培训方案
1    对学生知识的要求
WindowsLinuxSQL语句有一定的了解即可
2    学生的知识能力提高
本课程重点培训学生的Web渗透测试能力,通过20天的渗透测试培训,学生可具备以下能力
1)、了解    Web服务器的工作过程及原理
2)、了解    HTTP协议
3)、学会渗透测试前踩点技能
4)、学会使用常见的渗透测试工具如    burpsuiteSQLmap等等
5)、了解常见的系统攻击过程及手段
6)、学会常见的系统攻击方法
7)、学会    Web服务器的信息获取
8)、学会    IISApachetomcatWeblogic等常见中间件的漏洞利用方式及加固方法
9)、深入了解各类    SQL注入漏洞的原理、攻击手段及加固措施
10)、掌握上传漏洞、命令执行漏洞、    XSS漏洞等常见    Web漏洞的利用方式及技巧
11)、掌握各类提权方法
12)、掌握各类第三方插件    /程度的漏洞利用方法
3    考试及颁发证书
暂无,可有
4    培训案例分析

安云科技针对学生每年举办两次定期培训,    现已经举办了    4次针对学生的培训,    同时,受邀
给青岛工学院、济南职业技术学院、山东警察学院等学校的老师进行培训

关于提升就业问题:现阶段,国家对信息安全的重视及网络安全行业的火爆,但人才短缺,
安全行业的薪资也普遍高于其它行业,据调查,目前山东省内所有安全公司都面临人员不足的情况
5    培训课程
时间
授课内
安排
分类
章节
实验
Web安全
第一节:服务器是如何被入
简介
侵的
第二节:如何更好的学习web
安全
1.发起http
请求
第一
第一节:http协议解析
2.http
协议详解
3.模拟http
请求
4.http
https
协议区别
Web安全
1.burpsuit
初体验
简介
第二节:截取HTTP请求
2.fiddler
介绍
3.winsockexpert
实验
第三节:HTTP应用:黑帽SEO
之搜索引擎劫持
第一节:googlehack
1.搜集子域名
2.搜集web信息
xml实体解析xpath注入
第二
基础
信息刺
1.安装nmap
第二节:nmap详细讲解
2.探测主机信息
3.namp脚本引擎
第三节:dirbuster介绍
第四节:指纹识别
1.target
2.spider
第一节:burpsuit
3.scanner
4.Intruder
5.辅助模块
第三
漏洞扫
1.wvs向导扫描
第二节:wvs介绍
2.web扫描服务
3.wvs小工具
1.使用appscan扫描
第三节:appscan
2.处理结果
3.appscan辅助脚本
第四节:openvas
1.openvas扫描

第一节:密码破解
密码破解实验
第二节:系统提权
系统提权实验
第四
系统攻
第三节:后门程序
后门程序实验
第四节:文件隐藏
文件隐藏实验
第五节:清理痕迹
清理痕迹实验
第六节:渗透测试
系统
第一节:netbios
枚举
NetBIOS枚举实验
安全
第二节:snmp枚举
Snmp枚举实验
系统枚
第三节:mac攻击
第五
第四节:DHCP攻击
举和嗅
第五节:arp攻击
1.
cain工具的使用
第六节:嗅探工具
2.
Ettercap工具的使用
第一章:
第一节:web服务器banner
web服务
获取(全部中间件)
实验一:web服务器banner获取
器的

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。