誠殷網(wǎng)絡(luò)2021年滲透測試培訓(xùn)大綱_第1頁
誠殷網(wǎng)絡(luò)2021年滲透測試培訓(xùn)大綱_第2頁
誠殷網(wǎng)絡(luò)2021年滲透測試培訓(xùn)大綱_第3頁
誠殷網(wǎng)絡(luò)2021年滲透測試培訓(xùn)大綱_第4頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、誠殷網(wǎng)絡(luò)2021年滲透測試培訓(xùn)大綱1 加入優(yōu)勢1. 全程直播培訓(xùn)不錄制視頻,整個課程全程直播,全程無PPT講解,不照本宣科,切勿擔(dān)心聽不懂問題,遇到問題都會單對單解決完畢,繼續(xù)下一個。2. 公共賬戶使用【Fofa】 = 1000元/高級VIP【凌風(fēng)云網(wǎng)盤】= 240元/年【天眼查會員】 = 360元/年【CMD5】= 10000條/500元【子域名自動化采集免費(fèi)】【xms.la平臺免費(fèi)】后期還將增加,根據(jù)需求購買。總共替學(xué)員省下:2100 元. 以上工具都是滲透測試必備使用,很是方便!提高了N級別效率。3. 護(hù)網(wǎng)項(xiàng)目+常規(guī)項(xiàng)目在學(xué)習(xí)完畢后,我們在全國各地都會有項(xiàng)目,到時(shí)候如果你所在的城市有,將

2、會派你完成,我們負(fù)責(zé)替你簽訂合同,防止出現(xiàn)意外情況!讓你再也不怕黑中介。4. “最仔細(xì)”的教學(xué)模式PS:為了同行抄襲大綱,這里模糊處理。 內(nèi)容培訓(xùn)大綱漏洞邏輯圖形展示教學(xué)從無大綱之說,所有內(nèi)容全靠腦子記,講師也會教一點(diǎn),做一下筆記,讓學(xué)員養(yǎng)成每天學(xué)習(xí)與記錄筆記的好習(xí)慣,讓學(xué)習(xí)付出的努力,更加充分的應(yīng)用于知識的獲取,而不是無腦的學(xué)習(xí),這些方式也將讓你在工作乃至人生中收益。5. 學(xué)員之間交流活躍誠殷網(wǎng)絡(luò)培訓(xùn)擁有一個主群,所有不同期的學(xué)員都在此群,在此群大家可以暢所欲言的交流知識,也可以找工作,跳槽,遇到不懂得問題也會有人回答你,不像別的培訓(xùn)機(jī)構(gòu)死群,禁止所有人發(fā)言等。6. 超多大佬云集補(bǔ)天前100

3、名在群內(nèi)大概就有10多人,其中不乏各類SRC排行榜前10的學(xué)員更是很多,還有各類紅隊(duì),實(shí)驗(yàn)室成員都有不少,讓你抱大腿抱的手軟2 教學(xué)模式在教學(xué)模式上面我們有區(qū)別于其他培訓(xùn)機(jī)構(gòu),常規(guī)教學(xué)模式就是:付錢->培訓(xùn)->結(jié)束 整個過程耗時(shí) 2-3個月左右,而我們的教學(xué)模式屬于培養(yǎng)式教學(xué),意指:當(dāng)你完成了第一個階段后,講師教的大部分經(jīng)驗(yàn)知識需要你親自去摸索實(shí)踐,然后得到屬于自己的思路,那么在這個過程中可能持續(xù)的時(shí)間就得看你個人所花費(fèi)得時(shí)間,當(dāng)你覺得自己能進(jìn)入下一個階段后,我們再繼續(xù)對你進(jìn)行培訓(xùn),由此而來花費(fèi)得時(shí)間比較長,但是能夠更好得幫助你成長!誠殷網(wǎng)絡(luò)培訓(xùn)的目的就是將你培訓(xùn)為大佬!教學(xué)培訓(xùn)大

4、綱誠殷網(wǎng)絡(luò)培訓(xùn)教學(xué)培訓(xùn)方向主要為:初級滲透測試工程 到 中級滲透測試工程師.一Web安全培訓(xùn)大綱【主學(xué)內(nèi)容】l 01. 越權(quán)漏洞l 02. 弱口令漏洞l 03. URL跳轉(zhuǎn)漏洞l 03. 短信轟炸漏洞l 04. CSRF漏洞l 05. 拒絕服務(wù)攻擊漏洞l 06. Web未授權(quán)訪問漏洞l 07. 任意文件下載【讀取】漏洞l 08. XSS漏洞l 09. SSRF漏洞l 10. 任意文件上傳漏洞l 11. SQL注入漏洞3 Web安全培訓(xùn)大綱【副學(xué)內(nèi)容】l 1. 非Web未授權(quán)訪問l 2. XXE漏洞l 3. JSONP+CORS跨域劫持漏洞l 4. 信息泄露l 5. ASMX接口泄露漏洞l 6.

5、 域名接管漏洞l 7. CRLF注入漏洞l 8. PHP反序列化漏洞其中主學(xué)內(nèi)容為當(dāng)期直播培訓(xùn)內(nèi)容,副學(xué)內(nèi)容為內(nèi)部公開課直播講解漏洞,都是需要學(xué)習(xí),只不過安排的日期不同。4 PHP代碼培訓(xùn)【附贈培訓(xùn)】附贈培訓(xùn)內(nèi)容,旨在增強(qiáng)學(xué)員的戰(zhàn)斗力,誠殷網(wǎng)絡(luò)有權(quán)對參與該培訓(xùn)的人員有選擇的權(quán)力。主要為開發(fā)以下漏洞,讓學(xué)員在開發(fā)中學(xué)習(xí)漏洞,對漏洞有更加深層次的理解,并且對代碼審計(jì)有基礎(chǔ)的進(jìn)階能力!l 01. 越權(quán)漏洞l 02. URL跳轉(zhuǎn)漏洞l 03. 短信轟炸漏洞l 04. CSRF漏洞l 05. 拒絕服務(wù)攻擊漏洞l 06. Web未授權(quán)訪問l 07. 任意文件下載【讀取】漏洞l 08. XSS漏洞l 09.

6、 SSRF漏洞l 10. 任意文件上傳漏洞l 11. SQL注入漏洞l 12. PHP反序列化漏洞l 13. CRLF注入漏洞【HTTP響應(yīng)拆分漏洞】5 Python代碼培訓(xùn)【附贈培訓(xùn)】該階段內(nèi)容主要目的為將學(xué)員培養(yǎng)成能獨(dú)立開發(fā)一般的掃描器,以及寫一些基本的工具,讓學(xué)員具備一個良好的基礎(chǔ)能力。l 01. 開發(fā)端口掃描器l 02. 開發(fā)目錄掃描器l 03. 爬取網(wǎng)頁數(shù)據(jù)l 04. 開發(fā)漏洞挖掘機(jī)l 05. AWVS10.5 + AWVS13 一件自動化掃描測試6 內(nèi)網(wǎng)滲透【附贈培訓(xùn)】因?yàn)閮?nèi)網(wǎng)這塊的內(nèi)容比較復(fù)雜化,涉及到:應(yīng)急響應(yīng)+日志分析+各類型的流量代理,后門制作等技術(shù),暫時(shí)未能完全性總結(jié)出來,但是

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論