网络信息安全基础关键技术从入门到精通学习教程[麦子学院]

网络信息安全基础关键技术从入门到精通学习教程[麦子学院]

课程介绍:

目标是培养系统掌握信息安全的基础理论方法与关键技术,本专题通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全。

网络信息安全基础关键技术从入门到精通学习教程[麦子学院]

课程目录:

阶段一:信息收集

本阶段主要是渗透测试前期的信息收集,在这个阶段我们需要尽可能多的收集目标的信息。

01.网络安全-信息收集专题

1.信息收集专题概述

2.利用搜索引擎收集信息

3.通过目标站点收集信息

4.漏洞信息收集

5.使用工具收集信息(一)

6.使用工具收集信息(二)

7.在社交网站中进行数据挖掘

阶段二:安全工具

本阶段主要介绍渗透测试中常用到的几款工具

1.AppScan概述

2.AppScan简介

3.AppScan安装

4.AppScan扫描实例

5.AppScan扫描结果分析

1.AWVS概述

2.AWVS工具介绍

3.AWVS的安装

4.站点扫描

5.扫描结果分析

1.nessus概述

2.Nessus简介

3.Nessus的安装

4.Nessus的使用

1.Nmap专题概述

2.Nmap简介及安装

3.Nmap主要参数介绍(一)

4.Nmap主要参数介绍(二)

5.Nmap常用扫描技巧

6.Nmap脚本扫描

1.SqlMap课程概述

2.SqlMap工具介绍

3.SqlMap检测注入点

4.SqlMap进阶

阶段三:漏洞专题

本阶段主要介绍一些漏洞原理以及利用方法

01.SQL注入

1.SQL注入专题概述

2.SQL注入定义、划分及形成原因

3.SQL注入漏洞寻找、利用及判定依据

4.实例_SQLServer数据库注入

5.实例_MYSQL数据库注入

02.XSS攻击

1.XSS攻击专题概述

2.XSS攻击定义、分类及危害

3.XSS攻击常见编码及绕过方式

4.XSS攻击之实例演示盗取管理员cookie

03.上传漏洞

1.上传漏洞专题概述

2.IIS的写权限漏洞

3.解析漏洞

4.文件上传漏洞

5.上传验证代码过滤不严格

6.开源编辑器的上传漏洞

04.业务逻辑漏洞

1.业务逻辑漏洞专题概述

2.业务逻辑漏洞攻击定义、分类及危害

3.业务逻辑漏洞常见的挖掘姿势及案例分析

4.实例演示_授权验证绕过

5.实例演示_**漏洞

05.暴力破解攻击

1.暴力破解攻击专题概述

2.暴力破解攻击定义、分类及危害

3.实例演示_基于B、S架构暴力破解

4.实例演示_基于C、S架构暴力破解

06.命令执行漏洞

1.命令执行漏洞专题概述

2.命令执行漏洞定义、分类及危害

3.实例演示_框架层命令执行漏洞

4.实例演示_代码层命令执行漏洞

07.CSRF漏洞

1.CSRF漏洞专题概述

2.CSRF漏洞原理与分类

3.CSRF的检测与利用

4.如何应对CSRF攻击

08.文件包含漏洞

1.文件包含概述

2.文件包含初识与包含日志文件

3.PHP文件包含高级利用

4.文件包含GETSHELL

1.Burp Suite概述

2.Burp Suite工具介绍

3.Burpsuite之Proxy功能

4.Burp Suite之Target

5.Burp Suite之Intruder

百度云盘下载:

0
分享到:

评论0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址