-chains、reGeorg、 Proxifier. frp等工具软件不同组合方式使用

针对模拟真实的企业网内网环境进行内网渗透利用

学习费用

三大课程(不含证书)：22000元

1、安全运维：30课时

2、web渗透与安全：130课时

3、内网渗透与安全：158课时