誠殷網(wǎng)絡(luò)2021年滲透測試培訓(xùn)大綱

1、誠殷網(wǎng)絡(luò)2021年滲透測試培訓(xùn)大綱1 加入優(yōu)勢1. 全程直播培訓(xùn)不錄制視頻，整個課程全程直播，全程無PPT講解，不照本宣科，切勿擔(dān)心聽不懂問題，遇到問題都會單對單解決完畢，繼續(xù)下一個。2. 公共賬戶使用【Fofa】 = 1000元/高級VIP【凌風(fēng)云網(wǎng)盤】= 240元/年【天眼查會員】 = 360元/年【CMD5】= 10000條/500元【子域名自動化采集免費(fèi)】【xms.la平臺免費(fèi)】后期還將增加，根據(jù)需求購買。總共替學(xué)員省下：2100 元. 以上工具都是滲透測試必備使用，很是方便！提高了N級別效率。3. 護(hù)網(wǎng)項(xiàng)目+常規(guī)項(xiàng)目在學(xué)習(xí)完畢后，我們在全國各地都會有項(xiàng)目，到時(shí)候如果你所在的城市有，將

2、會派你完成，我們負(fù)責(zé)替你簽訂合同，防止出現(xiàn)意外情況！讓你再也不怕黑中介。4. “最仔細(xì)”的教學(xué)模式PS：為了同行抄襲大綱，這里模糊處理。 內(nèi)容培訓(xùn)大綱漏洞邏輯圖形展示教學(xué)從無大綱之說，所有內(nèi)容全靠腦子記，講師也會教一點(diǎn)，做一下筆記，讓學(xué)員養(yǎng)成每天學(xué)習(xí)與記錄筆記的好習(xí)慣，讓學(xué)習(xí)付出的努力，更加充分的應(yīng)用于知識的獲取，而不是無腦的學(xué)習(xí)，這些方式也將讓你在工作乃至人生中收益。5. 學(xué)員之間交流活躍誠殷網(wǎng)絡(luò)培訓(xùn)擁有一個主群，所有不同期的學(xué)員都在此群，在此群大家可以暢所欲言的交流知識，也可以找工作，跳槽，遇到不懂得問題也會有人回答你，不像別的培訓(xùn)機(jī)構(gòu)死群，禁止所有人發(fā)言等。6. 超多大佬云集補(bǔ)天前100

3、名在群內(nèi)大概就有10多人，其中不乏各類SRC排行榜前10的學(xué)員更是很多，還有各類紅隊(duì)，實(shí)驗(yàn)室成員都有不少，讓你抱大腿抱的手軟2 教學(xué)模式在教學(xué)模式上面我們有區(qū)別于其他培訓(xùn)機(jī)構(gòu)，常規(guī)教學(xué)模式就是：付錢->培訓(xùn)->結(jié)束 整個過程耗時(shí) 2-3個月左右，而我們的教學(xué)模式屬于培養(yǎng)式教學(xué)，意指：當(dāng)你完成了第一個階段后，講師教的大部分經(jīng)驗(yàn)知識需要你親自去摸索實(shí)踐，然后得到屬于自己的思路，那么在這個過程中可能持續(xù)的時(shí)間就得看你個人所花費(fèi)得時(shí)間，當(dāng)你覺得自己能進(jìn)入下一個階段后，我們再繼續(xù)對你進(jìn)行培訓(xùn)，由此而來花費(fèi)得時(shí)間比較長，但是能夠更好得幫助你成長！誠殷網(wǎng)絡(luò)培訓(xùn)的目的就是將你培訓(xùn)為大佬！教學(xué)培訓(xùn)大

4、綱誠殷網(wǎng)絡(luò)培訓(xùn)教學(xué)培訓(xùn)方向主要為：初級滲透測試工程 到 中級滲透測試工程師.一Web安全培訓(xùn)大綱【主學(xué)內(nèi)容】l 01. 越權(quán)漏洞l 02. 弱口令漏洞l 03. URL跳轉(zhuǎn)漏洞l 03. 短信轟炸漏洞l 04. CSRF漏洞l 05. 拒絕服務(wù)攻擊漏洞l 06. Web未授權(quán)訪問漏洞l 07. 任意文件下載【讀取】漏洞l 08. XSS漏洞l 09. SSRF漏洞l 10. 任意文件上傳漏洞l 11. SQL注入漏洞3 Web安全培訓(xùn)大綱【副學(xué)內(nèi)容】l 1. 非Web未授權(quán)訪問l 2. XXE漏洞l 3. JSONP+CORS跨域劫持漏洞l 4. 信息泄露l 5. ASMX接口泄露漏洞l 6.

5、 域名接管漏洞l 7. CRLF注入漏洞l 8. PHP反序列化漏洞其中主學(xué)內(nèi)容為當(dāng)期直播培訓(xùn)內(nèi)容，副學(xué)內(nèi)容為內(nèi)部公開課直播講解漏洞，都是需要學(xué)習(xí)，只不過安排的日期不同。4 PHP代碼培訓(xùn)【附贈培訓(xùn)】附贈培訓(xùn)內(nèi)容，旨在增強(qiáng)學(xué)員的戰(zhàn)斗力，誠殷網(wǎng)絡(luò)有權(quán)對參與該培訓(xùn)的人員有選擇的權(quán)力。主要為開發(fā)以下漏洞，讓學(xué)員在開發(fā)中學(xué)習(xí)漏洞，對漏洞有更加深層次的理解，并且對代碼審計(jì)有基礎(chǔ)的進(jìn)階能力！l 01. 越權(quán)漏洞l 02. URL跳轉(zhuǎn)漏洞l 03. 短信轟炸漏洞l 04. CSRF漏洞l 05. 拒絕服務(wù)攻擊漏洞l 06. Web未授權(quán)訪問l 07. 任意文件下載【讀取】漏洞l 08. XSS漏洞l 09.

6、 SSRF漏洞l 10. 任意文件上傳漏洞l 11. SQL注入漏洞l 12. PHP反序列化漏洞l 13. CRLF注入漏洞【HTTP響應(yīng)拆分漏洞】5 Python代碼培訓(xùn)【附贈培訓(xùn)】該階段內(nèi)容主要目的為將學(xué)員培養(yǎng)成能獨(dú)立開發(fā)一般的掃描器，以及寫一些基本的工具，讓學(xué)員具備一個良好的基礎(chǔ)能力。l 01. 開發(fā)端口掃描器l 02. 開發(fā)目錄掃描器l 03. 爬取網(wǎng)頁數(shù)據(jù)l 04. 開發(fā)漏洞挖掘機(jī)l 05. AWVS10.5 + AWVS13 一件自動化掃描測試6 內(nèi)網(wǎng)滲透【附贈培訓(xùn)】因?yàn)閮?nèi)網(wǎng)這塊的內(nèi)容比較復(fù)雜化，涉及到：應(yīng)急響應(yīng)+日志分析+各類型的流量代理，后門制作等技術(shù)，暫時(shí)未能完全性總結(jié)出來，但是